近年来,拥有定位、打电话和一键求救等
多重功能的小孩智能手表迅速火爆起来
作为家长们的眼里的“找娃神器”
图片来源网络
据悉国外媒体报导
南非联邦网络管制局宣布了一条新的要求
将在欧洲范围内全面禁售儿童智能手表产品
这个要求发生后引发了多方讨论
要了解儿童智能手表以及叫做儿童手表
是目前市场上最流行的一种产品
突然禁售造成了不小的市场影响
为什么要禁止销售儿童手表呢?
原本,父母可以用这些智能手表来“监视”孩子
但目前,这些设施依照了德国严格的监控法律
这家联邦网络机构表示:
它终于对几家在网上销售
这些智能手表的公司采取了行动
但没有透露那些公司的名称
该机构呼吁家长们销毁
这种在日本市场上到处可见的手表
这种手表的目标使用人群是5-12岁的儿童
“通过app,家长可以使用这种手表来偷偷
‘窃听’孩子所处的环境,
这些手表还将被视为一种被禁止的信号发射器。”
虽然在早前《焦点对话》栏目曝光了
儿童智能手表存在安全漏洞的难题
这些带有定位功能的“找娃神器”
或许被不法分子窃听,成为“害娃神器”
央视曝光“找娃神器”
《焦点对话》栏目报道称,近日中国一家网络安全反馈机构对外发布报告强调:“儿童智能手表存在安全漏洞,可避免儿童被黑客实时监控远程手机定位监听器,获取儿童的日常行走轨迹,以及实时环境声音。”
为了确认儿童电话手表存在巨大的安全漏洞,央视《焦点对话》栏目组专门邀请了中国一家网络安全反馈机构专业员工,现场演示了小孩智能电话手表如何“变身”为窃听器的全过程。
从演示中可以看出,黑客只要借助简单的操作,就可以破解儿童电话手表的查询功能,从而完全把握孩子的位置信息,并无法模拟家长向手表发送查询请求远程手机定位监听器,还能修改家长手机用户端的登陆密码,切断家长们与父母之间的联系。
@浙江开化我们就曾做过测试
陌生人拨号,儿童电话手表却显示“爸爸”……
长沙爸妈可要打起12分精神了!
以下案例真让人细思极恐!
鉴定实录
时间:3月14日下午
地点:工业和信息化部电子第五研究所赛宝质量安全评估中心
样品:某知名品牌儿童电话手表
测试软件:电脑、安全漏洞代码等
目的:儿童电话手表是否存在安全漏洞
说明:工程师事先打算好了对于某款儿童电话手表所写的代码
测试1
模拟攻击者获得儿童手表信息
测试过程:
李乐言首先准备好了攻击代码,然后开启相应的网络伤害程序。“这些虽然针对专业员工来说并不复杂,一些网站或者都尚未发布了代码。”因为现实中,家长的电脑号码跟自己儿子的小孩电话手表都是绑定的。所以,黑客只应该了解妈妈的手机号,就能借助这个电脑号码倒推出儿童电话手表的ID号。
工程师模拟黑客获得到儿童手表的ID号,还获得到“妈妈”的权限,实施攻击获得定位信息。
很快,电脑键盘上就出现了这块儿童手表所在的经纬度数字。
将经纬度输入百度地图,很快就显示出了这块手表所在的准确位置。
测试结果:
攻击者可以随意获得儿童手表的定位
测试2
模拟攻击者查询儿童手表
测试过程:
先把电脑输入程序中推进攻击,被伤害的小孩手表仍然是进入黑屏状态,没有任何迹象,可记者的电脑却显示这块儿童手表打回来的号码。接通电话后,非常清晰看见小孩手表传来的声音。
测试结果:
如果是真实生活中,小孩佩戴的这块儿童手表被黑客查询,那黑客随时都可以查询孩子的生活、学习状况,掌握日常规律。
测试3
模拟攻击者设置儿童手表通讯录
测试过程:工程师首先借助后台服务器,拿到这块手表的通信录,再借助攻击工具,对通信录上的电话号码进行更改,然后再上传回服务器。很快,他用自己的电脑向这块儿童手表进行拨号,儿童手表屏幕上就清晰显示出“爸爸”的字样。
测试结果:
从孩子的视角,他发现的是“爸爸”来的电话,但实际上,这个号码根本不是他父亲的号码了。不难想像,如果现实中小孩真的接到这种的电话,对电话那头的陌生人必定无形间经常造成巨大的信任感。
漏洞根源
后台服务器存在安全隐患
从今年开始,多款儿童安全手表的相关漏洞,被白帽黑客陆续发布在中国安全系统乌云上,漏洞的主要缘由在厂商的服务器上。
登录乌云网站,通过搜索引擎,就可以轻松搜索到不少小孩手表品牌存在安全漏洞的信息,其中包含任意用户密钥重置、无登陆防控等各种方面。“任意用户密码重置,就是说以忘记密码的方法,重置你的密码,这样你的客户号码完全就可以成为我的。”
如何挑选和实用儿童手表
1、挑大品牌
尽量挑选一些优质保证的大品类。“智能手表应该厂家定期对服务器用户端进行测试,包括信息的储存、传输、使用等环节,都考量厂商的综合实力,一般的私人小品牌也许能够做到。”
2、注意电池使用时间
电量是所有功能实现的基础,但现在市面上的小孩手表产品基本实际使用时间都在1天左右,极少数产品可超过3天左右。家长必须尽量挑选使用时间长,更节电的产品。需要注意的是,儿童手表在通话、或者定位时最为长达,频繁的使用通话或定位功能会妨碍电池的使用时间。
3、是否可通话功能双向
目前市面上宣传的通话,大多都是类似微信的语音对讲,不算真正含义上的通话。因此,家长购买的之后必定要问明白,是否具有打电话的功能。
4、设置要有一定长度的密码
为了做好充足的自我保护,可设定具有一定厚度,含有特殊字符的密码。另外,要立即对儿童手表的APP端口进行升级,“如果不迅速更新,很有也许就被人钻空子。”