微信号:a301zls

介绍:关注互联网安全和白帽子黑客成长,分享安全价值,驱动安全未来.国内唯一日更的个人安全自媒体平台,301一直在路上.

央视曝光!就因为身上这个东西,你家孩子可能已经被人定位、窃听……

2016-02-27 20:50 301

到了孩子放学回家的时候还见不到人影,当家长的心里肯定特别着急,要是能知道孩子在哪儿,或者通个电话就放心了,可是孩子没有手机怎么办?近两年,儿童智能手表因为有定位+通话功能,在市场上热销。很多家长觉得,只要让孩子戴上智能手表,自己就能随时监控孩子的动向,不用再担心孩子被拐或者是走丢了。真是这样吗?

《焦点访谈》视频

儿童智能手表热销

能打电话能定位

网络上热销的儿童智能手表不仅能打电话、发微信,还有实时定位以及监听功能,使用起来也很简单,买一张电话卡放入智能手表,然后通过手机下载一个跟手表匹配的APP之后,家长的手机和孩子的智能手表就可实现绑定。

目前,这种儿童手表卖得挺火,在一家购物网站记者看到,儿童智能手表的品类繁多,其中一个商家的月销售量达到了1万多只。

手表存在安全漏洞

黑客实时监控儿童行踪

家长给孩子购买儿童智能手表的初衷多是为了获得一份安全感,那么,这样的一块手表真的能带给孩子安全吗?

国内网络安全反馈机构乌云网对外公布报告指出,“儿童智能手表存在安全漏洞,可导致儿童被黑客实时监控,获取儿童的日常行走轨迹,以及实时环境声音”。记者联系上了发布这份报告的某技术团队,团队的技术人员向记者演示了这些漏洞是如何产生的。

儿童智能手表成定位窃听器

个人信息全泄露

记者看到,简单几步,技术人员就对儿童手表本身的监听功能进行破解,模拟自己是孩子家长,向手表发出监听请求,手表就会主动打电话到技术人员的手机上。技术人员表示,只要手表处于正常使用状态,黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控,也就相当于在家里放了一个定位窃听器。不仅如此,家长们最看重的实时定位功能也存在着很大的漏洞。

技术人员说,利用漏洞,黑客不仅可以精准掌握手表所处的位置,还可以完整获取小朋友日常的行走路线,并且能够通过修改父母手机客户端的登录密码,来切断家长手机和儿童智能手表之间的关联。

原本只被家长掌握的信息,因为安全漏洞的存在而有可能被不法分子获取。除此之外,黑客入侵儿童智能手表之后,还可以提取手表中的敏感信息,比如家长的手机号码、身份、住址、经常活动的区域、对应到家长的孩子是谁等家庭隐私。

手表厂商审查不严

服务器成安全“后门”

通过技术人员的演示和分析可以看出,存在漏洞的儿童智能手表并不能让孩子更安全。因为儿童手表背后所隐藏的一个家庭所有的信息,一旦信息泄露,不法分子对这个数据收集之后,反过来对孩子家长和整个家庭也带来隐患。

那么,儿童智能手表的漏洞是怎样造成的?黑客又是通过怎样的手段入侵的呢?技术人员指出,问题主要出在手表厂商的服务器上。也就是说,服务器没有对访问者进行严格的审查,导致黑客可以利用这一漏洞进行越权操作。

智能穿戴设备缺乏统一规范

厂商应对消费者负责

其实,修补安全漏洞的技术门槛并不高,只要有一些网络开发经验的研发人员就能做到。只要生产方重视,避免这样的安全漏洞是可以实现的。

法律专家也提醒消费者,购买智能手表的用户和手表厂商之间有买卖合同关系,按照合同,保证用户的信息安全应该是厂商应该遵守的基本义务。

据了解,目前国家对于儿童安全手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐。但既然它的首要功能是安全,那厂家就需要把安全的文章做足,充分考虑到各种可能性,及时修补安全漏洞,这既是对自己的产品负责,也是对消费者的安全负责。

来源:央视新闻

301:回复『窃听』2字,即可查看智能手表安全技术细节『警惕智能设备!那些可能在你家中上演的“窃听风暴”』


 
301在路上 更多文章 WooYun背后的阳光 乌云:2015年P2P金融网站安全漏洞分析报告 XcodeGhost事件后续:Xcode同病毒作者“UnityGhost”后门预警 短信“木马” 反黑的故事 github 上提交了公司代码怎么挽回安全影响?
猜您喜欢 GCD 使用指南 到底应不应该上培训班? XCode基本使用及调试技巧 从 ReactiveCocoa 中能学到什么?不用此库也能学以致用 Javascript触屏手势库-jTouch