系统集成论坛
标题: 《生活》给孩子买的儿童手表你了解它的严重高危漏洞? [打印本页]
作者: 卓装智能家居 时间: 2017-6-14 08:26
标题: 《生活》给孩子买的儿童手表你了解它的严重高危漏洞?
近日,多款杂牌、山寨儿童智能手表被曝存在严重高危漏洞,可以被黑客攻击,盗取定位、通话等信息,导致儿童被不法分子实时监控。
包括日常行走轨迹、实时环境声音等都将暴露在不法分子的眼皮底下。
针对多家淘宝山寨手表有安全漏洞的问题,央视新闻及时做出了报道。
[attach]17816[/attach]
安全漏洞的来源
杂牌儿童手表为什么容易被黑客侵袭,行业专家表示小品牌为了压缩成本,会忽略用户的信息安全,服务器数据获取及其简单,主要表现在以下几方面:
1、使用通用的云端方案,方案完全公开,易被黑客破解。
2、简单的注册、登录系统,及容易泄露用户密码。
3、没有签名机制,数据传输过程中可以随意篡改。
4、账户id为顺序分配,容易被猜中,例如A账户id为100,101即为B账户。
5、没有云端鉴权机制,黑客可以非法访问任意数据而不被拒绝。
基于以上五点,黑客可以轻松访问杂牌儿手表的服务器,以A账户的访问方法,获取B账户的信息,所以杂牌儿儿童手表没有任何安全可言。
儿童安全无小事,热卖品牌是否有严重的安全漏洞? 智能硬件行业专家表示,系统安全漏洞在杂牌的智能设备中很常见。拥有自主研发能力的大公司产品信息安全比较有保证。
有企业研发人员表示,大型企业为了保证用户信息安全,手表服务器每年都投入上千万金额,采用自主研发的“私有云”加密技术;而山寨盗版儿童手表小厂商受资金和技术力量的限制,服务器加密技术不到位,容易被黑客攻击。
手表的全年出货量达到1000万台,远高于行业的预期。儿童智能手表的火爆使得很多厂商加入其中。但由于缺乏一个有效的行业管理机制,使得大大小小的厂商良莠不齐,推出的产品质量也参差不一,因而受到了来自多方的质疑。
[attach]17817[/attach]
儿童电话手表的安全防护机制
1、电话手表的服务器,自主开发云技术,协议封闭不开放。
2、服务器拥有高安全的账户认证系统,与微信账户认证原理相同。
3、服务器拥有高安全的签名机制,防止数据传输过程中被恶意篡改,保证数据传输安全。
4、用户的账户id随机(非连续)分配,黑客若想猜出某个用户的id,其概率和彗星撞地球的概率一样低。
5、服务器拥有高安全的云端鉴权机制,即使黑客有幸猜中某一用户id,云端也能识别出此为非法访问,并主动拒绝。
小白用户如何选购?
一、选购时,除了价钱和款式的考察,还需要查看产品的材料是否符合国家在儿童玩具所规定禁止使用的劣质材料。避免儿童使用后,身体不适。
二、查看产品生产和代理企业是否具有相应的资质。并查看是否有长时间的维修保养等服务。
三、在选购儿童智能穿戴设备时应该认准有国家3C认证、入网许可证等相关国家级证件的正规产品。以免购买山寨货。
智能硬件行业专家表示,好的产品一定是具备正规的产品生产资格、证件齐全,才能保证产品安全,购买此类产品时应认准正规品牌产品。
之前还爆出辐射问题
2015年9月,央视2套《第一时间》报道称,儿童手表在接听电话的瞬间,辐射比手机大的多,甚至超手机1000倍。 央视记者分别从实体店和网上买了3块儿 童定位手表,分别是148元、380元、798元。随后送到大连理工大学物理与广电工程学院进行辐射检测,同时用三部手机进行对比。
结果表明,在待机状态下,儿童定位手表与手机的辐射值相同,但在拨打电话时辐射值变化巨大,其中148元的儿童定位手表达到了手机拨打电话时1000倍。实验还表明,测试样本儿童定位手表的辐射值与价格并没有直接关系。
[attach]17818[/attach]
智能硬件领域目前风风火火,作为为数不多的儿童用户的智能入口产品,儿童手表的质量是智能企业未来必须要时刻关注和保持的重要元素之一,企业也应尽快为制定儿童智能手表行业规定制度贡献力量。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) |
Powered by Discuz! X3.1 |