日期:[2017年12月07日]
-- 华商报 --
版次:[C3]
AI智能儿童手表要智能更要安全
家有萌宝,想让宝贝自由自在探索世界,却又时刻担心TA的安全?想要为宝贝找寻一位无所不能的小伙伴,不仅能随时随地陪TA玩,还能帮助TA学习新知识,做TA的好朋友、小老师、小管家……那么你一定需要TA——AI智能儿童手表。
很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。为“安全”而设计的手表反而具有安全隐患,黑客究竟是如何攻击智能手表的?
据了解,儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可设置儿童的姓名、生日等信息,也可发送指令,如查询位置、通话等。有安全研究员透露,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令,“正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断,导致用户A也可对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”
针对目前舆论比较关注的儿童手表隐私泄露隐患,360儿童手表产品总监孙浩表示,越权漏洞等问题在大品牌产品上不会出现。酷派集团中国区副总裁兼移动事业部总经理刘峰也告诉记者,一些大品牌儿童手表会采取三重加密保护,通过秘钥加密、云端双向权限获取等技术,加密储存数据,保障孩子数据安全。
据悉,目前国内儿童智能手表九成以上产自深圳,深圳将出台国内首个儿童智能手表地方标准。 据《新快报》
很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。为“安全”而设计的手表反而具有安全隐患,黑客究竟是如何攻击智能手表的?
据了解,儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可设置儿童的姓名、生日等信息,也可发送指令,如查询位置、通话等。有安全研究员透露,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令,“正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断,导致用户A也可对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”
针对目前舆论比较关注的儿童手表隐私泄露隐患,360儿童手表产品总监孙浩表示,越权漏洞等问题在大品牌产品上不会出现。酷派集团中国区副总裁兼移动事业部总经理刘峰也告诉记者,一些大品牌儿童手表会采取三重加密保护,通过秘钥加密、云端双向权限获取等技术,加密储存数据,保障孩子数据安全。
据悉,目前国内儿童智能手表九成以上产自深圳,深圳将出台国内首个儿童智能手表地方标准。 据《新快报》