儿童智能手表,坑爹又坑妈?

央视《焦点访谈》揭露儿童智能手表存安全隐患,黑客可利用手表漏洞,获取孩子行走路线,并通过修改父母手机客户端的登录密码,切断家长手机和孩子智能手表之间的联系。这个消息让许多家长很担心,本来智能手表是为了孩子的安全考虑,没想到却成了让黑客钻了空子,成了家长和孩子们的安全隐患,这该怎么办?

随着互联网的发展,一些网络应用已经成为儿童生活的重要部分。与此同时,针对青少年的网络攻击的案例也在逐步增多。关注少年儿童的网络安全环境,已经成为一个需要正视问题。

◆  ◆  ◆

儿童智能手表为什么会有安全隐患?

一般来说,儿童智能手表会拥有行动轨迹、定位,语音通话,监听周围环境等丰富的功能。而这些功能都是基于特定的操作系统开发的软件应用。

若是涉及到行动轨迹的数据被别有用心的人利用,可能会对家长的判断进行干扰。从而导致一些非理性行为的产生,导致财产损失。

◆  ◆  ◆

你容易疏忽的安全漏洞

如果在使用智能手表的时候,你存在以下的疏漏,就有可能存在安全隐患。

1.弱口令控制不严格,允许用户使用诸如123456的密码;

2.访问控制不严格,没有针对非授权的设备的拒绝策略;

3.操作系统的漏洞和软件漏洞不及时更新;

4.一些厂商对存有用户信息的服务器管理不善也会导致信息泄露。

◆  ◆  ◆

难道智能手表更容易被跟踪?

儿童智能手表也是一款智能设备,跟其他智能设备一样,谈不上更容易监听或者跟踪,因为所有涉及到硬件和软件设计的漏洞都会造成数据丢失。别有用心的人可以利用弱口令漏洞非法入侵云端服务器,获得儿童的行走路线,甚至对周围的环境也可以进行监听。

◆  ◆  ◆

几点建议避免智能设备被黑客利用

如何安全使用智能手表,以下几点很有用:

1.家长和儿童要有安全意识,不要设置弱密码;

2.使用其官网的app,不要下载第三方的应用;

3.不要随意蹭网,甚至在蹭网的环境中连接智能手表应用软件;

4.保持自己手机自身的安全可靠性。

◆  ◆  ◆

建立一个安全防盗系统有必要

当然,由家长去承担这样的任务,去建立一个安全防盗系统成本太高,可行性差,我们还是要依托于制造企业,来统一行业安全标准。我们将传统的信息安全概念拓展到该领域,做到让骗子进不来、拿不走、看不懂、改不了、赖不掉。保障系统的可用性、机密性、完整性和不可抵赖性。

具体来说,首先要有访问控制策略,只有授权的用户才可以访问系统,或得数据收到指令;其次,即使进去了也无法将数据偷走;此外,非授权用户无法进行篡改数据,数据是加密的,骗子拿走也无法解密;最后一点是,系统要留有必要的日志,使得非法访问用户有痕迹在里边,有效保留证据。


◆  ◆  ◆

家长选购智能手表要注意的问题

首先,在购买的时候,要选择有保障的大品牌,因为这些品牌会花足够的精力去应对安全问题。而且,在产品性能上可以多关注一下针对智能手表本身的安全防护功能。

最后,实质上,智能儿童手表只是一个辅助性的工具,不要完全依赖于一个智能设备就完全可以解决安全问题。培养足够的安全意识辅助一些安全产品的使用才是到达本质安全的基本途径。


(作者:谦恒 北京理工大学网络信息安全专家,原创作品,转载请注明出自知识就是力量微信公众号)