（要闻）还买给孩子?部分儿童智能手表存隐患 成监听设备

本篇文章1966字，读完约5分钟

北京，北京，11月24日(虞丘)许多儿童智能手表都有电话呼叫和定位功能，目的是允许父母随时联系他们的孩子，以确保他们的安全。但这些手表都存在安全隐患，被黑客攻击后很容易泄露个人信息。

为“安全”而设计的手表存在安全隐患。黑客如何攻击智能手表？智能手表比手机和电脑更容易受到攻击吗？选择儿童智能手表需要注意什么？

德国禁止儿童智能手表

许多国家都重视儿童智能手表的安全性。

据英国广播公司(bbc)报道，德国联邦网络局禁止在该国销售儿童智能手表，并敦促家长销毁现有的儿童手表，称其为监控设备。该机构已经对一些在网上销售这种手表的公司采取了措施。

至于禁令的原因，报告推测可能是因为侵犯隐私或手表安全漏洞。

今年10月，挪威消费者委员会在报告中指出，部分儿童手表存在漏洞，比如传输和存储数据时没有加密。“这意味着陌生人可以使用基本的黑客技术来跟踪孩子的行为，或者让孩子看起来处于完全不同的位置。”据报道。

早在2015年，中国媒体就曝光了许多品牌的儿童智能手表存在严重的安全漏洞。黑客不仅可以准确掌握手表的位置，还可以完全获取儿童的日常行走路线，窃听儿童的谈话和周围的声音。

黑客如何攻击智能手表？

记者了解到，儿童智能手表有相应的手机软件(app)，用于家长注册和绑定手表。在手机app中，可以设置孩子的姓名、生日等信息，也可以发送指令，比如查询位置、打电话等。

那么，黑客是如何攻击智能手表的呢？

Xi安三叶草信息技术有限公司高级安全研究员余俊峰表示，移动app中设置的信息和指令将被传输到智能手表云服务器，一些功能指令将在云服务器和手表之间发送。

“在正常情况下，用户a只能向其绑定的智能手表发送信息和指令，但由于智能手表云程序不判断用户的身份和要执行的指令，用户a也可以操作其他未绑定的智能手表。这导致了越权的漏洞。”他说。

关于“越权漏洞”，余俊峰解释说，例如，黑客在某银行有一张银行卡，正常情况下只能从自己的银行卡里取钱，但黑客将银行卡号码改为别人的，并从别人的银行卡里取钱，银行没有判断收款人是否有权从这张银行卡里取钱，这是越权漏洞。

厂家设计不规范，造成漏洞

然而，儿童智能手表的安全性不能简单归因于技术问题。

2015年，许多国产品牌的儿童智能手表都暴露出“越权漏洞”。谈到这个问题，360儿童手表产品总监孙浩告诉Zhongxin.com，这其实是一个相对低级的漏洞。这样做的前提是服务器接口的设计不规范，使得攻击者可以通过一些认证手段非法获取手表的隐私信息。

“进一步说，根本原因在于2015年儿童手表市场的爆发。许多小制造商进入了市场。他们没有完美的设计和研究能力。他们在市场上采用了一些公板解决方案，在产品的技术设计上存在问题。”孙浩说。

余俊峰认为，一些制造商占领市场是因为产品上市较早，缺乏足够的设计、开发和测试时间，造成漏洞；一些厂商在得知白帽黑客提交的漏洞细节后，并没有采取任何补救措施，对漏洞视而不见，任由其存在。

智能手表比手机和电脑更容易受到攻击吗？

从技术角度来说，儿童智能手表是否比手机、电脑更容易被黑客攻击？

孙浩说，儿童手表其实比手机和电脑更安全。儿童手表功能比较简单，没有浏览器和第三方应用，也有屏蔽短信、彩信等功能。通话中有白名单机制。不会受到钓鱼网站、恶意软件、诈骗电话和手机电脑等短信的威胁。

“目前没有证据表明，儿童智能手表更容易遭到黑客攻击。”余俊峰说，但是，一些儿童智能手表存在很多安全漏洞，被攻击的风险很大，可能会引起恶意黑客或黑行业人员的注意，从而引发攻击。

扩展-

深圳将推出中国首个儿童智能手表地方标准

除了安全漏洞，部分儿童智能手表还存在定位不准、辐射度高等问题。

据媒体报道，国内90%以上的儿童智能手表产自深圳，深圳将出台国内首个儿童智能手表地方标准。

今年3月，深圳市消费者委员会联同多家单位，率先在深圳制定了《儿童智能手表技术标准文件》，随后于今年11月召开了咨询会议。标准包括材料安全、电池安全、辐射、定位测试、信号质量、工作时间、防水测试等。

选择儿童智能手表需要注意什么？

深圳市消费者委员会此前发布消费者提醒称，电磁辐射值越低越好。只要在限值内，儿童智能手表的电磁辐射不会影响儿童健康。辐射值与信号质量有关，降低辐射值，一定程度上削弱信号质量，影响通话质量，影响儿童智能手表的整体质量。

另外，生活防水不一定“防水”。生活防水在行业内没有明确的定义和相应的检测方法。对于生活防水的定义和测试方法，不同厂家有不同的看法。

深圳消委建议，儿童智能手表尽量在正规商场或专卖店购买。消费者在选择产品时，可以参考说明书、产品包装和品牌官网，宣传产品参数，如定位精度、辐射值、材质、电池待机时间、防水性能等参数。在正规商场或专卖店购买时记得索要发票。(结束)