关注儿童智能手表背后的安全隐患

儿童智能手表一般具有电话呼叫和定位功能，它满足了年轻的父母对孩子的位置信息和能随时联系到孩子的需求，因此，在国内消费水平仍然增长的背景下，未来我国儿童智能手表市场的容量会保持稳定增长的态势，甚至有人预测2020年儿童智能手表年销售量会达到五千万台。或许，将儿童智能手表戴在每一个孩子手上，只是一个时间问题。

但是，近年来儿童智能手表屡屡被曝存在安全隐患，遭黑客攻击后反而容易泄露个人信息，儿童智能手表的安全问题受到多国关注。

德国禁售儿童智能手表

据英国广播公司(BBC)报道，德国联邦网络局禁止在该国销售儿童智能手表，敦促家长把现有的儿童手表销毁，并称其为监听设备。该机构已对多家在网上销售此类手表的公司采取了措施。

关于禁售的原因，报道猜测可能是因为侵犯隐私或手表的安全漏洞问题。

据英BBC报道，德国联邦网络局禁止在该国销售儿童智能手表。来源：BBC官网截图。

今年10月，挪威消费者理事会在报告中指出，部分儿童手表存在漏洞，比如在没有加密的情况下传输和存储数据。“这意味着陌生人使用基本的黑客技术，就能追踪儿童的行动，或者让一个孩子看起来在一个完全不同的位置。”报告称。

早在2015年，我国就有媒体曾曝光多个品牌的儿童智能手表存在严重安全漏洞，黑客不仅可以精准掌握手表所处的位置，还能完整获取儿童日常行走路线，窃听儿童对话及周围声音。

黑客攻击儿童智能手表的方式

1.越权漏洞

儿童智能手表都有相应的手机App，用于家长注册、绑定手表，在手机App中可以设置儿童的姓名、生日等信息，也可以发送指令，比如查询位置、通话等。手机App中设置的信息和发送的指令会传到智能手表云端服务器，云端服务器和手表之间也相互发送一些功能指令。

正常情况下，用户A只能对自己绑定的智能手表发送信息和指令，但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断，导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。

2.后台服务器加密漏洞

大家都知道，一般儿童手表都支持GPS定位、电话呼叫，还能通过家长手机控制，但这些数据会同步到厂家的后台服务器上，因为缺乏加密技术，所以黑客只要利用漏洞就能找到手表连接的服务器，进而带来安全隐患。

漏洞带来的隐患

安全漏洞可能会导致孩子或者家长的敏感数据泄漏，攻击者非法访问及修改用户数据，危害用户的安全。

隐患一：篡改通讯录

黑客进入后台服务器，可以轻轻松松查到手表的通讯录，再通过攻击程序篡改通讯录上的手机号，这样，任何拨打的手机号在手表上都会显示为“爸爸”。孩子接到电话，即使听出来不是家长的声音，也会降低警惕性，后果可想而知。

隐患二：定位追踪

儿童手表都是和家长的手机号绑定的，黑客只要知道手机号，就能倒推出手表的ID号。每个儿童手表的ID都是唯一的，获得ID之后，输入攻击程序，就能入侵这部设备，获得它所处的地理位置。别有用心的人还可以再模仿这部手表，在控制孩子后，向家长发送虚假的地理位置，麻痹家长，让他们来不及第一时间报警。

隐患三：监听无处不在

一般儿童手表都有麦克风，以便实现通话，可这也给了黑客监听的机会。只要在攻击程序中输入手机号，程序就会自动拨到儿童手表，一接听就能监听手表那端的声音，而被攻击的手表一直是黑屏状态，也就是说整个过程手表端都不会察觉。通过监听，你的家庭信息、个人隐私都会统统暴露。

具备地理位置定位功能的智能联网设备，除了我们看到的儿童智能手表之外，还有各类电子手环、定位标签等设备，这些智能设备在养老服务、特殊人员监护、关键资产跟踪等场景中会广泛应用。儿童手表的安全隐患折射出当前物联网定位设备普遍存在的数据隐私和安全设计问题，如何建立可信的物联网环境，安全风险成为影响物联网产业进一步发展的重要因素。

从应用安全的角度，IOT终端生产商应该遵循如下的安全建议：

1.终端设备和服务器之间的数据传输应该走安全的加密通道

如果不能做到全部数据传输都加密，那么至少要对敏感数据进行加密，防止用户的敏感数据被监听，泄漏。

2. 建立安全的账号系统

账号系统是每个产品系统的基础，如果是自有账号，密码的存储务必加密后再哈希；如果接入了第三方账号，例如微信，要做好和第三方平台之间的账号校验，确保账号真实有效。

3.采用安全的编码方式

这块涉及的内容比较广，比如要防止SQL注入；对输入的参数进行严格的校验等。

4.在业务代码中进行严格的权限校验

服务器在处理每个请求时，都应验证请求者是否有权限进行该项操作,是否有权限访问目标数据等，这对于防止类似水平越权的漏洞很有必要。

5.安全应该深入系统设计，开发，测试等各个阶段

安全的系统应该是从系统设计之初就将安全性做为一项关键的非功能性指标进行考虑，结合系统所处的业务领域，采取合适的安全模型，及早将安全模型作为系统的核心模块优先考虑。