全国315产品防伪查询中心
儿童智能手表因外观时尚、功能多样而受到不少家长和儿童的喜爱,不过日前有报道称德国联邦网络管制局宣布将在德国全面禁售儿童智能手表,理由是这些手表中的大部分可以在后台开启监听以及录音功能。针对这则引起许多家长担忧的消息,记者采访了智能手机生产商和网络安全专家,大家一致认同智能手表存在安全漏洞,但通过加密、云端防护等技术,儿童智能手表和智能手机一样可以安全使用。
智能手表安全漏洞再度被翻炒?
根据报道,德国禁售儿童智能手表是因为手表的安全漏洞会导致用户被监听。而在更早前的10月份,挪威消费者理事会更曾发表报告指出,部分儿童手表存在漏洞,在没有加密的情况下传输和存储数据。这意味着陌生人使用基本的黑客技术,就能追踪儿童的行动,或者让一个孩子看起来在一个完全不同的位置。
面对一系列关于儿童智能手表的质疑声,有专注智能手表研发的技术人员认为,大众不需要过分担忧,近期对儿童智能手表安全问题的讨论其实是“旧闻翻炒”,并没有新的证据表明目前主流儿童智能手表有严重的安全漏洞。“关于安全漏洞的问题,国内的媒体其实在2015年就有许多的报道和讨论,只是这次因为德国的这个新闻再次被炒起来”。该人士说。
智能硬件生产商产品难被攻破
在2017国际安全极客大赛极棒年中赛现场,记者曾目睹来自百度安全实验室的“小灰灰”演示了儿童智能手表存在的安全风险。攻击选手利用儿童手表的各种通讯协议漏洞,成功在电脑端完全操控手表:比如修改手表内已存的联系人号码,将父亲名字下的手机号替换成自己的手机号、完全伪造成孩子的手表和家长的APP进行语音互动、任意更改掉手表绑定的APP。据“黑客”攻击演示:孩子拨通手表上父亲的号码,而接到电话的却是“小灰灰”本人。
在当天的比赛中,“小灰灰”现场揭露了多款等儿童智能手表存在的安全漏洞。极棒大赛组织负责人王琦透露,黑客攻破儿童智能手表漏洞之后,会给厂商发送相关报告,帮助厂商修复漏洞。同时,王琦还强调道:对于专业的智能硬件生产商生产的产品,黑客也不是那么容易将其攻破。
360智能硬件儿童手表产品总监孙浩表示,回到上述新闻本身,首先德国更担心的是儿童手表的监听功能带来的隐私问题,这是其作出禁售的主要原因。事实上,只要不去购买山寨儿童手表,安全漏洞的风险会降低很多。而据酷派集团副总裁方宗棣介绍,有些儿童智能手表用的是标准软件模版,这样在安全上就会存在漏洞,容易被攻破。coolpad等具备专业智能应用硬件生产经验的厂商会针对安全问题开发专门的软件,尽可能降低被攻破的可能、。
加密、云端防护等保证安全和实用并存
根据此前智研咨询发布的《2017-2022年中国智能玩具市场运行态势及、战略研究报告》,包括儿童智能手表在内的智能玩具类产品未来5年的年均增速将达到75%,远远超过玩具行业年均6%的增速。
潜力巨大的儿童智能手表市场,吸引越来越多的智能硬件生产商涉足。就在上周举行的2017中国移动全球合作伙伴大会上,coolpad推出了儿童手表品牌Dynobot迪噜,该手表加入了AI语音问答功能,孩子可直接与手表对话,不仅能查天气、做算数、翻译等,还能识别语音指令,比如说句“打电话给爸爸”,系统就会自动拨号给爸爸。这一系列的功能成为吸引家长购买、孩子使用的关键。方宗棣接受记者采访时表示,儿童智能手表可以通过秘钥加密、云端双向权限获取等技术,加密储存数据,保障孩子数据安全。
360方面则表示,保障儿童智能手表的信息安全主要有三部分。首先是手表本地的数据安全,360儿童手表采用了本地+云端分配双重独立密钥的方式,在出厂时每个手表都会在特定的安全分区内写入唯一的手表密钥。其次是通信安全,依赖于独立的密钥,所有通信需要进行双向鉴权,保证接口不会被越权访问,同时传输的数据也是加密的,保证数据内容无法被解密。、后是云端防护,360儿童手表采用私有云策略,云服务中所有的服务器节点都部署在360内网中,通过lvs,对外只暴露、基本的端口。
链接
深圳制定儿童智能手表地方标准
今年3月,深圳市消费者委员会联合企业制定《深圳市儿童智能手表技术标准文件》,并于11月举行了意见征求会,对儿童智能手表的材料安全、电池安全、辐射、定位测试、信号质量、工作时间、防水测试等各项内容提出参考标准。