昨天,《南方都市报》报道称,越来越受欢迎的儿童电话手表大多以“智能”为标题,以“安全”和“便捷”为产品。
最大的卖点。
不过,南都质量安全检测中心对儿童电话手表可能存在的安全漏洞进行了实际测试验证,发现通讯录号码可以在后台修改。
“黑客”在后台拨号,手表上会显示“爸爸”,这并不难。
【新闻背景】来电者是爸爸吗?事实上,不一定从去年开始,白帽黑客就在国内安全平台乌云上曝光了与儿童安全手表相关的漏洞。
漏洞的主要来源在于厂商的服务器。
有专家表示,儿童智能手机上的所有信息实际上都在后端服务器上。
攻击者可以利用漏洞查询智能手表连接的服务器,然后可以查看客户信息,并根据对应的ID直接查看孩子的地理位置和实时监控。
儿童的地理坐标、日常活动轨迹、环境记录等隐私内容。
评估过程中,被攻击的儿童电话手表一直黑屏,没有任何迹象,但记者的手机却显示了号码。
“这是这个儿童电话手表打来的电话。
”鉴定师拿着手机,走到外面接听电话。
就像打普通电话一样,房间里的一切声音他都听得一清二楚。
另一个实验是通过后端服务器获取手表的通讯录,然后使用攻击软件修改通讯录中的电话号码,然后上传回服务器。
很快,他用手机拨打了儿童电话手表,儿童电话手表的屏幕上清晰地显示了“爸爸”两个字。
【专家】来电很难辨别真伪 只能回拨确认。
那么,如果黑客利用技术手段篡改儿童手表上的号码,消费者是否有办法判断来电的真实性呢?黑客是如何篡改这些数字的?记者还咨询了南京信息工程大学计算机与软件学院安全专家沉健教授,他对此进行了解释。
首先,对于所谓篡改号码后的识别,沉健教授表示,作为普通消费者,看到的来电号码就是看到的,无法辨别其背后的真伪。
“黑客窃取后台信息,篡改号码,你保存的是文字,无法通过文字识别,只能通过日常行为习惯,比如语音、语言习惯来判断。
需要注意的一点是,如果电话另一端涉及敏感信息,必须通过准确号码回拨来确认。
“这其实需要家长教育孩子,如果他们在电话里收到不确定的信息,比如你爸爸不能来接你,同事会来等等,你一定要教孩子打电话返回父母确认以确保安全。
”用户行为旨在降低安全风险,因为漏洞本身是无法避免的。
”沉健告诉记者。
为什么儿童手表存在如此多的漏洞?服务器投入跟不上。
随着不断的曝光,儿童手表的不安全方面也被陆续发现。
那么,儿童手表为什么会出现这样的安全问题呢?有什么办法解决呢?他也向记者给出了答案,其实,黑客篡改号码等漏洞的根源在于厂商的后台服务器出现了问题。
制造商对安全性的重视和投入“我们知道,没有一种电子产品是100%安全的,总会存在漏洞。
但对于篡改号码这样的漏洞,厂商其实可以通过添加后台认证信息来修复漏洞,也就是增加对号码是否被篡改的验证。
步骤在技术上是可以实现的,关键在于你有没有心去做。
”沉健说。
他坦言,后端服务器是厂家生产的儿童手表安全的基础,也是最基本、最重要的保障。
但一些不知名的厂家往往会因为一些原因而忽视安全的建设。
成本考虑。
”例如,购买防火墙的成本非常高,有的厂家为了降低成本甚至可能不加防火墙。
另外,后端服务器必须不断优化和更新。
事实上,后期的维护费用才是成本的大头。
如果不重视安全、忽视维护,安全系数就会明显降低。
》[新闻链接]南京部分小学禁止学生使用智能手表。
记者了解到,南京部分学校已发布通知,禁止学生携带智能手表进校园。
即使没有禁止,不少学校也表示南京将军山小学从上学期开始,就发布了禁止孩子在学校使用儿童智能手表的通知。
潘勇老师告诉记者,主要原因是因为上课时使用智能手表分散了孩子的注意力。
把它们当作玩具,在课堂上一直看、玩,效果与大人想象的完全不一样。
”他认为,智能手表在课堂上会分散学生的注意力。
如果孩子有事,可以直接让老师帮忙打电话。
如果他们想看时间,每个教室都有一个挂钟。
另外,智能手表也算贵重物品,孩子们不能好好保管。
”坚固,容易丢失。
孩子在学校很安全,不存在丢失的可能。
总而言之,不适合学校使用。