原標(biāo)題：還買給孩子？部分兒童智能手表存隱患 成監(jiān)聽設(shè)備

很多兒童智能手表具有電話呼叫和定位功能,，目的是讓家長隨時聯(lián)系到孩子,，確保孩子的安全。但是，這類手表被曝存在安全隱患，遭黑客攻擊后反而容易泄露個人信息,。

為“安全”而設(shè)計的手表反而具有安全隱患,，黑客究竟是如何攻擊智能手表的?智能手表比手機電腦更易遭到襲擊嗎?挑選兒童智能手表時應(yīng)注意什么?

德國禁售兒童智能手表

兒童智能手表的安全問題受到多國關(guān)注,。

據(jù)英國廣播公司(BBC)報道，德國聯(lián)邦網(wǎng)絡(luò)局禁止在該國銷售兒童智能手表,，敦促家長把現(xiàn)有的兒童手表銷毀,，并稱其為監(jiān)聽設(shè)備。該機構(gòu)已對多家在網(wǎng)上銷售此類手表的公司采取了措施,。

關(guān)于禁售的原因,，報道猜測可能是因為侵犯隱私或手表的安全漏洞問題。

據(jù)英BBC報道,，德國聯(lián)邦網(wǎng)絡(luò)局禁止在該國銷售兒童智能手表,。來源：BBC官網(wǎng)截圖。

今年10月,，挪威消費者理事會在報告中指出,，部分兒童手表存在漏洞，比如在沒有加密的情況下傳輸和存儲數(shù)據(jù),。“這意味著陌生人使用基本的黑客技術(shù),，就能追蹤兒童的行動，或者讓一個孩子看起來在一個完全不同的位置,。”報告稱,。

早在2015年，我國媒體曾曝光多個品牌的兒童智能手表存在嚴(yán)重安全漏洞,，黑客不僅可以精準(zhǔn)掌握手表所處的位置,，還能完整獲取兒童日常行走路線，竊聽兒童對話及周圍聲音,。

黑客如何攻擊智能手表,？

記者了解到，兒童智能手表都有相應(yīng)的手機軟件(App)，用于家長注冊,、綁定手表,，在手機App中可以設(shè)置兒童的姓名、生日等信息,，也可以發(fā)送指令,，比如查詢位置、通話等,。

那么,，黑客是如何攻擊智能手表的?

西安四葉草信息技術(shù)有限公司高級安全研究員余俊峰說，手機App中設(shè)置的信息和發(fā)送的指令會傳到智能手表云端服務(wù)器,，云端服務(wù)器和手表之間也相互發(fā)送一些功能指令,。

“正常情況下，用戶A只能對自己綁定的智能手表發(fā)送信息和指令,，但由于智能手表云端程序沒有對用戶身份和要執(zhí)行的指令進(jìn)行權(quán)限判斷,，導(dǎo)致用戶A也可以對未綁定的其他智能手表進(jìn)行操作。這就導(dǎo)致了越權(quán)漏洞,。”他說,。

關(guān)于“越權(quán)漏洞”，余俊峰解釋說,，比如黑客在某銀行有銀行卡,，正常情況下只能從自己的銀行卡中取錢，但黑客把銀行卡號修改成別人的,，從別人的銀行卡上把錢取出來了,，銀行沒有判斷取款人是否有權(quán)從這個銀行卡取錢，這就是越權(quán)漏洞,。

資料圖。隱藏在網(wǎng)絡(luò)中的黑客也有黑白之分,。“白帽”為安全而技術(shù),，是網(wǎng)絡(luò)安全的建設(shè)者;“黑帽”為利益而技術(shù)，是網(wǎng)絡(luò)安全的破壞者,。

廠商設(shè)計不規(guī)范導(dǎo)致漏洞出現(xiàn)

不過,，兒童智能手表的安全問題不能簡單歸結(jié)為技術(shù)問題,。

2015年，國內(nèi)多個品牌的兒童智能手表被曝存在“越權(quán)漏洞”,。談到這一問題,，360兒童手表產(chǎn)品總監(jiān)孫浩告訴中新網(wǎng)記者，這其實是比較低級的漏洞,，能做到這一點的前提是在服務(wù)端接口設(shè)計上就不規(guī)范,，使攻擊者能越過一些認(rèn)證手段，非法獲取手表的隱私信息,。

“更進(jìn)一步,，根本原因在于2015年兒童手表市場爆發(fā)，很多小的廠商進(jìn)入市場,，他們沒有完善的設(shè)計研發(fā)能力,，采用市面上一些公板方案，在產(chǎn)品的技術(shù)方案設(shè)計上就有問題,。”孫浩說,。

余俊峰認(rèn)為，有些廠商為了產(chǎn)品盡早上市占領(lǐng)市場,，缺乏足夠的設(shè)計、開發(fā),、測試時間,，導(dǎo)致漏洞百出;也有些廠商獲知白帽黑客提交的漏洞細(xì)節(jié)后，沒有采取任何補救措施,，對漏洞置之不理,，任由漏洞存在。

智能手表比手機電腦更易遭到襲擊嗎,？

從技術(shù)上來看,，兒童智能手表是否比手機、電腦更容易被黑客入侵呢?

孫浩說,，其實兒童手表相對手機,、電腦更安全。兒童手表功能相對單一,，沒有瀏覽器,、第三方應(yīng)用，也屏蔽了短信,、彩信等功能,，通話上有白名單機制。不會像手機和電腦那樣受到釣魚網(wǎng)站,、惡意軟件,、詐騙電話和短信的威脅,。

“目前來看，沒有證據(jù)表明兒童智能手表更容易被黑客入侵,。”余俊峰說,，但是，部分兒童智能手表安全漏洞比較多,，存在很大被攻擊的風(fēng)險,，可能會引起惡意黑客或黑色產(chǎn)業(yè)人員的關(guān)注，從而引發(fā)攻擊事件,。

360兒童手表產(chǎn)品總監(jiān)孫浩說，越權(quán)漏洞等問題在360兒童手表等大品牌產(chǎn)品上不會出現(xiàn),。

延伸——

深圳將出臺國內(nèi)首個兒童智能手表地方標(biāo)準(zhǔn)

除了安全漏洞,，一些兒童智能手表還存在定位不精準(zhǔn)、輻射較高等問題,。

據(jù)媒體報道,，國內(nèi)兒童智能手表有9成以上產(chǎn)自深圳，深圳將出臺國內(nèi)首個兒童智能手表地方標(biāo)準(zhǔn),。

今年3月,，深圳市消費者委員會聯(lián)合多家單位牽頭制定《深圳市兒童智能手表技術(shù)標(biāo)準(zhǔn)文件》，隨后于今年11月舉行了意見征求會,。標(biāo)準(zhǔn)包括材料安全,、電池安全、輻射,、定位測試,、信號質(zhì)量、工作時間,、防水測試等內(nèi)容,。

挑選兒童智能手表時應(yīng)注意什么？

深圳市消費者委員會此前發(fā)布消費提示稱,，電磁輻射值并非越低越好,。只要在限值范圍內(nèi)，兒童智能手表的電磁輻射不影響孩子的健康,。輻射值與信號質(zhì)量相關(guān)聯(lián),，減小輻射值，一定程度上減弱信號質(zhì)量,，影響通話質(zhì)量,，影響兒童智能手表的整體品質(zhì)。

另外,，生活防水不一定真“防水”,。業(yè)界對生活防水還沒有明確的定義,、沒有相應(yīng)的測試方法。對于生活防水的定義和測試方法,，各廠商的說法不一,。

深圳市消費者委員會建議盡量去正規(guī)的商場或?qū)Ｙu店選購兒童智能手表。在具體挑選產(chǎn)品時,，消費者可以參閱說明書,、產(chǎn)品包裝和品牌官方網(wǎng)站宣傳產(chǎn)品參數(shù)，比如,，定位的精準(zhǔn)度,、輻射值大小、材質(zhì),、電池的待機時間,、防水性能等參數(shù)。在正規(guī)商場或?qū)Ｙu店購買時也應(yīng)記得索取發(fā)票,。

邱宇