儿童智能手表
伴随着可穿戴设备的兴起,儿童智能手表也在市场大潮中崛起。很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。
1、技术特点
儿童智能手表,是专为儿童设计的可穿戴设备,一般兼具通话和GPS定位功能。有的也有简单的网络游戏、网络社交软件。家长们利用这种手表监控孩子所处的位置,甚至监听周边环境的声音,虽无图像,仍然多几分放心。
儿童智能手表
2、市场火爆
随着可穿戴市场的兴起,关于儿童的智能穿戴市场也自然成为了各大厂商竞争的对象,淘宝、京东等网站上面的儿童穿戴产品价格从便宜的两三百元到贵的六七百元不等,但产品仍受到消费者的热捧。
3、定位功能言过其实
有人曾经做过这样的实验:给孩子的智能手表设定一个范围,让孩子跑出家长的视野之外,虽然家长很快就收到了预警信息,但显示的孩子定位和最终找到的位置相差了1公里多,但从这一点来说,可穿戴的GPS定位功能就满足不了家长的需求。
4、电池续航难突破
儿童智能手表的电池,基本上都是采用锂电池技术,而现阶段在锂电池领域尚没有太大的技术突破,电池续航时间延长意味着体积增大,而作为智能手表,体积已经限定得非常有限,所以电池续航时间就成为了它的一个瓶颈,谁能在有限的体积下带来更长的续航时间,谁就能成为市场的领导者。其次是电池,众所周知,前市面上不管什么样的可穿戴产品,电池的低功耗续航问题一直是智能产品心头“挥之不去”的阴影,也没有哪一家公司真正在这方面有所突破。
5、安全隐患
德国联邦网络监管局2017年11月宣布,禁止销售儿童手表,甚至,家长们现在就应把现有的儿童手表销毁。该机构表示,通过手机软件,家长可以通过儿童手表监听周围的环境,这已经构成非法的通信系统。根据他们掌握的信息,儿童手表被利用来监听老师上课内容。该机构也要求德国的学校,密切注意学生是否佩戴儿童手表。
挪威消费者委员会报告称,部分儿童手表存在安全故障,比如并未加密存储隐私数据。这意味着黑客可以轻松攻击儿童手表,获取其当前的位置信息,或是故意显示出错误的位置。
同样是儿童智能手表的消费大国,中国的家长们,有着类似的担心。某些家长忧虑,信息会被别人知道,家长就知道孩子的位置,这样不太安全。
早至2015年,国内网络安全反馈机构“乌云漏洞报告平台”就曾发布监测消息称,市场上诸多热销的儿童手表可导致孩子位置等信息被黑客实时监控,多款儿童智能手表有严重安全漏洞。根据技术人员的现场演示,通过手表的漏洞破解家长和孩子信息,易如反掌。
业内技术人员曾为家长演示儿童智能手表被破解的过程:“我现在演示一下黑客如何入侵一款儿童智能手表。这是一个演示程序。首先,我输入家长的手机号,破解家长的号码。现在破解成功,尝试登陆对应的手机信息。此时,已经确定当前的经纬度,直接解析坐标,可以看到现在所在北京的798的位置。”
儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可以设置儿童的姓名、生日等信息,也可以发送指令,比如查询位置、通话等。
西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。
“正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断,导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”他说。
关于“越权漏洞”,余俊峰解释说,比如黑客在某银行有银行卡,正常情况下只能从自己的银行卡中取钱,但黑客把银行卡号修改成别人的,从别人的银行卡上把钱取出来了,银行没有判断取款人是否有权从这个银行卡取钱,这就是越权漏洞。
除了安全漏洞,一些儿童智能手表还存在定位不精准、辐射较高等问题。
6、对策
某品牌儿童手表漏洞攻防实验室安全专家杨卿曾表示,某个漏洞一旦发现,若通知提供解决方案的厂商,修补这个漏洞不算难题。但是很多小品牌儿童智能手表公司自身并不具备修补漏洞的能力,他们需要找到第三方提供手表方案的公司进行漏洞修补,再调整自己的贴牌性手表解决方案。这种贴牌小厂商一般只有很小的团队,有的甚至只有几人,有的依赖于第三方公司的手表解决方案,有可能甚至没有技术人员。
中国互联网协会信用评价中心法律顾问赵占领提示,智能手表用户和厂商间存在买卖合同关系,厂商有义务确保用户的信息安全,“我使用你的产品本身应该没有瑕疵,这种没有瑕疵包括我正常使用,也包括我在使用过程中不能因为你的过错可能导致我信息的泄露或其他一些问题发生。”
其实,对于孩子来说,佩戴智能安全手表并非上上之策,儿童思维开放,容易被新鲜事物吸引,一旦戴着智能手表进学校上课,很容易分散孩子的学注意力,甚至会造成孩子的攀比心理,相信这也是家长不愿意看到的,从某种意义上来说,反而给孩子的造成了另外一种“安全隐患”。
深圳将出台国内首个儿童智能手表地方标准
据媒体报道,国内儿童智能手表有9成以上产自深圳,深圳将出台国内首个儿童智能手表地方标准。
2017年3月,深圳市消费者委员会联合多家单位牵头制定《深圳市儿童智能手表技术标准文件》,随后于11月举行了意见征求会。标准包括材料安全、电池安全、辐射、定位测试、信号质量、工作时间、防水测试等内容。
7、延伸阅读
挑选儿童智能手表时应注意什么?
深圳市消费者委员会此前发布消费提示称,电磁辐射值并非越低越好。只要在限值范围内,儿童智能手表的电磁辐射不影响孩子的健康。辐射值与信号质量相关联,减小辐射值,一定程度上减弱信号质量,影响通话质量,影响儿童智能手表的整体品质。
另外,生活防水不一定真“防水”。业界对生活防水还没有明确的定义、没有相应的测试方法。对于生活防水的定义和测试方法,各厂商的说法不一。
深圳市消费者委员会建议尽量去正规的商场或专卖店选购儿童智能手表。在具体挑选产品时,消费者可以参阅说明书、产品包装和品牌官方网站宣传产品参数,比如,定位的精准度、辐射值大小、材质、电池的待机时间、防水性能等参数。在正规商场或专卖店购买时也应记得索取发票。