logo

行业新闻

安全专家:儿童智能手表可被黑客实时监控

点击数:4240来源:发布时间:2016-04-12

      随着智能产品的进一步拓展,适应小孩、老人的产品也越来越多,这不仅使得生活更加便捷,同时通过数据监控还能及时关注亲人健康状态,可随着互联网安全问题的频频曝光,智能产品的安全性也引发出来,这不,央视《焦点访谈》栏目邀请国内一家网络安全反馈机构对儿童智能手表安全问题进行验证:市场部分产品存在漏洞,各项信息都可能被黑客实时掌控甚至被跟踪。




实验验证:利用网络技术,外人也可绑定孩子智能手表


      CloverSec实验室安全研究员袁伟最近发现了一个问题:国内一家著名漏洞报告平台2015年9月已报告了某品牌智能儿童手表的安全漏洞问题,由于该品牌儿童智能手表后台没有对访问者进行严格审查,可能会被人越权操作。


      专家准备了一块该品牌儿童智能手表,在两部手机上分别下载了有关APP。按照正常使用程序,先用其中一部手机号码在APP上进行注册,然后扫描二维码和其手表绑定,并按照一般家庭的情形对手表进行了设置。接下来,用第二部手机号码通过APP申请注册后,未通过正常绑定程序,而是利用技术手段将第二部手机注册账号与第一块手表“绑定”了!如此一来,通过第二部手机的相关APP,也可以看到儿童智能手表的所有信息。这些信息包括“孩子”的实时位置、历史位置轨迹回放,生日、性别、身高、体重、年级等个人信息,以及家庭成员的手机号等信息。


      此外,还利用APP的相关功能还可以和孩子语音聊天,给孩子拨打电话。进入管理界面,还可以对手表进行设置。袁伟说,通过技术手段,甚至可以断开家长手机和孩子智能手表的联系。这些漏洞隐患非常严重,通过网络技术,黑客甚至可以“绑定”外地某部正在使用的该品牌儿童智能手表,并获取使用者的地理位置及身份信息。


专家分析:厂家为压缩成本忽视数据安全,黑客可轻松访问服务器


      西安四叶草信息技术有限公司CEO马坤指出,目前大部分儿童智能手表在出厂前都没有经过信息安全检测,建议家长慎重选择。他介绍说,一些儿童智能手表之所以容易被黑客侵袭,主要是厂商为了压缩成本,导致获取服务器数据非常简单。


      除了信息安全问题,儿童智能手表的电磁辐射问题也引人关注。 专家表示,智能手表由于受到区域面积的限制,厂商在提高通话质量的时候,可能会把天线或是发射频率做的更大一些。目前市面上的手机需要经过辐射检测,只有对人体处于安全范围的手机才能获得入网许可证,而儿童定位手表却没有相应的生产标准。节目提醒,发射功率较高的手表不易长期佩戴。



      【云立方装企管理软件以“装饰产业转型升级”为使命,致力改变行业管理现状,优化各环节资源,建设一个”ERP+APP+电商”的个性化的互联网生态系统。】

首页 |方案|支持|案例|关于
Baidu
map