|
这两年,越来越多的家长给孩子买儿童智能手表,双十一期间,某品牌手表一天就卖出了30万台。 可是这个让我有好感的东西,在国外正在被“封杀”。 前两天,德国已经全面禁止销售儿童手表,还建议把现有的儿童手表销毁。之所以动静这么大,是因为相关研究表明儿童手表存在安全漏洞。 那么问题来了,它到底哪不安全了? 大家都造,一般儿童手表都支持GPS定位、电话呼叫,还能通过家长手机控制,但这些数据会同步到厂家的后台服务器上,因为缺乏加密技术,所以黑客只要利用漏洞就能找到手表连接的服务器,进而带来安全隐患。 隐患一:篡改通讯录 黑客进入后台服务器,可以轻轻松松查到手表的通讯录,再通过攻击程序篡改通讯录上的手机号,这样,任何拨打的手机号在手表上都会显示为“爸爸”。 孩子接到电话,即使听出来不是家长的声音,也会降低警惕性,后果可想而知。 隐患二:定位追踪 儿童手表都是和家长的手机号绑定的,黑客只要知道手机号,就能倒推出手表的ID号。 每个儿童手表的ID都是唯一的,获得ID之后,输入攻击程序,就能入侵这部设备,获得它所处的地理位置。 别有用心的人再模仿这部手表,向家长发送错误的地理位置,之后你再想找到孩子就。。。。。。 隐患三:监听无处不在 一般儿童手表都有麦克风,以便实现通话,可这也给了黑客监听的机会。 只要在攻击程序中输入手机号,程序就会自动拨到儿童手表,一接听就能监听手表那端的声音,而被攻击的手表一直是黑屏状态,也就是说整个过程手表端都不会察觉。通过监听,你的家庭信息、个人隐私都会统统暴露。 即使不是黑客,就是家长也可以通过手表监听老师讲课,还是在老师不知情的情况下,这和监听器有啥区别,所以德国认定这是非法的通信系统,直接封杀了。 为什么这么容易被控制 首先,部分厂商缺乏专业指导。 和有自己的技术团队和独立的服务器的大厂商不同,市面上很多厂商都会把服务内容外包给第三方,只要服务器薄弱就会被入侵。 其次,没有统一的规范。 目前对儿童手表这些智能可穿戴设备缺乏统一的安全标准,没有监管机制,自然没人管安不安全,砸钱打广告、冲销量就行了。 怎么避免被控制 买了儿童手表后,一定要设置含有特殊字符的复杂组合密码(长一点最好了),还要记得及时更新手表的APP。 其实吧,小编觉得最好的解决办法就是不买。 在我看来,儿童智能手表就是内置GPS和通话罢了,并不能解决儿童丢失的痛点:只要摘下手表, 什么定位、打电话统统白扯。 你再看看现在很多儿童手表的广告,都是什么“能打电话”、“能讲故事”,早就把安全一类的广告语放一边儿了。 可是,如果不讲安全,那还要儿童手表干啥,打电话吗?要知道,央视曾报道,儿童定位手表在接听电话的瞬间,辐射比手机大得多,甚至有可能超过手机1000倍。。。 所以,小编现在的态度是儿童手表别买了,即使买,也要买大品牌的,比如360的(大品牌不是卖的贵,而是在安全上有技术优势,小编发誓没收钱)。 |
|
|
