本篇文章2172字,读完约5分钟

为“安全”设计的手表反而存在安全隐患,黑客到底是如何攻击智能手表的? 智能手表比手机电脑更容易被袭击吗? 选择儿童智能手表时应该观察什么?

德国儿童智能手表

儿童智能手表的安全问题受到许多国家的关注。

据英国广播公司( bbc )报道,德国联邦互联网局禁止在该国销售儿童智能手表,敦促父母销毁现有儿童手表,将其称为监听设备。 该机构已经对多家在网上销售这类手表的企业采取了措施。

关于 禁止销售的原因,报道推测可能是隐私侵害和手表的安全漏洞问题造成的。

/ h// h// h /

/ h// h// h /

/ h// h// h /

据英国广播公司报道,德国联邦网络局禁止在该国销售儿童智能手表。 来源: bbc官网截图。

今年10月,挪威客户理事会报告称,一些儿童手表存在漏洞,包括不加密传输和存储数据。 “这意味着陌生人通过采用基本的黑客技术,可以跟踪孩子的行为,或者让孩子看起来处于完全不同的位置。 ”据报告。

去年,中国媒体披露,许多企业品牌的儿童智能手表存在严重的安全漏洞。 黑客不仅能准确掌握手表的位置,还能完美掌握孩子日常的走路方式,窃听孩子的谈话和周围的声音。

黑客如何攻击智能手表? / S2// h /

记者了解到,儿童智能手表有相应的手机软件[app],用于家长注册和绑定手表,在手机APP上设置孩子的姓名和生日等新闻,发送位置和通话等命令,

那么,黑客是如何攻击智能手表的?

西安四叶草新闻技术有限企业高级安全研究员余俊峰表示,手机APP中设置的新闻和发送的指令将传递到智能监控的云服务器,在云服务器和手表之间也将逐渐发送一点功能指令。

“客户a通常只能向自己绑定的智能监控发送新闻和命令,但智能监控的云程序没有对客户的身份和要执行的命令进行权限评估,因此客户a 这导致了越权的漏洞。 ”他说。

关于“越权漏洞”,余俊峰说,黑客在某银行有银行卡,通常只能从自己的银行卡里取钱,但黑客把银行卡号改成了别人的,从别人的银行卡里取钱。 银行没有评估取款人是否有权从这张银行卡取钱。 说明了这是越权的洞。

/ h// h// h /

/ h// h// h /

/ h// h// h /

数据图。 隐藏在网络上的黑客也有黑白之分。 “白帽”是安全的技术,是网络安全的建设者; “黑帽”为优势提供技术,是网络安全的破坏者。

制造商的设计错误导致的脆弱性

但是,儿童智能手表的安全问题不能简单地归结为技术问题。

年,国内许多企业品牌的儿童智能手表都有“越权之洞”。 关于这个问题,360儿童手表产品总监孙浩告诉中新网记者,这其实是一个比较低级的漏洞,它能够做到的前提是服务端接口设计不规范,攻击者可以通过一点点的认证手段非法获取手表的隐私新闻,

“还买给孩子?部分儿童智能手表存隐患 成监听设备”

“更有根本的原因是,年儿童手表市场爆炸,许多小制造商进入市场。 他们不具备完全的设计研发能力,使用市面上的一些公板方案,在产品的技术方案设计上存在问题。 ”孙浩说。

余俊峰认为,一些厂家为了早日上市而占领市场,缺乏足够的设计、开发、测试时间,弄得漏洞百出。 有些制造商知道了白帽黑客提出的漏洞的详细情况,但没有采取任何补救措施,无视漏洞而搁置了漏洞。

智能手表比手机电脑更容易被袭击吗? / S2// h /

从技术上讲,儿童智能手表比手机和电脑更容易被黑客攻击吗?

孙浩说,其实孩子的手表比手机和电脑安全。 儿童手表的功能比较单一,没有浏览器和第三方APP,邮件和彩信等功能也被屏蔽,通话中有白名单结构。 不像手机和电脑那样受到钓鱼网站、恶意软件、诈骗电话和邮件的威胁。

“目前没有证据证明儿童智能手表容易被黑客入侵”余俊峰说,但是有些儿童智能手表的安全漏洞很多,被攻击的风险很大,存在恶意黑客和黑色的

/ h// h// h /

/ h// h// h /

/ h// h// h /

360儿童手表产品总监孙浩表示,越权的漏洞等问题不会出现在360儿童手表等大企业品牌产品中。

延长——

深圳是国内第一个儿童智能手表的地方标准

除了安全漏洞外,儿童智能手表还存在位置不准确、辐射高等问题。

据 媒体报道,国内9成以上的儿童智能手表产自深圳,深圳将制定国内首个儿童智能手表的地方标准。

今年3月,深圳市客户委员会与多家机构合作制定了《深圳市儿童智能手表技术标准文件》,随后于今年11月召开了意见征集会。 标准包括材料的安全性、电池的安全性、辐射、定位测试、信号质量、工作时间、防水测试等副本。

“还买给孩子?部分儿童智能手表存隐患 成监听设备”

[/s2/]在选择孩子的智能手表时,应该观察什么? / S2// h /

深圳市客户委员会此前表示,电磁辐射值并不是越低越好。 如果在限值范围内,儿童智能手表的电磁波不会影响儿童的健康。 辐射值与信号质量相关,减小辐射值,一定程度上减弱信号质量,影响通话质量,影响儿童智能手表的整体质量。

“还买给孩子?部分儿童智能手表存隐患 成监听设备”

另外,生活防水并不一定真的是“防水”。 业界对生活防水的定义还不确定,没有合适的测试方法。 关于生活防水的定义和测试的做法,因制造商而异。

深圳市顾客委员会建议尽量去正规的百货商店和专卖店购买儿童智能手表。 具体在选择产品时,客户可以参照证书、产品包装和企业品牌官网,宣传产品参数,如定位精度、辐射值大小、材质、电池待机时间、防水性能等参数。 在正规的百货商店和专卖店购买时也要记住索要收据。

来源:企业信息港

标题:“还买给孩子?部分儿童智能手表存隐患 成监听设备”

地址:http://www.quanhenglawyer.com/qyzx/11773.html