?　　

　　半島記者　李曉哲

　　智能兒童手表被稱為找娃神器,無論孩子在哪兒,家長(zhǎng)通過app就能實(shí)時(shí)找到孩子,并且能隨時(shí)聯(lián)系上。在多數(shù)家長(zhǎng)對(duì)于電子設(shè)備技術(shù)不甚了解的情況下,卻發(fā)現(xiàn)不了一個(gè)問題,存在安全漏洞的智能兒童手表也能泄密。黑客可以輕松進(jìn)入一些智能兒童手表的系統(tǒng),從而拿到孩子每天的行動(dòng)路線,以及包括父母電話、家庭住址在內(nèi)的所有信息,成為兒童人身安全的一大隱患。

　　36個(gè)孩子,3個(gè)戴“手表”

　　智能兒童手表被越來越多的家長(zhǎng)所接受。記者在島城一所小學(xué)內(nèi)調(diào)查發(fā)現(xiàn),一個(gè)班有36個(gè)孩子,有3個(gè)孩子戴著智能手表,而這個(gè)比例在學(xué)校內(nèi)是比較普遍的,10%左右的孩子家長(zhǎng)都選擇給孩子使用智能兒童手表。有了這個(gè)手表的確很方便,家長(zhǎng)很容易聯(lián)系上孩子,有時(shí)候老師有什么事情通知直接通過這個(gè)手表就能實(shí)現(xiàn)。“有了智能手表,我們家長(zhǎng)也省心了不少,通過手機(jī)就能實(shí)時(shí)看到孩子的動(dòng)態(tài),不僅不用擔(dān)心她走丟了,每天她去了哪里我都知道,不擔(dān)心她放學(xué)以后去哪里玩兒不回家了。”一位家長(zhǎng)如是說。

　　在一購(gòu)物網(wǎng)站上,記者輸入關(guān)鍵詞“智能兒童手表”,一下子出現(xiàn)成百上千條的信息,而價(jià)格也覆蓋了從數(shù)千元到幾十元不同的價(jià)位,甚至有根據(jù)男孩女孩不同特點(diǎn)的差異化產(chǎn)品。

　　有資料顯示,目前全國(guó)智能兒童手表的全年出貨量達(dá)到1000萬臺(tái),遠(yuǎn)高于行業(yè)的預(yù)期。兒童智能手表的火爆使得很多廠商加入其中。但由于缺乏一個(gè)有效的行業(yè)管理機(jī)制,使得大大小小的廠商良莠不齊,推出的產(chǎn)品質(zhì)量也參差不齊,因而受到了來自多方的質(zhì)疑。

　　黑客攻擊,神器變“兇器”

　　這樣一款“神器”存在不少安全漏洞,如果使用不當(dāng)或疏忽大意,就會(huì)給不法分子以可乘之機(jī),“神器”也就變成了“兇器”。有關(guān)部門披露,從2015年開始,陸續(xù)有黑客在國(guó)內(nèi)安全平臺(tái)曝光了廠商服務(wù)器的相關(guān)漏洞。有的廠商對(duì)服務(wù)器安全性重視不夠,還有的甚至根本不具備自己的服務(wù)器,將關(guān)鍵服務(wù)外包,無疑給安全帶來極大威脅。因?yàn)槭直淼乃行畔⒍荚诤笈_(tái)服務(wù)器上,黑客利用服務(wù)器漏洞越權(quán)操作,就可查看客戶信息,掌握手表所處的位置,獲取兒童日常行走路線、環(huán)境錄音等隱私。

　　利用手表漏洞,黑客可通過技術(shù)破解后偽裝成家長(zhǎng),向手表發(fā)出監(jiān)聽請(qǐng)求,手表會(huì)主動(dòng)向黑客手機(jī)撥打電話,只要手表處于正常使用狀態(tài),黑客就可以在家長(zhǎng)和孩子完全不知情的情況下進(jìn)行竊聽和監(jiān)控,相當(dāng)于在家里放置了一個(gè)定位竊聽器。

　　更有甚者,黑客可通過攻擊軟件從后臺(tái)直接篡改手表通訊錄中的親屬電話。這樣一來,當(dāng)手表上顯示著“媽媽”字樣的來電時(shí),其實(shí)電話那頭很可能是一個(gè)不懷好意的陌生人,但孩子卻難以辨識(shí)。

　　魚龍混雜,漏洞多易破解

　　安全漏洞的來源有很多,尤其雜牌的智能兒童手表容易被黑客侵襲。專家表示小品牌為了壓縮成本,會(huì)忽略用戶的信息安全,服務(wù)器數(shù)據(jù)獲取極其簡(jiǎn)單。這些品牌會(huì)使用通用的云端方案,方案完全公開,易被黑客破解；還使用簡(jiǎn)單的注冊(cè)、登錄系統(tǒng)；沒有簽名機(jī)制,數(shù)據(jù)傳輸過程中可以隨意篡改；賬戶id為順序分配,容易被猜中,例如A賬戶id為100,101即為B賬戶；此外這些小品牌沒有云端鑒權(quán)機(jī)制,黑客可以非法訪問任意數(shù)據(jù)而不被拒絕。

　　基于以上五點(diǎn),黑客可以輕松訪問雜牌兒手表的服務(wù)器,以A賬戶的訪問方法,獲取B賬戶的信息,所以雜牌兒童手表沒有任何安全可言。

　　據(jù)悉,系統(tǒng)安全漏洞在雜牌的智能設(shè)備中很常見,大型企業(yè)為了保證用戶信息安全,手表服務(wù)器每年都投入上千萬金額,采用自主研發(fā)的“私有云”加密技術(shù)；而山寨盜版兒童手表小廠商受資金和技術(shù)力量的限制,服務(wù)器加密技術(shù)不到位,容易被黑客攻擊。當(dāng)然我們也不能因噎廢食,選擇專業(yè)廠家的產(chǎn)品,且產(chǎn)品的資質(zhì)齊全,并且家長(zhǎng)能即時(shí)防范,是可以對(duì)智能兒童手表泄密的問題進(jìn)行預(yù)防的。

　　莫貪便宜,購(gòu)買看準(zhǔn)三證

　　無論是家長(zhǎng)還是孩子,選購(gòu)智能手表時(shí)往往關(guān)注的都是產(chǎn)品的外形、功能和使用體驗(yàn),對(duì)于潛在的安全隱患知之甚少。那么,家長(zhǎng)該如何選擇兒童手表呢?專家建議,首先,在選購(gòu)智能兒童手表等穿戴設(shè)備時(shí),一定看好這3證:國(guó)家3C強(qiáng)制安全認(rèn)證、無線電發(fā)射設(shè)備型號(hào)準(zhǔn)核證、入網(wǎng)許可證,只有三證齊全的產(chǎn)品,才是有保障的產(chǎn)品,家長(zhǎng)不能貪圖便宜而選擇質(zhì)量差的產(chǎn)品,給孩子的安全埋下巨大的隱患。

　　除此之外,家長(zhǎng)們還有必要花時(shí)間了解智能兒童手表的信息安全保障技術(shù):一是加密技術(shù),手表與廠商服務(wù)器之間的通信是否加密,是否有專屬的信息存儲(chǔ)方案；二是認(rèn)證技術(shù),智能兒童手表是否建立了安全的賬號(hào)認(rèn)證系統(tǒng),保證訪問孩子數(shù)據(jù)的只能是家長(zhǎng)；三是服務(wù)器的抗攻擊技術(shù),能否能有效抵御黑客入侵。也就是說,家長(zhǎng)不能因?yàn)橘?gòu)買了智能兒童手表而覺得一勞永逸了,而是要徹底了解其相關(guān)的知識(shí),最大限度地保護(hù)使用的安全性。需要強(qiáng)調(diào)的是,在使用時(shí),家長(zhǎng)也應(yīng)做好充足的自我保護(hù),盡量設(shè)置數(shù)字、大小寫字母、特殊字符混合的登錄密碼,并不定期更換,還要及時(shí)更新客戶端。

　　 （來源：半島網(wǎng)-半島都市報(bào)）