宣稱防拐卻被曝有泄露地理位置的漏洞
黑客可實(shí)時(shí)監(jiān)控孩子的活動(dòng)軌跡
記者 梁應(yīng)杰 漫畫 連誠(chéng)
小孩佩戴防走失,緊急情況下能和父母通話���,兒童安全手表面世以來(lái)解決了很多家長(zhǎng)的煩惱�����。然而����,最近有人發(fā)現(xiàn),許多所謂的安全手表有可能會(huì)被黑客利用的漏洞���,導(dǎo)致兒童被不法分子實(shí)時(shí)監(jiān)控����。
由于目前國(guó)家對(duì)于兒童安全手表沒(méi)有任何規(guī)范����,市場(chǎng)上此類產(chǎn)品在信息安全�����、輻射強(qiáng)度等方面的質(zhì)量參差不齊�,如果不仔細(xì)鑒別,打著“安全”旗號(hào)的手表反而會(huì)讓兒童更不安全���。
安全手表成“定時(shí)炸彈”
打開淘寶搜索“兒童安全手表”�,共有5600多個(gè)商家,涵蓋幾十個(gè)品牌�����。除了360�、華為、搜狗等知名品牌之外�����,還有很多來(lái)自于深圳的小公司�。這些公司的生產(chǎn)模式大同小異,從方案商那里拿電路板方案和公共模具�,貼牌生產(chǎn),實(shí)際上是山寨產(chǎn)品�����。
業(yè)內(nèi)人士透露��,現(xiàn)在市面上一共有10多家方案商��,多靠賣方案為生�����。由于在兒童手表領(lǐng)域沒(méi)有積累和研究,這些產(chǎn)品在軟硬件上都存在瑕疵�����。
這次出現(xiàn)嚴(yán)重高危漏洞的方案就來(lái)自于深圳一家公司��,該方案被應(yīng)用在亦青藤��、守護(hù)星���、智多星�����、優(yōu)者���、智力快車等幾十個(gè)品牌的產(chǎn)品上。按照這些品牌的兒童智能手表出貨量估算��,影響兒童可能高達(dá)百萬(wàn)�。
根據(jù)漏洞發(fā)現(xiàn)者發(fā)布在烏云平臺(tái)的描述�,這個(gè)漏洞是一個(gè)服務(wù)端漏洞。黑客利用該漏洞可以讀取佩戴此類手表的兒童的地理位置、活動(dòng)軌跡����、實(shí)時(shí)環(huán)境聲音等。隨后�,智能設(shè)備安全的NumenTeam小組也證實(shí)了這一發(fā)現(xiàn)。
“不法分子如果和黑客聯(lián)手�,就能清楚地知道孩子什么時(shí)候上下學(xué),什么時(shí)候獨(dú)自步行�,安全手表會(huì)把孩子暴露在危險(xiǎn)中。” 360兒童衛(wèi)士智能手表負(fù)責(zé)人趙君說(shuō)�����。
缺少標(biāo)準(zhǔn)山寨橫行
作為一個(gè)小品類���,過(guò)去一年兒童安全手表市場(chǎng)經(jīng)歷了快速發(fā)展��,功能也在原先定位的基礎(chǔ)上加上了通話���、社交、游戲等�����。但因?yàn)殚T檻低且缺乏行業(yè)標(biāo)準(zhǔn),大量山寨產(chǎn)品進(jìn)入市場(chǎng)����。
兒童安全手表的第一訴求是“防拐”。目前GPS+LBS+Wi-Fi的定位��、安全區(qū)域的設(shè)定及主動(dòng)的信息提醒成為所有此類手表的標(biāo)配�。定位需要發(fā)射和接收信號(hào),多多少少有輻射�����。為了減少輻射�,華為榮耀小K、360兒童衛(wèi)士等產(chǎn)品將天線嵌入到表盤里���。
“我們采用間歇式定位手段�,避免持續(xù)工作��。在室外采用GPS�����,在室內(nèi)則優(yōu)先采用Wi-Fi���,兩者的輻射都比較小���。”趙君說(shuō)。按照國(guó)家規(guī)定���,手機(jī)需要經(jīng)過(guò)SAR(人體暴露于射頻電磁場(chǎng)的熱效應(yīng))標(biāo)準(zhǔn)測(cè)試����,無(wú)線終端暫時(shí)不用���。
因?yàn)椴恍枰獋浒?��,山寨廠商為了追求利潤(rùn),材料選擇比較隨意��。一位業(yè)內(nèi)人士透露���,以表帶和電池為例�����,不同材料成本差40%左右���,山寨廠商的一只手表成本價(jià)可能只有150元左右�����,因此其售價(jià)可以低于200元���,只及知名品牌三分之一。
趙君表示��,目前360兒童手表團(tuán)隊(duì)有10個(gè)人專門負(fù)責(zé)安全�,主要是防止有人通過(guò)惡意手段入侵軟件云平臺(tái),或者通過(guò)進(jìn)場(chǎng)干擾���,惡意模擬家長(zhǎng)聯(lián)系兒童���。
他建議,家長(zhǎng)為孩子選擇手表不要貪圖便宜�,最好選擇正規(guī)大公司,同時(shí)查看表帶�、表身的材質(zhì),優(yōu)先選擇有相應(yīng)國(guó)家合格證件的產(chǎn)品�。