儿童智能手表安全问题分析.doc

ID:27848232

大小:95.00 KB

页数:7页

时间:2018-12-06

儿童智能手表安全问题分析.doc_第1页
儿童智能手表安全问题分析.doc_第2页
儿童智能手表安全问题分析.doc_第3页
儿童智能手表安全问题分析.doc_第4页
儿童智能手表安全问题分析.doc_第5页
资源描述:

《儿童智能手表安全问题分析.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、儿童智能手表安全问题分析  很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。  为“安全”而设计的手表反而具有安全隐患,黑客究竟是如何攻击智能手表的?智能手表比手机电脑更易遭到袭击吗?挑选儿童智能手表时应注意什么?  德国禁售儿童智能手表  儿童智能手表的安全问题受到多国关注。  据英国广播公司(BBC)报道,德国联邦网络局禁止在该国销售儿童智能手表,敦促家长把现有的儿童手表销毁,并称其为监听设备。该机构已对多家在

2、网上销售此类手表的公司采取了措施。  关于禁售的原因,报道猜测可能是因为侵犯隐私或手表的安全漏洞问题。    据英BBC报道,德国联邦网络局禁止在该国销售儿童智能手表。  今年10月,挪威消费者理事会在报告中指出,部分儿童手表存在漏洞,比如在没有加密的情况下传输和存储数据。“这意味着陌生人使用基本的黑客技术,就能追踪儿童的行动,或者让一个孩子看起来在一个完全不同的位置。”报告称。  早在2015年,我国媒体曾曝光多个品牌的儿童智能手表存在严重安全漏洞,黑客不仅可以精准掌握手表所处的位置,还能完整获取儿童日常行走路线

3、,窃听儿童对话及周围声音。  黑客如何攻击智能手表?  记者了解到,儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可以设置儿童的姓名、生日等信息,也可以发送指令,比如查询位置、通话等。  那么,黑客是如何攻击智能手表的?  西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。  “正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行

4、的指令进行权限判断,导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”他说。  关于“越权漏洞”,余俊峰解释说,比如黑客在某银行有银行卡,正常情况下只能从自己的银行卡中取钱,但黑客把银行卡号修改成别人的,从别人的银行卡上把钱取出来了,银行没有判断取款人是否有权从这个银行卡取钱,这就是越权漏洞。    资料图。隐藏在网络中的黑客也有黑白之分。“白帽”为安全而技术,是网络安全的建设者;“黑帽”为利益而技术,是网络安全的破坏者。  厂商设计不规范导致漏洞出现  不过,儿童智能手表的安全问题不能简单归结

5、为技术问题。  2015年,国内多个品牌的儿童智能手表被曝存在“越权漏洞”。谈到这一问题,360儿童手表产品总监孙浩告诉中新网记者,这其实是比较低级的漏洞,能做到这一点的前提是在服务端接口设计上就不规范,使攻击者能越过一些认证手段,非法获取手表的隐私信息。  “更进一步,根本原因在于2015年儿童手表市场爆发,很多小的厂商进入市场,他们没有完善的设计研发能力,采用市面上一些公板方案,在产品的技术方案设计上就有问题。”孙浩说。  余俊峰认为,有些厂商为了产品尽早上市占领市场,缺乏足够的设计、开发、测试时间,导致漏洞百

6、出;也有些厂商获知白帽黑客提交的漏洞细节后,没有采取任何补救措施,对漏洞置之不理,任由漏洞存在。  智能手表比手机电脑更易遭到袭击吗?  从技术上来看,儿童智能手表是否比手机、电脑更容易被黑客入侵呢?  孙浩说,其实儿童手表相对手机、电脑更安全。儿童手表功能相对单一,没有浏览器、第三方应用,也屏蔽了短信、彩信等功能,通话上有白名单机制。不会像手机和电脑那样受到钓鱼网站、恶意软件、诈骗电话和短信的威胁。  “目前来看,没有证据表明儿童智能手表更容易被黑客入侵。”余俊峰说,但是,部分儿童智能手表安全漏洞比较多,存在很大

7、被攻击的风险,可能会引起恶意黑客或黑色产业人员的关注,从而引发攻击事件。    360儿童手表产品总监孙浩说,越权漏洞等问题在360儿童手表等大品牌产品上不会出现。  延伸——  深圳将出台国内首个儿童智能手表地方标准  除了安全漏洞,一些儿童智能手表还存在定位不精准、辐射较高等问题。  据媒体报道,国内儿童智能手表有9成以上产自深圳,深圳将出台国内首个儿童智能手表地方标准。  今年3月,深圳市消费者委员会联合多家单位牵头制定《深圳市儿童智能手表技术标准文件》,随后于今年11月举行了意见征求会。标准包括材料安全、电

8、池安全、辐射、定位测试、信号质量、工作时间、防水测试等内容。  挑选儿童智能手表时应注意什么?  深圳市消费者委员会此前发布消费提示称,电磁辐射值并非越低越好。只要在限值范围内,儿童智能手表的电磁辐射不影响孩子的健康。辐射值与信号质量相关联,减小辐射值,一定程度上减弱信号质量,影响通话质量,影响儿童智能手表的整体品质。  另外,生活防水不一定真“防水”。业界

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《儿童智能手表安全问题分析.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、儿童智能手表安全问题分析  很多儿童智能手表具有电话呼叫和定位功能,目的是让家长随时联系到孩子,确保孩子的安全。但是,这类手表被曝存在安全隐患,遭黑客攻击后反而容易泄露个人信息。  为“安全”而设计的手表反而具有安全隐患,黑客究竟是如何攻击智能手表的?智能手表比手机电脑更易遭到袭击吗?挑选儿童智能手表时应注意什么?  德国禁售儿童智能手表  儿童智能手表的安全问题受到多国关注。  据英国广播公司(BBC)报道,德国联邦网络局禁止在该国销售儿童智能手表,敦促家长把现有的儿童手表销毁,并称其为监听设备。该机构已对多家在

2、网上销售此类手表的公司采取了措施。  关于禁售的原因,报道猜测可能是因为侵犯隐私或手表的安全漏洞问题。    据英BBC报道,德国联邦网络局禁止在该国销售儿童智能手表。  今年10月,挪威消费者理事会在报告中指出,部分儿童手表存在漏洞,比如在没有加密的情况下传输和存储数据。“这意味着陌生人使用基本的黑客技术,就能追踪儿童的行动,或者让一个孩子看起来在一个完全不同的位置。”报告称。  早在2015年,我国媒体曾曝光多个品牌的儿童智能手表存在严重安全漏洞,黑客不仅可以精准掌握手表所处的位置,还能完整获取儿童日常行走路线

3、,窃听儿童对话及周围声音。  黑客如何攻击智能手表?  记者了解到,儿童智能手表都有相应的手机软件(App),用于家长注册、绑定手表,在手机App中可以设置儿童的姓名、生日等信息,也可以发送指令,比如查询位置、通话等。  那么,黑客是如何攻击智能手表的?  西安四叶草信息技术有限公司高级安全研究员余俊峰说,手机App中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。  “正常情况下,用户A只能对自己绑定的智能手表发送信息和指令,但由于智能手表云端程序没有对用户身份和要执行

4、的指令进行权限判断,导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。”他说。  关于“越权漏洞”,余俊峰解释说,比如黑客在某银行有银行卡,正常情况下只能从自己的银行卡中取钱,但黑客把银行卡号修改成别人的,从别人的银行卡上把钱取出来了,银行没有判断取款人是否有权从这个银行卡取钱,这就是越权漏洞。    资料图。隐藏在网络中的黑客也有黑白之分。“白帽”为安全而技术,是网络安全的建设者;“黑帽”为利益而技术,是网络安全的破坏者。  厂商设计不规范导致漏洞出现  不过,儿童智能手表的安全问题不能简单归结

5、为技术问题。  2015年,国内多个品牌的儿童智能手表被曝存在“越权漏洞”。谈到这一问题,360儿童手表产品总监孙浩告诉中新网记者,这其实是比较低级的漏洞,能做到这一点的前提是在服务端接口设计上就不规范,使攻击者能越过一些认证手段,非法获取手表的隐私信息。  “更进一步,根本原因在于2015年儿童手表市场爆发,很多小的厂商进入市场,他们没有完善的设计研发能力,采用市面上一些公板方案,在产品的技术方案设计上就有问题。”孙浩说。  余俊峰认为,有些厂商为了产品尽早上市占领市场,缺乏足够的设计、开发、测试时间,导致漏洞百

6、出;也有些厂商获知白帽黑客提交的漏洞细节后,没有采取任何补救措施,对漏洞置之不理,任由漏洞存在。  智能手表比手机电脑更易遭到袭击吗?  从技术上来看,儿童智能手表是否比手机、电脑更容易被黑客入侵呢?  孙浩说,其实儿童手表相对手机、电脑更安全。儿童手表功能相对单一,没有浏览器、第三方应用,也屏蔽了短信、彩信等功能,通话上有白名单机制。不会像手机和电脑那样受到钓鱼网站、恶意软件、诈骗电话和短信的威胁。  “目前来看,没有证据表明儿童智能手表更容易被黑客入侵。”余俊峰说,但是,部分儿童智能手表安全漏洞比较多,存在很大

7、被攻击的风险,可能会引起恶意黑客或黑色产业人员的关注,从而引发攻击事件。    360儿童手表产品总监孙浩说,越权漏洞等问题在360儿童手表等大品牌产品上不会出现。  延伸——  深圳将出台国内首个儿童智能手表地方标准  除了安全漏洞,一些儿童智能手表还存在定位不精准、辐射较高等问题。  据媒体报道,国内儿童智能手表有9成以上产自深圳,深圳将出台国内首个儿童智能手表地方标准。  今年3月,深圳市消费者委员会联合多家单位牵头制定《深圳市儿童智能手表技术标准文件》,随后于今年11月举行了意见征求会。标准包括材料安全、电

8、池安全、辐射、定位测试、信号质量、工作时间、防水测试等内容。  挑选儿童智能手表时应注意什么?  深圳市消费者委员会此前发布消费提示称,电磁辐射值并非越低越好。只要在限值范围内,儿童智能手表的电磁辐射不影响孩子的健康。辐射值与信号质量相关联,减小辐射值,一定程度上减弱信号质量,影响通话质量,影响儿童智能手表的整体品质。  另外,生活防水不一定真“防水”。业界

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭