央广网北京11月21日消息(记者沈静文)据中国之声《新闻纵横》报道,小小一只手表,既不像手机,会让孩子有沉迷社交软件、网游的风险,又具备基本的定位、通话等功能,这类“智能手表”,最近几年,风靡小学生人群。家长们利用这种手表监控孩子所处的位置,甚至监听周边环境的声音,虽无图像,仍然多几分放心。
不过,儿童手智能手表因为技术漏洞也引发了有关个人隐私和安全的担忧。据外媒消息,德国政府监管部门日前宣布,将全面封杀儿童手表。在这一产品的消费大国中国,这些智能手表有同样的问题吗?
孩子:有些人戴,有些人没戴。
家长:孩子还小,我可以随时关注他去哪里玩,或者不在父母身边,他去了哪个地方。安心、放心一点。
兼具通话和GPS定位功能,这种风靡小学生和家长的儿童智能手表正在德国遭遇合法性质疑。德国联邦网络监管局日前宣布,禁止销售儿童手表,甚至,家长们现在就应把现有的儿童手表销毁。该机构表示,通过手机软件,家长可以通过儿童手表监听周围的环境,这已经构成非法的通信系统。根据他们掌握的信息,儿童手表被利用来监听老师上课内容。该机构也要求德国的学校,密切注意学生是否佩戴儿童手表。
当德国政府担心非法监听,业内人士首先看到德国政府禁令将对物联网行业带来的巨大影响。上月,挪威消费者委员会报告称,部分儿童手表存在安全故障,比如并未加密存储隐私数据。这意味着黑客可以轻松攻击儿童手表,获取其当前的位置信息,或是故意显示出错误的位置。同样是儿童智能手表的消费大国,中国的家长们,有着类似的担心。某些家长忧虑,信息会被别人知道,家长就知道孩子的位置,这样不太安全。
事实上,早至2015年,国内网络安全反馈机构“乌云漏洞报告平台”就曾发布监测消息称,市场上诸多热销的儿童手表可导致孩子位置等信息被黑客实时监控,多款儿童智能手表有严重安全漏洞。根据技术人员的现场演示,通过手表的漏洞破解家长和孩子信息,易如反掌。
某技术人员说:“我现在演示一下黑客如何入侵一款儿童智能手表。这是一个演示程序。首先,我输入家长的手机号,破解家长的号码。现在破解成功,尝试登陆对应的手机信息。此时,已经确定当前的经纬度,直接解析坐标,可以看到现在所在的798的位置。”
威胁猎人CEO毕裕介绍,这一漏洞的产生,根源在于厂商对信息安全问题的轻视,“这个漏洞主要是厂商在普通手表增加联网功能之后会有一个后台服务器,这台服务器会充当中介的枢纽作用。家长的手机和孩子的手表会通过这台服务器来中转、通信。但在服务器本身的安全性上,厂商的重视度不够,这是一个很容易被黑客攻击的关键节点。这个节点被黑客拿下后,他可以很容易地去控制所有厂商相关的用户跟家长的关联。”
360儿童手表漏洞攻防实验室安全专家杨卿曾表示,某个漏洞一旦发现,若通知提供解决方案的厂商,修补这个漏洞不算难题。但是很多小品牌儿童智能手表公司自身并不具备修补漏洞的能力,他们需要找到第三方提供手表方案的公司进行漏洞修补,再调整自己的贴牌性手表解决方案。这种贴牌小厂商一般只有很小的团队,有的甚至只有几人,有的依赖于第三方公司的手表解决方案,有可能甚至没有技术人员。中国互联网协会信用评价中心法律顾问赵占领提示,智能手表用户和厂商间存在买卖合同关系,厂商有义务确保用户的信息安全,“我使用你的产品本身应该没有瑕疵,这种没有瑕疵包括我正常使用,也包括我在使用过程中不能因为你的过错可能导致我信息的泄露或其他一些问题发生。”
稿源:央广网
