很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。为“安全”而设计的手表反而具有安全隐患,黑客究竟是如何攻击智能手表的?
今年10月,挪威消费者理事会在报告中指出,部分儿童手表存在漏洞,比如在没有加密的情况下传输和存储数据。“这意味着陌生人使用基本的黑客技术,就能追踪儿童的行动,或者让一个孩子看起来在一个完全不同的位置。”报告称。早在2015年,我国媒体曾曝光多个品牌的儿童智能手表存在严重安全漏洞,黑客不仅可以精准掌握手表所处的位置,还能完整获取儿童日常行走路线,窃听儿童对话及周围声音。
西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。“正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断,导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”他说。
儿童智能手表的安全问题不能简单归结为技术问题。2015年,国内多个品牌的儿童智能手表被曝存在“越权漏洞”。谈到这一问题,这其实是比较低级的漏洞,能做到这一点的前提是在服务端接口设计上就不规范,使攻击者能越过一些认证手段,非法获取手表的隐私信息。“更进一步,根本原因在于2015年儿童手表市场爆发,很多小的厂商进入市场,他们没有完善的设计研发能力,采用市面上一些公板方案,在产品的技术方案设计上就有问题。”孙浩说。余俊峰认为,有些厂商为了产品尽早上市占领市场,缺乏足够的设计、开发、测试时间,导致漏洞百出;也有些厂商获知白帽黑客提交的漏洞细节后,没有采取任何补救措施,对漏洞置之不理,任由漏洞存在。
儿童手表相对手机、电脑更安全。儿童手表功能相对单一,没有浏览器、第三方应用,也屏蔽了短信、彩信等功能,通话上有白名单机制。不会像手机和电脑那样受到钓鱼网站、恶意软件、诈骗电话和短信的威胁。“目前来看,没有证据表明儿童智能手表更容易被黑客入侵。”但是,部分儿童智能手表安全漏洞比较多,存在很大被攻击的风险,可能会引起恶意黑客或黑色产业人员的关注,从而引发攻击事件。因此建议家长选购儿童手表时,选择大品牌放心自己,也保护了儿童的安全。
以上就是小编为大家带来儿童智能手表被攻击的原因分析的全部内容,更多智能资讯请关注!
用不是原装的充电器充电有影响吗 用不是原装的充电器充电有影响吗华为
用不是原装的充电器充电有影响:1、不使用原装充电器对手机充电会缩短手机寿命,易损坏电池电极,导致电池鼓包膨胀等;2、非原装的充电器,电流输出过大时会发热,容易烧坏手机;3、非原装的会有一点偏差,容易导致接口松动,电压不稳定或者数据传输不稳定。容易损坏手机内部硬件并且充电时还会轻微漏电;4、非原装充电线充电可能会电池对手机的供电不稳定,导致自动关机、自动重启、打电话自动关机等。(0)人阅读时间:2023-03-17减水剂是什么东西 减水剂是什么东西做的
减水剂是指在混凝土拌合物塌落度基本相同条件下,能减少拌合用量的外加剂。特别适用于配制高耐久、高流态、高保坍、高强以及对外观质量要求高的混凝土工程。(0)人阅读时间:2023-03-17什么颜色加什么颜色等于红色橡皮泥 什么颜色加什么颜色等于红色
橡皮泥任何颜色都不能调出红色,因为红色属于三原色之一。三原色是色彩中不能再分解的三种基本颜色,通常说的三原色,即品红、黄、青。三原色可以混合出所有的颜色,同时相加为黑色,黑白灰属于无色系,因此红色作为颜料三原色之一,不能由其他二色混合产生,不论用什么方法、什么材质的颜料,也无法通过其它颜色来调出红色。(0)人阅读时间:2023-03-16电瓶车充多久可以充满 电瓶车充多久可以充满电
需要根据剩余电量、电池的类型和季节而定:1、剩余电量。剩余电量较少时,充电8-10个小时便足够。但是如果剩余电量比较多的话,可在充电器指示灯变绿后再充半个小时或1个小时。2、电池的类型。锂电池后第一次充电所需要的时间比较久,可能要在10小时以上。铅酸电池在平时多需要充电8小时才能充满电。3、季节。以铅酸电池为例。该电池在夏季时充电6-8小时便能充满电,但是冬季时则需要8-10小时才能充满电。(0)人阅读时间:2023-03-16用不是原装的充电器充电有影响吗 用不是原装的充电器充电有影响吗华为
减水剂是什么东西 减水剂是什么东西做的
什么颜色加什么颜色等于红色橡皮泥 什么颜色加什么颜色等于红色
电瓶车充多久可以充满 电瓶车充多久可以充满电