?　　

　　半島記者　李曉哲

　　智能兒童手表被稱為找娃神器,無論孩子在哪兒,家長通過app就能實時找到孩子,并且能隨時聯系上。在多數家長對于電子設備技術不甚了解的情況下,卻發現不了一個問題,存在安全漏洞的智能兒童手表也能泄密。黑客可以輕松進入一些智能兒童手表的系統,從而拿到孩子每天的行動路線,以及包括父母電話、家庭住址在內的所有信息,成為兒童人身安全的一大隱患。

　　36個孩子,3個戴“手表”

　　智能兒童手表被越來越多的家長所接受。記者在島城一所小學內調查發現,一個班有36個孩子,有3個孩子戴著智能手表,而這個比例在學校內是比較普遍的,10%左右的孩子家長都選擇給孩子使用智能兒童手表。有了這個手表的確很方便,家長很容易聯系上孩子,有時候老師有什么事情通知直接通過這個手表就能實現。“有了智能手表,我們家長也省心了不少,通過手機就能實時看到孩子的動態,不僅不用擔心她走丟了,每天她去了哪里我都知道,不擔心她放學以后去哪里玩兒不回家了。”一位家長如是說。

　　在一購物網站上,記者輸入關鍵詞“智能兒童手表”,一下子出現成百上千條的信息,而價格也覆蓋了從數千元到幾十元不同的價位,甚至有根據男孩女孩不同特點的差異化產品。

　　有資料顯示,目前全國智能兒童手表的全年出貨量達到1000萬臺,遠高于行業的預期。兒童智能手表的火爆使得很多廠商加入其中。但由于缺乏一個有效的行業管理機制,使得大大小小的廠商良莠不齊,推出的產品質量也參差不齊,因而受到了來自多方的質疑。

　　黑客攻擊,神器變“兇器”

　　這樣一款“神器”存在不少安全漏洞,如果使用不當或疏忽大意,就會給不法分子以可乘之機,“神器”也就變成了“兇器”。有關部門披露,從2015年開始,陸續有黑客在國內安全平臺曝光了廠商服務器的相關漏洞。有的廠商對服務器安全性重視不夠,還有的甚至根本不具備自己的服務器,將關鍵服務外包,無疑給安全帶來極大威脅。因為手表的所有信息都在后臺服務器上,黑客利用服務器漏洞越權操作,就可查看客戶信息,掌握手表所處的位置,獲取兒童日常行走路線、環境錄音等隱私。

　　利用手表漏洞,黑客可通過技術破解后偽裝成家長,向手表發出監聽請求,手表會主動向黑客手機撥打電話,只要手表處于正常使用狀態,黑客就可以在家長和孩子完全不知情的情況下進行竊聽和監控,相當于在家里放置了一個定位竊聽器。

　　更有甚者,黑客可通過攻擊軟件從后臺直接篡改手表通訊錄中的親屬電話。這樣一來,當手表上顯示著“媽媽”字樣的來電時,其實電話那頭很可能是一個不懷好意的陌生人,但孩子卻難以辨識。

　　魚龍混雜,漏洞多易破解

　　安全漏洞的來源有很多,尤其雜牌的智能兒童手表容易被黑客侵襲。專家表示小品牌為了壓縮成本,會忽略用戶的信息安全,服務器數據獲取極其簡單。這些品牌會使用通用的云端方案,方案完全公開,易被黑客破解；還使用簡單的注冊、登錄系統；沒有簽名機制,數據傳輸過程中可以隨意篡改；賬戶id為順序分配,容易被猜中,例如A賬戶id為100,101即為B賬戶；此外這些小品牌沒有云端鑒權機制,黑客可以非法訪問任意數據而不被拒絕。

　　基于以上五點,黑客可以輕松訪問雜牌兒手表的服務器,以A賬戶的訪問方法,獲取B賬戶的信息,所以雜牌兒童手表沒有任何安全可言。

　　據悉,系統安全漏洞在雜牌的智能設備中很常見,大型企業為了保證用戶信息安全,手表服務器每年都投入上千萬金額,采用自主研發的“私有云”加密技術；而山寨盜版兒童手表小廠商受資金和技術力量的限制,服務器加密技術不到位,容易被黑客攻擊。當然我們也不能因噎廢食,選擇專業廠家的產品,且產品的資質齊全,并且家長能即時防范,是可以對智能兒童手表泄密的問題進行預防的。

　　莫貪便宜,購買看準三證

　　無論是家長還是孩子,選購智能手表時往往關注的都是產品的外形、功能和使用體驗,對于潛在的安全隱患知之甚少。那么,家長該如何選擇兒童手表呢?專家建議,首先,在選購智能兒童手表等穿戴設備時,一定看好這3證:國家3C強制安全認證、無線電發射設備型號準核證、入網許可證,只有三證齊全的產品,才是有保障的產品,家長不能貪圖便宜而選擇質量差的產品,給孩子的安全埋下巨大的隱患。

　　除此之外,家長們還有必要花時間了解智能兒童手表的信息安全保障技術:一是加密技術,手表與廠商服務器之間的通信是否加密,是否有專屬的信息存儲方案；二是認證技術,智能兒童手表是否建立了安全的賬號認證系統,保證訪問孩子數據的只能是家長；三是服務器的抗攻擊技術,能否能有效抵御黑客入侵。也就是說,家長不能因為購買了智能兒童手表而覺得一勞永逸了,而是要徹底了解其相關的知識,最大限度地保護使用的安全性。需要強調的是,在使用時,家長也應做好充足的自我保護,盡量設置數字、大小寫字母、特殊字符混合的登錄密碼,并不定期更換,還要及時更新客戶端。

　　 （來源：半島網-半島都市報）