宣稱防拐卻被曝有泄露地理位置的漏洞
黑客可實時監(jiān)控孩子的活動軌跡
記者 梁應(yīng)杰 漫畫 連誠
小孩佩戴防走失,緊急情況下能和父母通話�����,兒童安全手表面世以來解決了很多家長的煩惱�。然而�����,最近有人發(fā)現(xiàn)��,許多所謂的安全手表有可能會被黑客利用的漏洞���,導致兒童被不法分子實時監(jiān)控。
由于目前國家對于兒童安全手表沒有任何規(guī)范�,市場上此類產(chǎn)品在信息安全、輻射強度等方面的質(zhì)量參差不齊��,如果不仔細鑒別����,打著“安全”旗號的手表反而會讓兒童更不安全。
安全手表成“定時炸彈”
打開淘寶搜索“兒童安全手表”�����,共有5600多個商家���,涵蓋幾十個品牌�����。除了360�����、華為�、搜狗等知名品牌之外����,還有很多來自于深圳的小公司。這些公司的生產(chǎn)模式大同小異�����,從方案商那里拿電路板方案和公共模具��,貼牌生產(chǎn)���,實際上是山寨產(chǎn)品���。
業(yè)內(nèi)人士透露,現(xiàn)在市面上一共有10多家方案商���,多靠賣方案為生����。由于在兒童手表領(lǐng)域沒有積累和研究,這些產(chǎn)品在軟硬件上都存在瑕疵�。
這次出現(xiàn)嚴重高危漏洞的方案就來自于深圳一家公司,該方案被應(yīng)用在亦青藤���、守護星���、智多星、優(yōu)者�����、智力快車等幾十個品牌的產(chǎn)品上�����。按照這些品牌的兒童智能手表出貨量估算�����,影響兒童可能高達百萬����。
根據(jù)漏洞發(fā)現(xiàn)者發(fā)布在烏云平臺的描述��,這個漏洞是一個服務(wù)端漏洞����。黑客利用該漏洞可以讀取佩戴此類手表的兒童的地理位置��、活動軌跡���、實時環(huán)境聲音等。隨后�����,智能設(shè)備安全的NumenTeam小組也證實了這一發(fā)現(xiàn)���。
“不法分子如果和黑客聯(lián)手���,就能清楚地知道孩子什么時候上下學,什么時候獨自步行�����,安全手表會把孩子暴露在危險中���。” 360兒童衛(wèi)士智能手表負責人趙君說��。
缺少標準山寨橫行
作為一個小品類����,過去一年兒童安全手表市場經(jīng)歷了快速發(fā)展,功能也在原先定位的基礎(chǔ)上加上了通話���、社交���、游戲等。但因為門檻低且缺乏行業(yè)標準����,大量山寨產(chǎn)品進入市場。
兒童安全手表的第一訴求是“防拐”��。目前GPS+LBS+Wi-Fi的定位���、安全區(qū)域的設(shè)定及主動的信息提醒成為所有此類手表的標配�����。定位需要發(fā)射和接收信號��,多多少少有輻射���。為了減少輻射�����,華為榮耀小K���、360兒童衛(wèi)士等產(chǎn)品將天線嵌入到表盤里。
“我們采用間歇式定位手段�,避免持續(xù)工作����。在室外采用GPS,在室內(nèi)則優(yōu)先采用Wi-Fi���,兩者的輻射都比較小�。”趙君說����。按照國家規(guī)定,手機需要經(jīng)過SAR(人體暴露于射頻電磁場的熱效應(yīng))標準測試,無線終端暫時不用�����。
因為不需要備案���,山寨廠商為了追求利潤����,材料選擇比較隨意��。一位業(yè)內(nèi)人士透露����,以表帶和電池為例,不同材料成本差40%左右���,山寨廠商的一只手表成本價可能只有150元左右�����,因此其售價可以低于200元�����,只及知名品牌三分之一�。
趙君表示,目前360兒童手表團隊有10個人專門負責安全��,主要是防止有人通過惡意手段入侵軟件云平臺��,或者通過進場干擾��,惡意模擬家長聯(lián)系兒童��。
他建議��,家長為孩子選擇手表不要貪圖便宜�,最好選擇正規(guī)大公司,同時查看表帶����、表身的材質(zhì)�����,優(yōu)先選擇有相應(yīng)國家合格證件的產(chǎn)品���。
