当前位置:经济频道首页 > 消费 > 正文

还买给孩子?部分儿童智能手表存隐患 成监听设备

2017-11-24 10:42:02    中国新闻网  参与评论()人

很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。

为“安全”而设计的手表反而具有安全隐患,黑客究竟是如何攻击智能手表的?智能手表比手机电脑更易遭到袭击吗?挑选儿童智能手表时应注意什么?

  德国禁售儿童智能手表

儿童智能手表的安全问题受到多国关注。

据英国广播公司(BBC)报道,德国联邦网络局禁止在该国销售儿童智能手表,敦促家长把现有的儿童手表销毁,并称其为监听设备。该机构已对多家在网上销售此类手表的公司采取了措施。

关于禁售的原因,报道猜测可能是因为侵犯隐私或手表的安全漏洞问题。

据英BBC报道,德国联邦网络局禁止在该国销售儿童智能手表。来源:BBC官网截图。

今年10月,挪威消费者理事会在报告中指出,部分儿童手表存在漏洞,比如在没有加密的情况下传输和存储数据。“这意味着陌生人使用基本的黑客技术,就能追踪儿童的行动,或者让一个孩子看起来在一个完全不同的位置。”报告称。

早在2015年,我国媒体曾曝光多个品牌的儿童智能手表存在严重安全漏洞,黑客不仅可以精准掌握手表所处的位置,还能完整获取儿童日常行走路线,窃听儿童对话及周围声音。

  黑客如何攻击智能手表?

记者了解到,儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可以设置儿童的姓名、生日等信息,也可以发送指令,比如查询位置、通话等。

那么,黑客是如何攻击智能手表的?

西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。

“正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断,导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”他说。

关于“越权漏洞”,余俊峰解释说,比如黑客在某银行有银行卡,正常情况下只能从自己的银行卡中取钱,但黑客把银行卡号修改成别人的,从别人的银行卡上把钱取出来了,银行没有判断取款人是否有权从这个银行卡取钱,这就是越权漏洞。

为您推荐: