德國禁售兒童智能手表
這一消息震動瞭傢長圈
據 BBC 報道,德國聯邦網絡機構已經禁止在該國銷售兒童智能手表。
實際上,兒童智能手表的安全受到歐洲多國關註。
今年 10 月中旬,歐洲消費者聯盟(BEUC)向父母發出警告,稱很多兒童智能手表存在嚴重安全漏洞,可允許攻擊者追蹤兒童位置並監聽他們的對話。
據央視報道,日前挪威消費者理事會稱,部分兒童智能手表發現瞭漏洞,可能會讓黑客有機可乘,對這些個人手表進行追蹤,並竊聽到孩子們的談話內容。
此消息迅速上瞭熱搜榜引發瞭網友的熱議 ……
@銀小齋:我倒覺得小孩子不戴智能手表也很危險,戴瞭可以被爸媽定位反而安全。
@褚柒寶寶:戴瞭手表又能怎麼樣呢?人販子又不是不會摘手表 …
@納蘭珠 happy:那就要求智能手表加密,不加密不準進入市場。畢竟智能手表是剛需,最根本的是提升性能,而不是禁掉這類產品。
@柚子 - 茶 77:隱私還涉及不到吧,主要關心電話手表有沒有輻射等安全問題
關於兒童智能手表安全性的擔憂由來已久 ……
當下的各款兒童電話手表的功能不少,不僅能打電話、發微信,還有實時定位以及監聽功能。使用起來也很簡單,買一張電話卡放入智能手表,然後通過手機下載一個跟手表匹配的 APP 之後,傢長的手機和孩子的智能手表就可實現綁定。目前,這種兒童電話手表賣得挺火。廣州市很多小學的班級裡,幾乎有一半學生都購買瞭不同款的兒童電話手表。
南都記者曾走訪一傢質量安全檢測中心,對兒童電話手表可能存在的安全漏洞進行實測驗證。
▶ 該檢測中心一名信息安全工程師李樂言透露:
目前國傢對於兒童電話手表等智能穿戴設備還沒有統一的規范,這類產品在信息安全方面的質量參差不齊。
手表的經度緯度清晰定位
李樂言首先準備好瞭攻擊代碼,然後打開相應的網絡攻擊程序。" 這些其實對於專業人員來說並不復雜,一些網站甚至都已經公佈瞭代碼。" 因為現實中,傢長的手機號碼跟自己孩子的兒童電話手表都是綁定的。所以,黑客隻需要知道傢長的手機號,就能通過這個手機號碼倒推出兒童電話手表的 ID 號。
獲得 ID 號碼後,直接輸入攻擊程序,很快,電腦屏幕上就出現瞭這塊兒童電話手表所在的經度和緯度數字。將經度和緯度輸入百度地圖,就顯示出瞭這塊手表所在的精確位置。
測試結果:
攻擊者可以輕易獲取兒童手表的定位
手表黑屏狀態
監聽已經在發生瞭
對兒童電話手表的控制,為什麼這麼容易實現?
" 主要是由於各廠商在普通手表增加聯網功能後,通過後臺服務器作為樞紐,將傢長手機和孩子的手表聯系起來。由於一些廠商對服務器重視度不夠,甚至有些廠商根本不具備自己的服務器,將兒童電話手表最為關鍵的一塊服務內容外包給其他服務商,安全性存疑。黑客將服務器作為節點進行攻擊,服務器薄弱的廠商則很容易受到控制。" 李樂言解釋說,比如很多兒童電話手表隻對手機端進行瞭身份確認,首次登錄時都需要輸入登錄密碼等,但沒有對手表端進行身份保護,所以就存在可乘之機。
李樂言重新設置瞭一個攻擊程序,將南都記者的手機號輸入到程序中。" 因為監聽一般都需要在被監聽者不察覺的情況下進行,所以我操作時,通過程序,控制這款智能手機進行撥出,撥打你的電話,你這邊一接聽,就可以聽到兒童電話手表這邊的一切聲音。"
被攻擊的兒童電話手表一直是處於黑屏狀態,沒有任何跡象,可記者的手機卻顯示出瞭號碼。" 這個就是這塊兒童電話手表打過來的。" 鑒定君拿著手機走到室外接通電話,就和普通打電話一樣,非常清晰地聽到室內的一切聲音。
測試結果:
如果是真實生活中,小孩佩戴的這塊兒童手表被黑客監聽,那黑客隨時都可以監聽孩子的生活、學習情況,掌握日常規律。
通訊錄可修改
黑客冒充爸爸
" 兒童電話手表基本都有通話功能的,裡面有個通訊錄,一般都保存瞭爸爸媽媽、爺爺奶奶等親屬的電話。可實際上,這些通訊錄號碼我都可以從後臺上進行修改。" 李樂言首先通過後臺服務器,拿到這塊手表的通訊錄,再通過攻擊軟件,對通訊錄上的電話號碼進行修改,然後再上傳回服務器。
很快,他用自己的手機向這塊兒童電話手表進行撥號,兒童電話手表屏幕上就清晰顯示出 " 爸爸 " 的字樣。
測試結果:
從孩子的角度,他看到的是 " 爸爸 " 來的電話,但實際上,這個號碼根本不是他爸爸的號碼瞭。不難想象,如果現實中孩子真的接到這樣的電話,對電話那頭的陌生人肯定無形間就會產生很大的信任感。
專傢建議
設置復雜密碼
挑選大品牌
對 APP 及時更新
明明是以 " 智能 " 主打的高科技產品,為何卻會出現信息漏洞這樣的情況?有業內人士就表示,作為新興產品,多數企業僅抱著試水的心態對其研發,因此產品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點湧進這個市場,多是一些第三方傳統電子廠商,甚至沒有一支自己的技術團隊和獨立的服務器,技術不到位是很自然的事情。
李樂言建議,盡量挑選一些優質有保證的大品牌。" 智能手表需要廠傢定期對服務器客戶端進行檢測,包括信息的存儲、傳輸、使用等環節,這些都考驗廠傢的綜合實力,一般的私人小品牌可能無法做到。" 此外,作為購買瞭兒童電話手表的傢長,在設置密碼時也可以做好充足的自我保護," 設置具有一定長度,含有特殊字符的密碼。" 他還提醒傢長,要及時對兒童電話手表的 APP 進行更新," 有些更新可能就是發現瞭漏洞,如果不及時更新,很有可能就被人鉆空子。"
