央视曝光了儿童定位手表品牌
今天儿童智能手表全国流行,不少小厂商跟风做了儿童智能手表,却由于技术实力不行,导致出现严重漏洞,小孩子及家长隐私都可能被泄露。
因此中央电视台《朝闻天下》栏目组特意来到360公司,请教360儿童手表团队,为何360儿童手表做到如此安全,没有出现任何隐私泄漏的危险漏洞,但小品牌却发现如此多危险漏洞,同时专访360儿童手表漏洞实验室专家杨卿及360儿童手表安全专家李崇欣,并录制成节目,为消费者普及儿童智能手表安全漏洞知识,并于11月21日在中央电视台新闻频道CCTV-13《朝闻天下》栏目播出《儿童智能手表调查》新闻,引发全国关注。
该节目中,央视对360儿童手表大为推荐,只要是提醒用户选购大品牌、安全的儿童智能手表,都选取了360儿童手表的画面作为展示。
为了给消费者们普及更多儿童智能手表安全相关知识,昨日360儿童手表团队在官方微博@@360儿童卫士 发布了《360儿童手表致家长:如何选购一款安全的儿童智能手表》,引发很多公安大号及媒体大号支持及扩散转发。
360儿童手表安全专家详细解答了“现在被爆出来的小品牌厂商手表的漏洞都存在哪些危险?”
360儿童手表漏洞攻防实验室安全专家杨卿告诉消费者:
1、有可能导致佩戴儿童智能手表的小孩所在位置泄漏。尤其是家里比较富裕的孩子,可能借助手表漏洞,获取孩子地理位置,发生绑架等危险。
2、有可能监听儿童智能手表周边的声音。现在很多有手表都用通话、监听、录音等功能,通过这些漏洞,不法分子可随时听到孩子声音,了解孩子所处环境、若手表放在家里,也随时可录制到家长的对话,无论对于小孩子和家长,都存在比较大的隐私泄漏危险。
3、有可能切断家长与孩子的联系。这样即便有手表,也没有任何用处,会直接导致家长与孩子失联,有可能引发更多意外危险发生。
4、有可能家长及孩子的电话、身份等信息泄漏。由于家长使用APP绑定孩子手表,家长手机号、孩子身份证号等相关信息都会被不法分子窃取,会带来很多信息泄漏引发的麻烦。
那么,究竟该如何选购一款安全的儿童智能手表呢?
360儿童手表安全专家李崇欣告诉消费者:
消费者购买儿童智能手表初衷是为了孩子安全。若手表出现漏洞,不仅起不到保护孩子的作用,反而因为各种隐私泄漏问题,将孩子及整个家庭至于危险中,得不偿失。
因此,建议消费者从以下三个方面选购一款放心、安全的儿童智能手表:
1、拥有自己的产品解决方案研发团队:建议大家购买企业自己研发生产的儿童智能手表品牌,在购买前了解该品牌是否拥有自己的研发团队,对手表硬件、软件、APP、ROM进行自我研发,不使用第三方公司的产品通用解决方案,这是筛选该款手表非“贴牌性小品牌儿童智能手表厂商”的第一步。
2、有规模的大公司:该款手表的公司规模,决定着该公司花费多少精力生产手表,也在一定程度上决定着该公司能持续为已购买手表的用户带来持久的后续服务。因为儿童智能手表作为智能高科技产品,是一个需要不断持续服务的产品,其APP及各种安全漏洞,都需要及时更新维护。
3、有技术积累的大品牌:有技术积累的大品牌,不仅在于其全国知名的品牌影响力,更在于它拥有技术积累,甚至拥有一定研发生产经验、安全技术经验及高科技技术的经验积累,这样代表着你所购买的手表,已经有了手表行业的技术积累,其技术成熟、产品功能成熟、漏洞等各方面危险发生的机率非常小,而且有技术积累的大品牌,做出来的产品解决方案一是比较安全,二是出现问题以后会尽快去恢复。
不仅如此,不同于小品牌厂商,大品牌有着自己的品牌影响力及形象要维护,对于手表的质量及用户口碑极其重视,因此对消费者所反馈的问题能最快的响应及回复,保证消费者的权益获得保障。
4、具备安全、互联网基因的公司:儿童智能手表是一款互联网高科技产品、同时也是一个保护孩子安全的产品,一个具有安全、互联网基因的公司,拥有着雄厚的安全技术实力,拥有着国内最先进的互联网高科技技术,要比其他公司所生产出来的手表更能保护手表、孩子、家庭安全、更能打造科技潮流最前端的尖端高科技产品。
据悉,360儿童手表由全国最大的互联网安全公司360研发生产,拥有100多人的产品解决方案研发团队,从360儿童手表1代到360儿童手表3代,已经有着3代的手表研发生产经验,拥有国内顶尖的智能手表技术研发人员及国内顶尖的安全专家,每天7*24小时对手表进行自我安全技术挑战,每天上千次的不同种类的模拟攻击,以确保手表安全。360儿童手表备受消费者认可,被评为国内最安全、最智能、性价比最高的儿童智能手表。
近年来,拥有定位、打电话和一键求救等
多重功能的儿童智能手表迅速火爆起来
成为家长们的眼中的“找娃神器”
近日国外媒体报道
德国联邦网络管制局宣布了一条新的规定
将在德国范围内全面禁售儿童智能手表产品
这个规定出现后引起了多方讨论
要知道儿童智能手表或者叫做儿童手表
是现在市场上最流行的一种产品
突然禁售造成了不小的市场影响
为什么要禁止销售儿童手表呢?
原来,父母可以用这种智能手表来“监视”孩子
但现在,这些设备违反了德国严格的监控法律
这家联邦网络机构表示:
它已经对几家在网上销售
这种智能手表的公司采取了行动
但没有透露这些公司的名称
该机构敦促家长们销毁
这些在德国市场上随处可见的手表
这些手表的目标使用人群是5-12岁的儿童
“通过app,家长可以使用这些手表来偷偷
‘窃听’孩子所处的环境,
这种手表还将被视为一种被禁止的信号发射器。”
其实在早前《焦点访谈》栏目曝光了
儿童智能手表存在安全漏洞的问题
这种具有定位功能的“找娃神器”
可能被不法分子窃听,成为“害娃神器”
央视曝光“找娃神器”
《焦点访谈》栏目报道称,近日国内一家网络安全反馈机构对外公布报告指出:“儿童智能手表存在安全漏洞,可导致儿童被黑客实时监控,获取儿童的日常行走轨迹,以及实时环境声音。”
为了证实儿童电话手表存在很大的安全漏洞,央视《焦点访谈》栏目组专门邀请了国内一家网络安全反馈机构专业人员,现场演示了儿童智能电话手表如何“变身”为窃听器的全过程。
从演示中可以看出,黑客只要通过简单的操作,就可以破解儿童电话手表的监听功能,从而完全掌握孩子的位置信息,并能够模拟家长向手表发送监听请求,还能修改家长手机客户端的登录密码,切断家长们与孩子之间的联系。
@浙江开化公安 就曾做过测试
陌生人拨号,儿童电话手表却显示“爸爸”……
金华的爸妈可要打起12分精神了!
以下案例真让人细思极恐!
鉴定实录
时间:3月14日上午
地点:工业和信息化部电子第五研究所赛宝质量安全检测中心
样品:某知名品牌儿童电话手表
测试工具:电脑、安全漏洞代码等
目的:儿童电话手表是否存在安全漏洞
说明:工程师事先准备好了针对某款儿童电话手表所写的代码
测试1
模拟攻击者获取儿童手表信息
测试过程:
李乐言首先准备好了攻击代码,然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童电话手表的ID号。
工程师模拟黑客获取到儿童手表的ID号,还获取到“妈妈”的权限,实施攻击获取定位信息。
很快,电脑屏幕上就出现了这块儿童手表所在的经纬度数字。
将经纬度输入百度地图,很快就显示出了这块手表所在的精确位置。
测试结果:
攻击者可以轻易获取儿童手表的定位
测试2
模拟攻击者监听儿童手表
测试过程:
先把手机输入程序中实施攻击,被攻击的儿童手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示这块儿童手表打过来的号码。接通电话后,非常清晰听到儿童手表传来的声音。
测试结果:
如果是真实生活中,小孩佩戴的这块儿童手表被黑客监听,那黑客随时都可以监听孩子的生活、学习情况,掌握日常规律。
测试3
模拟攻击者修改儿童手表通讯录
测试过程:工程师首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的电话号码进行修改,然后再上传回服务器。很快,他用自己的手机向这块儿童手表进行拨号,儿童手表屏幕上就清晰显示出“爸爸”的字样。
测试结果:
从孩子的角度,他看到的是“爸爸”来的电话,但实际上,这个号码根本不是他爸爸的号码了。不难想象,如果现实中孩子真的接到这样的电话,对电话那头的陌生人肯定无形间就会产生很大的信任感。
漏洞根源
后台服务器存在安全隐患
从去年开始,多款儿童安全手表的相关漏洞,被白帽黑客陆续公布在国内安全平台乌云上,漏洞的主要根源在厂家的服务器上。
登陆乌云网站,通过搜索引擎,就可以轻松搜索到不少儿童手表品牌存在安全漏洞的信息,其中包括任意用户密码重置、无登录防控等诸多方面。“任意用户密码重置,就是说以忘记密码的方式,重置你的密码,这样你的用户号码完全就可以变成我的。”
如何挑选和实用儿童手表
1、挑大品牌
尽量挑选一些优质保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测,包括信息的存储、传输、使用等环节,都考验厂家的综合实力,一般的私人小品牌可能无法做到。”
2、注意电池使用时间
电量是所有功能实现的基础,但目前市面上的儿童手表产品基本实际使用时间都在1天左右,极少数产品可达到3天左右。家长应该尽量挑选使用时间长,更节电的产品。需要注意的是,儿童手表在通话、或者定位时最为耗时,频繁的使用通话或定位功能会影响电池的使用时间。
3、是否可通话功能双向
现在市面上宣传的通话,大多都是类似微信的语音对讲,不算真正意义上的通话。因此,家长选购的时候一定要问清楚,是否具备打电话的功能。
4、设置要有一定长度的密码
为了做好充足的自我保护,可设置具有一定长度,含有特殊字符的密码。另外,要及时对儿童手表的APP端口进行更新,“如果不及时更新,很有可能就被人钻空子。”
