“網(wǎng)絡(luò)安全”現(xiàn)已成為現(xiàn)在人們關(guān)注的話題之一,如今,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,黑客們利用不良手段盜取其它公司信息,對公司帶來巨大的損失,因此信息安全不容忽視。今天,德國宣布禁售兒童智能手表,因?yàn)閮和悄苁直韼в屑夹g(shù)漏洞,引發(fā)了有關(guān)個(gè)人隱私和安全的擔(dān)憂。
北京11月21日,據(jù)中國之聲《新聞縱橫》報(bào)道,小小一只手表,既不像手機(jī),會讓孩子有沉迷社交軟件、網(wǎng)游的風(fēng)險(xiǎn),又具備基本的定位、通話等功能,這類“智能手表”,最近幾年,風(fēng)靡小學(xué)生人群。家長們利用這種手表監(jiān)控孩子所處的位置,甚至監(jiān)聽周邊環(huán)境的聲音,雖無圖像,仍然多幾分放心。
不過,兒童手智能手表因?yàn)榧夹g(shù)漏洞也引發(fā)了有關(guān)個(gè)人隱私和安全的擔(dān)憂。據(jù)外媒消息,德國政府監(jiān)管部門日前宣布,將全面封殺兒童手表。在這一產(chǎn)品的消費(fèi)大國中國,這些智能手表有同樣的問題嗎?
孩子:有些人戴,有些人沒戴。
家長:孩子還小,我可以隨時(shí)關(guān)注他去哪里玩,或者不在父母身邊,他去了哪個(gè)地方。安心、放心一點(diǎn)。
兼具通話和GPS定位功能,這種風(fēng)靡小學(xué)生和家長的兒童智能手表正在德國遭遇合法性質(zhì)疑。德國聯(lián)邦網(wǎng)絡(luò)監(jiān)管局日前宣布,禁止銷售兒童手表,甚至,家長們現(xiàn)在就應(yīng)把現(xiàn)有的兒童手表銷毀。該機(jī)構(gòu)表示,通過手機(jī)軟件,家長可以通過兒童手表監(jiān)聽周圍的環(huán)境,這已經(jīng)構(gòu)成非法的通信系統(tǒng)。根據(jù)他們掌握的信息,兒童手表被利用來監(jiān)聽老師上課內(nèi)容。該機(jī)構(gòu)也要求德國的學(xué)校,密切注意學(xué)生是否佩戴兒童手表。
當(dāng)?shù)聡畵?dān)心非法監(jiān)聽,業(yè)內(nèi)人士首先看到德國政府禁令將對物聯(lián)網(wǎng)行業(yè)帶來的巨大影響。上月,挪威消費(fèi)者委員會報(bào)告稱,部分兒童手表存在安全故障,比如并未加密存儲隱私數(shù)據(jù)。這意味著黑客可以輕松攻擊兒童手表,獲取其當(dāng)前的位置信息,或是故意顯示出錯(cuò)誤的位置。同樣是兒童智能手表的消費(fèi)大國,中國的家長們,有著類似的擔(dān)心。某些家長憂慮,信息會被別人知道,家長就知道孩子的位置,這樣不太安全。
事實(shí)上,早至2015年,國內(nèi)網(wǎng)絡(luò)安全反饋機(jī)構(gòu)“烏云漏洞報(bào)告平臺”就曾發(fā)布監(jiān)測消息稱,市場上諸多熱銷的兒童手表可導(dǎo)致孩子位置等信息被黑客實(shí)時(shí)監(jiān)控,多款兒童智能手表有嚴(yán)重安全漏洞。根據(jù)技術(shù)人員的現(xiàn)場演示,通過手表的漏洞破解家長和孩子信息,易如反掌。
某技術(shù)人員說:“我現(xiàn)在演示一下黑客如何入侵一款兒童智能手表。這是一個(gè)演示程序。首先,我輸入家長的手機(jī)號,破解家長的號碼?,F(xiàn)在破解成功,嘗試登陸對應(yīng)的手機(jī)信息。此時(shí),已經(jīng)確定當(dāng)前的經(jīng)緯度,直接解析坐標(biāo),可以看到現(xiàn)在所在的798的位置。”
威脅獵人CEO畢裕介紹,這一漏洞的產(chǎn)生,根源在于廠商對信息安全問題的輕視,“這個(gè)漏洞主要是廠商在普通手表增加聯(lián)網(wǎng)功能之后會有一個(gè)后臺服務(wù)器,這臺服務(wù)器會充當(dāng)中介的樞紐作用。家長的手機(jī)和孩子的手表會通過這臺服務(wù)器來中轉(zhuǎn)、通信。但在服務(wù)器本身的安全性上,廠商的重視度不夠,這是一個(gè)很容易被黑客攻擊的關(guān)鍵節(jié)點(diǎn)。這個(gè)節(jié)點(diǎn)被黑客拿下后,他可以很容易地去控制所有廠商相關(guān)的用戶跟家長的關(guān)聯(lián)。”
360兒童手表漏洞攻防實(shí)驗(yàn)室安全專家楊卿曾表示,某個(gè)漏洞一旦發(fā)現(xiàn),若通知提供解決方案的廠商,修補(bǔ)這個(gè)漏洞不算難題。但是很多小品牌兒童智能手表公司自身并不具備修補(bǔ)漏洞的能力,他們需要找到第三方提供手表方案的公司進(jìn)行漏洞修補(bǔ),再調(diào)整自己的貼牌性手表解決方案。這種貼牌小廠商一般只有很小的團(tuán)隊(duì),有的甚至只有幾人,有的依賴于第三方公司的手表解決方案,有可能甚至沒有技術(shù)人員。中國互聯(lián)網(wǎng)協(xié)會信用評價(jià)中心法律顧問趙占領(lǐng)提示,智能手表用戶和廠商間存在買賣合同關(guān)系,廠商有義務(wù)確保用戶的信息安全,“我使用你的產(chǎn)品本身應(yīng)該沒有瑕疵,這種沒有瑕疵包括我正常使用,也包括我在使用過程中不能因?yàn)槟愕倪^錯(cuò)可能導(dǎo)致我信息的泄露或其他一些問題發(fā)生。”
(原標(biāo)題:德國宣布禁售兒童智能手表 專家:漏洞系廠家輕視信息安全)