泄露手机号码_小孩智能手机泄露信息

hacker|
160

儿童智能设备频频爆雷,将面临严查

儿童智能设备频频爆雷,将面临严查

儿童智能设备频频爆雷,将面临严查,消费者的爆料称,给孩子使用的小天才T1儿童平板电脑,可下载含有色情、暴力、犯罪的游戏和漫画,儿童智能设备频频爆雷,将面临严查。

儿童智能设备频频爆雷,将面临严查1

近日,有媒体报道部分儿童智能手表存在App支付不需要输入密码验证、信息泄露等问题。就在几天前,小天才T1儿童平板电脑也被曝光在其应用商店下载的部分App内含有色情、血腥、暴力等不良内容。这些都再度敲响未成年人保护的警钟。

暑假是未成年人消费和使用各类智能设备的高峰期。目前,专供未成年人使用的智能设备可谓五花八门,而该行业的规范性,尤其是各类电子设备的信息内容规范标准,却参差不齐,很容易成为未成年人保护的盲区。

加强未成年人保护,不单是家长、学校、妇联组织的责任,而是全社会的共同责任,对相关乱象的治理应该像惩治“黄赌毒”一样常抓不懈、重拳出击。

近日,中央网信办等部门部署开展“清朗·2022年暑期未成年人 *** 环境整治”专项行动,将强化对专门供未成年人使用的智能手表、智能音箱、平板电脑、早教故事机等智能设备信息内容的管理。在暑期背景下,这一行动尤其具有针对性,而对于未成年人保护工作而言,此专项行动应该持续开展。

客观地说,加强对未成年人的保护,涉及我们全社会不同部门和责任主体,在具体落实过程中更需要我们直面问题、直面根源,凝聚多方合力齐抓共管。这既需要监管和执法部门切实担起法定责任、社会责任,共同强化协同监管,也有赖于各平台、企业“守土有责”,加大自身对信息内容的排查力度,真正把未成年人保护红线植入产品开发中,从源头守护好。

在移动互联网时代,对未成年人“触网”安全存在的隐患、新情况、新问题,我们无论从法、理、情的任何角度,都必须抓早抓小、防患未然。 *** 对未成年人的影响越大,越要求全社会把打造清朗 *** 环境放在重要位置。换位思考,没有一位家长、没有一位老师乐见自己的孩子、学生沉湎其中。

“清朗·2022年暑期未成年人 *** 环境整治”虽是专项整治,但相信家长、学校都期待通过这一行动的实践总结、完善,成为我们 *** 治理的常态化部分。家长、学校、企业等各责任主体要必须深刻认识“清朗”行动对我们家庭、社会、国家的现实意义、历史意义,看到治理决心,清楚未成年人保护红线,告别侥幸心理,共同为未成年人“触网”安全筑牢零容忍的防线。

儿童智能设备频频爆雷,将面临严查2

日前,小天才儿童平板电脑被爆出涉黄涉暴内容备受关注。

7月18日,北京市消费者协会、天津市消费者协会、河北省消费者权益保护委员会(简称“三地消协”)联合约谈了广东小天才科技有限公司。约谈会上,三地消协秘书长分别就应用商店如何进行安全检查等相关问题对小天才公司进行了询问,并向小天才公司发出《查询函》,要求其在7月28日前做出答复。

南都·湾财社记者7月19日搜索小天才商城发现,涉事的小天才T1儿童平板电脑已经下架。不过在电商平台上,不少店铺仍在出售这款产品。

7月19日,南都·湾财社记者就此事采访小天才公司,但是截至发稿时,小天才公司仍没有给予回应。

应用软件含色情暴力元素

小天才的“翻车”缘于近日有报道援引消费者的爆料称,给孩子使用的小天才T1儿童平板电脑,可下载含有色情、暴力、犯罪的游戏和漫画,游戏的广告同样存在不少血腥暴力内容,并且部分游戏无法通过家长手机安装的管控系统实现禁用,在国家新闻出版署游戏审批系统中也查询不到。而根据小天才官网此前的页面显示,这款2998元/台的平板电脑定位于0-12岁的孩子学习使用。

南都·湾财社记者采访中发现,小天才T1儿童平板电脑不仅可下载支付宝、 *** 、抖音等应用软件,还能通过应用商店下载多款漫画APP和游戏APP。这些APP中,充斥着含有色情、暴力、有悖伦理道德的内容,很多画面中人物衣着暴露,并含有众多软色情,儿童不宜的语言、画面甚至动作。

这些游戏存在多处共同点:全部使用外文;不限制游戏时长;无需注册就能玩;游戏失败后,可通过观看广告恢复。广告同样存在大量的血腥暴力内容。

南都·湾财社记者在T1平板上的预装APP列表中发现,其应用商店APP的开发者是广东小天才科技有限公司,而且该APP显示为“不可卸载”。据了解,该应用商店除了列表的学习或者开发智力相关的APP外,还可以通过搜索下载多款漫画应用。记者随机搜索了一个名为“追追漫画”的APP,发现软色情元素随处可见,而且还有专门的“耽美”类漫画专栏。

小天才将这些漫画APP下载权限设置为12岁以上,但南都·湾财社记者留意到,苹果应用商店中,这些漫画的下载权限设置为17岁以上。

紧急下架相关软件和产品

针对这次事件,小天才7月9日在官网发布了《关于小天才产品应用商店中第三方应用软件的整改公告》。《公告》指出,公司针对反馈的问题应用立即进行下架处理,其中含有不良内容的应用软件永不上架。

针对含有应用商店的全线产品进行全面严格排查工作,加强上架前的第三方应用软件多重审核机制。此外,优化家长端对第三方应用程序的管控功能,在原来限时、限应用的基础上使家长管理功能更加显性、便捷。

7月19日,南都·湾财社记者查询小天才商城发现,小天才T1儿童平板电脑已经下架。但在电商平台上,仍有不少店铺在出售这款产品。

《中华人民共和国未成年人保护法》明确规定,禁止 *** 、复制、发布、传播或者持有有关未成年人的淫秽色情物品和 *** 信息;《 *** 出版服务管理规定》, *** 出版物不得含有诱发未成年人模仿违反社会公德和违法犯罪行为的内容,不得含有恐怖、残酷等妨害未成年人身心健康的内容等。

“应用市场内容层面乱象丛生,小天才平板将这些含有不良内容的应用软件呈现在了孩子面前,没有做任何的筛选,存在管理漏洞问题的重大安全隐患,无法保障消费者的合法权益。”

广东合邦律师事务所律师肖锦阳告诉南都·湾财社记者,根据《消费者权益保护法》等法律规定,消费者在购买商品或接受服务时,因其合法权益受到侵害,消费者可以向消费者协会省、市消协投诉,也可以向当地的市场监督管理部门提出申诉。

儿童手表也是投诉重灾区

资料显示,广东小天才科技有限公司成立于2010年,为东莞步步高教育科技有限公司旗下子公司。2014年,小天才推出了专为学生打造的儿童平板,主打学习及护眼功能。此外,小天才还有另一款主打产品“儿童智能手表”,市场占有率更是排名全球儿童品类之一。

不过,南都·湾财社记者调查发现,作为儿童手表的头部品牌,小天才手表更是投诉的重灾区。据黑猫投诉信息显示,有关“小天才手表”的投诉数量高达405条,近一年来涉及小天才 *** 手表的投诉多达276条,投诉原因多为“无故扣费”“诱导乱消费”等。

有网友投诉称,今年6月11日,他的孩子点了小天才 *** 智能手表的智宠学堂里面的东西,被莫名扣款了299元。

“平台方(小天才)肯定有违规操作。因为我的微信支付只有零零星星的网上收款,可以肯定,并没有在手表上开通过付款码,而且小孩也不知道我的密码,那么是怎么被扣钱的呢?”

7月20日,王先生(化名)告诉南都·湾财社记者,他为小孩购买的小天才 *** 手表内置的吉米猫游戏“私自通过家长 *** 绑定的微信支付收取各种费用”,在该儿童手表绑定的家长手机短信和微信没有任何联系记录和授权的前提下,从2022年6月12日起,王先生的同号微信支付分别通过零钱和银行卡被收取了467元。

“要不是那天我刚好往里面充了一两千块,立马被扣钱,也不会发现这种情况。”在事发后,王先生投诉了小天才,后续小天才方面把这笔费用返还给了王先生。

儿童智能硬件存安全漏洞

伴随着“双减”政策落地,教育智能硬件领域成为各大企业转型破局的重要方向,传统教培机构、传统硬件厂商和互联网等科技公司纷纷入局,推出包含学习智能平板、学习机、早教机、儿童手表等多种硬件终端产品。南都·湾财社记者注意到,除了步步高外,目前如华为、小米等知名硬件企业也已经推出相关产品。

多鲸教育研究院在《2022中国教育智能硬件行业报告》中也指出,预计2024年我国教育智能硬件市场规模将超千亿元,年复合增长率达到26%。

但是,儿童智能教育硬件产业目前仍存在种种问题。除了上述事件,今年央视3·15也曝光了“不过关”的儿童 *** 手表:一些产品操作系统版本过低,极易被恶意软件入侵并调取摄像头权限,导致孩子的学校、家庭位置、人脸等信息暴露,造成安全隐患。

有专家表示,应当依法切实履行对儿童设备中内置软件和相关内容的.主体责任,高度重视该设备内置的软件是否符合儿童利益保护,是否有可能侵害儿童利益。

肖锦阳也建议,儿童智能硬件内置的应用商店运营者需要按照既定审核流程,对拟上架/拟更新及存量APP进行审核,对已上架APP进行持续安全管理。监管部门应当从产品的适用性、安全性、国家和行业标准、消费者体验、潜在隐患五个方面考虑,加强对各年龄段适用应用软件的审核标准。

南都·湾财社记者获悉,中央网信办等部门7月18日组织开展为期2个月的专项行动,将强化对专门供未成年人使用的智能手表、智能音箱、平板电脑、早教故事机等智能设备信息内容管理,深入排查语音、视频、文字、图片、游戏等场景,全面清理违法不良信息。

儿童智能设备频频爆雷,将面临严查3

进入暑假,各大品牌的儿童智能手表进入销售高峰。据报道,不少不良内容、伪装成益智类内容的游戏App、搜题类软件等,借儿童智能手表“潜入”了孩子们的生活。此外,儿童智能手表还存在App支付不需要输入密码验证、信息泄露等问题。(7月21日《北京青年报》)

过去,儿童“智能手表”只能提供定位和紧急通讯联络等一些简单功能。如今,其功能越来越丰富,可以拍照、上网、打游戏、社交聊天,日益受到孩子们的追捧。前瞻产业研究院的数据显示,预计未来中国儿童智能手表行业市场规模将以20.9%的年复合增长率持续增长,并于2023年突破200亿元规模。

然而,在市场蓬勃发展的背后,儿童“智能手表”乱象丛生。一些儿童手表里可以下载的App多达上百款,其中不乏游戏类App,很容易导致孩子沉迷其中,既耽误学习,也影响视力。还有的App一旦绑定家长手机号,就同步开通了免密支付。在家长不知情的情况下,孩子可以随意进行消费,包括支付VIP服务、购买游戏中的皮肤等等。

此外,今年央视“3·15”晚会还曝光了儿童“智能手表”信息安全漏洞。各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限,从而轻易获取孩子的位置、人脸图像、录音等隐私信息。

手机受限之后,儿童手表成为唯一能带进学校的电子产品。一些家长希望随时获取孩子的位置,和孩子进行联系,有意为其购买儿童手表。同时,厂商也抓住孩子的消费心理,加强社交和娱乐性功能开发,让其欲罢不能。不过,并非所有的功能丰富都是一件好事。

对于孩子来说,心智尚不成熟,缺乏金钱概念,很容易造成冲动消费、非理性消费。儿童“智能手表”无需密码即可支付,不仅有悖商业伦理,也违反法律要求。《民法典》明确规定,不满八周岁的未成年人为无民事行为能力人,由其法定 *** 人 *** 实施民事法律行为。

八周岁以上的未成年人为限制民事行为能力人,实施民事法律行为由其法定 *** 人 *** 或者经其法定 *** 人同意、追认。再者,儿童“智能手表”屏幕普遍在1到2寸,让孩子长时间沉迷这么小的屏幕,严重危害未成年人身心健康。

今年4月,市场监管总局、国标委发布了推荐性国家标准GB/T41411-2022《儿童手表》,将于今年11月1日起实施。作为首个儿童手表国家标准,该标准覆盖了儿童手表的定位性能、通话、电磁辐射、信息安全等关键质量安全和性能指标,提出了相关评估和检测 *** 。除了硬件质量安全外,软件信息安全也需要立个规矩。

近日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联联合启动“清朗·2022年暑期未成年人 *** 环境整治”专项行动,其中包括强化对专门供未成年人使用的智能手表、智能音箱、平板电脑、早教故事机等智能设备信息内容管理,深入排查语音、视频、文字、图片、游戏等场景,全面清理违法不良信息。

希望有关部门以此为契机,加强对儿童“智能手表”的监管,将专项整治成果以制度形式固定下来,形成长效机制,切实规范行业发展,保护未成年人合法权益。

低配的儿童智能手表成行走的偷窥器,智能产品如何才能保证用户的信息安全?

低配的儿童智能手表成为行走的偷窥器,智能产品在使用的时候也要保护用户的信息安全。低配的儿童智能手表会存在信息泄露的风险,家长在买的时候也要注意。有些手表会让用户进行授权,如果家长害怕隐私泄露的话,可以选择不授权。有的孩子也觉得手表非常的好玩,还能够带给自己很多的体验。如果想要防止智能产品不出现这种偷窥的现象的话,家长就不要让孩子去把自己的位置和通讯记录发出去。

如何保护用户的安全呢?

在智能手表当中不要下载一些恶劣的程序,这会影响到用户的体验。当你在下载一个东西的时候,发现要打开自己通讯录或者是录音设备时,就要果断的拒绝。不管是智能手表还是智能手机,里面都会有一些抽奖的活动,家长一定要杜绝孩子。如果孩子点进去了,工程师在那边就可以实时定位不断的收集孩子的轨迹。一个孩子的位置被暴露了,那就说明这个孩子是十分危险的。

应该如何做呢?

如果不想让自己的智能产品成为偷窥器的话,就要及时的更换系统。一个系统如果操作的过于老旧的话,对于权限管理就没有任何要求了。有的人会认为如果把系统不断的升级,那所占的内存就会越来越大。不管是手机还是手表都能够进行扩大内存,这些都能够进行完善。把新的系统安装进去之后这些问题都会自行解决,不会给消费者带来后患。用户得有一定的体验性,不要用一些低版本的。有的孩子会拿自己的智能手表进行测试,所以在安装系统的时候也要选择一些新的系统。系统如果弹窗有某个权限的话就可以拒绝,不要去同意。

低配儿童智能手表成行走的偷窥器,儿童智能手表的危害

现代社会科技越来越发达,智能手机、智能手表等智慧产品给人们的生活带来了极大便利,但是凡事有利有弊,我们在享受智能产品的便利时,也无形中遭到一些危害,比如信息泄露问题,个人财产损失问题等。低配儿童智能手表给小朋友带来的危害更大,小孩的行踪和各种信息容易被黑客攻击窃取,成为行走的偷窃器,对小朋友来说存在很大的安全隐患,为了孩子的安全着想,家长在给孩子买智能手表上,要选择安全性较高的牌子。

低配儿童智能手表成行走的偷窥器

能定位、拍照、还能打 *** ......儿童智能手表,正在成为越来越多未成年学生的标配。然而,这个快速增长的细分市场却乱象频出。

昨晚,央视315晚会曝光了低配儿童智能手表存在巨大的安全隐患,甚至成了“行走的偷窥器”,恶意程序可以轻松进入到手表之中。

大量的低价山寨儿童手表充斥其中,甚至更低仅需9.9元就可以购买一款所谓的畅销儿童手表。毫无疑问,这类低劣产品的安全隐患将更大。

据央视315晚会报道,315信息安全实验室对电商平台有着10万+销售记录的一款儿童智能手表展开专门测试。

测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,儿童通过这款手表扫码之后,恶意程序就轻松进驻到了手表中。工程师可以实现对这款手表的远程控制,采集位置信息、监听通话记录、偷窥视频等操作易如反掌。

其背后的根本原因就在于该产品操作系统过于老旧。报道指出,这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。只要App申请什么权限,系统就会给App什么权限,不会给用户任何告知。如此之下,App无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。

毫无疑问,手表厂商选择低版本操作系统背后,是出于压低成本的考虑。但这样系统的安全性大大降低,给儿童带来了无穷的后患。

儿童智能手表的危害

儿童智能手表,容易遭到黑客攻击,背后存在很大的安全隐患:

隐患一:篡改通讯录

黑客进入后台服务器,可以轻轻松松查到手表的通讯录,再通过攻击程序篡改通讯录上的手机号,这样,任何拨打的手机号在手表上都会显示为“爸爸”。孩子接到 *** ,即使听出来不是家长的声音,也会降低警惕性,后果可想而知。

隐患二:定位追踪

儿童手表都是和家长的手机号绑定的,黑客只要知道手机号,就能倒推出手表的ID号。每个儿童手表的ID都是唯一的,获得ID之后,输入攻击程序,就能入侵这部设备,获得它所处的地理位置。别有用心的人还可以再模仿这部手表,在控制孩子后,向家长发送虚假的地理位置,麻痹家长,让他们来不及之一时间报警。

隐患三:监听无处不在

一般儿童手表都有麦克风,以便实现通话,可这也给了黑客监听的机会。只要在攻击程序中输入手机号,程序就会自动拨到儿童手表,一接听就能监听手表那端的声音,而被攻击的手表一直是黑屏状态,也就是说整个过程手表端都不会察觉。通过监听,你的家庭信息、个人隐私都会统统暴露。

儿童智能手表哪个牌子好

1、小天才

小天才专注于中国儿童市场,将优秀的儿童教育理念与现代化科技进行创新应用,提供符合现代儿童需求的寓教于乐产品,让孩子在玩乐中轻松的进行家庭教育,让孩子在快乐中成长

对于孩子,小天才可以提供比其他品牌更安全,更好玩的益智产品,因为小天才始终把产品的安全,丰富的创意和以孩子为本作为执着的追求。

2、360儿童

2013年10月29日,互联网服务公司奇虎360宣布推出“360儿童卫士”手环,通过定位、安全预警和通话连接三个功能,保障儿童外出安全。至此,可穿戴终端产品已逐步涉水健身、医疗、儿童安全等民生领域。

“360儿童卫士”手环面向的用户群体为3至12岁儿童,外形为介于手环与手表之间,可显示时间;重量30克,厚度11毫米。其核心为远程监护,内置GPS及G *** 模块。

3、HUAWEI华为

华为是谁?华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于使能未来信息社会、构建更美好的全联接世界。目前,华为有17万多名员工,业务遍及全球170多个国家和地区,服务全世界三分之一以上的人口。

4、搜狗糖猫

糖猫始于2014年3月,是搜狗公司孵化的新兴业务,也是搜狗面向未来,在“智慧战略”的前提下,围绕大数据和“互联网+智能硬件”所进行的重要布局。

糖猫的诞生源自糖猫创始人吴滔作为父亲的内疚,希望在繁忙工作的同时,也可以时刻拥有陪伴孩子的机会。而全球智能设备浪潮的兴起、中国的政策利好以及相关技术的快速发展,也推动了糖猫业务的孵化进程。

依托搜狗核心产品与技术团队的支持,糖猫儿童超能手表在通信、定位、手机APP端、材质、外观设计以及相关附加功能方面的用户体验及表现均远超业内同类产品。

面向未来,糖猫将继续发挥互联网公司优势,借助智能穿戴设备,为儿童的安全、健康与教育提供更多内容服务,创建儿童成长“智联化”的未来新世界。

5、MI小米

小米公司正式成立于2010年4月,是一家专注于高端智能手机、互联网电视以及智能家居生态链建设的创新型科技企业。

“让每个人都可享受科技的乐趣”是小米公司的愿景。小米公司应用了互联网开发模式开发产品的模式,用极客精神做产品,用互联网模式干掉中间环节,致力于让全球每个人,都能享用来自中国的优质科技产品。

小米公司在互联网电视机顶盒、互联网智能电视,以及家用智能路由器和智能家居产品等领域也颠覆了传统市场。截至2014年年底,小米公司旗下生态链企业已达22家,其中紫米科技的小米移动电源、华米科技的小米手环、智米科技的小米空气净化器、加一联创的小米活塞耳机等产品均在短时间内迅速成为影响整个中国消费电子市场的明星产品。小米生态链建设将秉承开放、不排他、非独家的合作策略,和业界合作伙伴一起推动智能生态链建设。

能拍照定位打 *** ,近年来受越来越多未成年学生青睐的儿童智能手表安全吗?

现在的家庭孩子都很少,家长平时对孩子过分溺爱,只要孩子提出要求,父母都会满足。能拍照定位还可以打 *** ,这些年来越来越受未成年学生欢迎的儿童智能手表并不安全。使用儿童智能手表会导致信息泄露,也会出现资金丢失风险,对于未成年人来说并不是一件好的事情。现在的 *** 手表配置更多,而且功能也很强大。

未成年人将智能手表佩戴在手上,觉得特别有面子,它可以定位,还可以通话,能够学习,能够拍照搜题,它有着较多的功能,就像是一部智能手机一样。虽然很多学校规定学生在上课期间,不可以佩戴 *** 手表,但是家长依然会给孩子购买智能手表。家长觉得智能手表可以定位,当孩子在外出的时候佩戴 *** 手表就会很安全,这样可以及时了解孩子的动态。

家长给孩子购买 *** 手表,也存在着一些风险, *** 手表当中有较多的应用程序,其中也有许多游戏,APP学生在下载的时候,下载过多游戏APP,那么就会沉迷其中,会导致学习下降。沉迷游戏APP,还有可能会导致视力出现问题,是得不偿失的事情。有些APP需要绑定用户的手机号,还需要开通免密支付功能。

有的时候家长并不知情,孩子就可以使用 *** 手表进行消费,这样存在着较大的安全隐患,会导致资金丢失。 *** 手表当中也会出现一些推送广告,里面充斥着暴力或者是诱惑收费项目,孩子由于年龄小,并不会识别,容易上当受骗。 *** 手表有定位以及许多种权限,可以轻松的获取到未成年人的人脸图像以及隐私信息,这些现象都是很可怕的。家长在给孩子购买智能手表时,一定要慎重。

儿童 *** 手表曝漏洞 易被定位监听改通讯录

很多儿童 *** 手表只对手机端进行了身份确认。

黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童 *** 手表的ID号。

工程师用自己的手机向这块儿童 *** 手表进行拨号,儿童 *** 手表屏幕上清晰显示出“爸爸”的字样。

日渐流行的儿童 *** 手表大多被冠以“智能”头衔,以“安全”、“便捷”作为产品的更大卖点。这两年,儿童 *** 手表因为有定位和通话的功能,受到广大父母的青睐。大部分家长给孩子购买儿童 *** 手表的初衷是为了获得一份安全感,那么这样的一块手表真的能带给孩子安全吗?

从去年开始,多款儿童 *** 手表的相关漏洞,被白帽黑客陆续公布在国内安全平台乌云上,漏洞的主要根源在厂家的服务器上。这些漏洞真的存在吗?如果发现儿童 *** 手表存在安全漏洞,家长们又该如何进行安全预防?3月14日上午,南都鉴定走进工业和信息化部电子第五研究所赛宝质量安全检测中心,对儿童 *** 手表可能存在的安全漏洞进行实测验证。

鉴定由头

班里近半小学生都买了 *** 手表

当下的各款儿童 *** 手表的功能不少,不仅能打 *** 、发微信,还有实时定位以及监听功能。使用起来也很简单,买一张 *** 卡放入智能手表,然后通过手机下载一个跟手表匹配的APP之后,家长的手机和孩子的智能手表就可实现绑定。目前,这种儿童 *** 手表卖得挺火。广州市很多小学的班级里,几乎有一半学生都购买了不同款的儿童 *** 手表。

“目前国家对于儿童 *** 手表等智能穿戴设备还没有统一的规范,这类产品在信息安全方面的质量参差不齐”。工业和信息化部电子第五研究所赛宝质量安全检测中心信息安全工程师李乐言说,从去年开始,就陆续有白帽黑客在国内安全平台乌云上,曝光了儿童安全手表的相关漏洞,漏洞的主要根源在厂家的服务器上。“现在的儿童智能手机所有信息其实都在后台服务器上,攻击者可利用漏洞查询智能手表连接的服务器,就可以查看到客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。”

后台服务器是漏洞根源验证码输入次数无限制

鉴定君随即登录了这一网站,通过搜索引擎,就可以轻松搜索到不少儿童 *** 手表品牌存在安全漏洞的信息,其中包括任意用户密码重置、无登录防控等诸多方面。“用户密码任意重置,就是说以忘记密码的方式,重置你的密码,这样你的用户号码完全就可以变成我的。”李乐言说,不少儿童 *** 手表品牌并没有对验证码的输入次数进行限制,任何人都可以进行无限次的输入。“四位数的验证码,最多只需要电脑输入9万多次,就能试出来,一旦试出来,就可以进行密码重置了。”此外,用户在进行登录时,后台服务器也并没有一个登录防控功能,只是单向认证。“黑客在十分钟内就能试出100多个密码来。”

“其实修补安全漏洞的技术门槛并不高,只要有一些 *** 开发经验的研发人员就能做到。只要生产方重视,避免这样的安全漏洞是可以实现的。”李乐言表示,但从目前来看,国家并没有在 *** 安全这块设置详细的标准要求,如果厂商仅仅重视用户体验来抢占市场、而忽略了产品的安全设计和开发,增加的 *** 控制功能就可能成为恶意攻击者利用的通道,泄露个人信息在所难免。

 鉴定实录

获得ID号后监听、定位、改通讯录电脑上几分钟就能搞定

时间:3月14日上午

地点:工业和信息化部电子第五研究所赛宝质量安全检测中心

样品:某知名品牌儿童 *** 手表

测试工具:电脑、安全漏洞代码等

目的:儿童 *** 手表是否存在安全漏洞

说明:工程师事先准备好了针对某款儿童 *** 手表所写的代码

A

输入手表ID号经度纬度清晰定位

李乐言首先准备好了攻击代码,然后打开相应的 *** 攻击程序。“这些其实对于专业人员来说并不复杂,一些网站甚至都已经公布了代码。”因为现实中,家长的手机号码跟自己孩子的儿童 *** 手表都是绑定的。所以,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童 *** 手表的ID号。

“每个儿童 *** 手表的ID号都是唯一的,获得ID号码后,直接输入攻击程序,就可以攻击这个儿童 *** 手表了。”李乐言现场示范,他在一段攻击程序里写入了自己事先准备的一块儿童 *** 手表ID号,再实施攻击,很快,电脑屏幕上就出现了这块儿童 *** 手表所在的经度和纬度数字。将经度和纬度输入百度地图,很快就显示出了这块手表所在的精确位置,就是当天鉴定君所在的实验室,地图显示非常准确。“通过这个原理,我实际上可以选择任何一个ID号进行定位。”李乐言当即输入另外一个ID号,程序很快反映出它的经度和纬度,通过百度地图,这块儿童 *** 手表所在的位置在重庆市铜梁县中兴路某号。

B

手表貌似没动静监听已经在发生了

对儿童 *** 手表的控制,为什么这么容易实现?“主要是由于各厂商在普通手表增加联网功能后,通过后台服务器作为枢纽,将家长手机和孩子的手表联系起来。由于一些厂商对服务器重视度不够,甚至有些厂商根本不具备自己的服务器,将儿童 *** 手表最为关键的一块服务内容外包给其他服务商,安全性存疑。黑客将服务器作为节点进行攻击,服务器薄弱的厂商则很容易受到控制。”李乐言解释说,比如很多儿童 *** 手表只对手机端进行了身份确认,首次登录时都需要输入登录密码等,但没有对手表端进行身份保护,所以就存在可乘之机。

李乐言重新设置了一个攻击程序,将南都鉴定记者的手机号输入到程序中。“因为监听一般都需要在被监听者不察觉的情况下进行,所以 *** 作时,通过程序,控制这款智能手机进行拨出,拨打你的 *** ,你这边一接听,就可以听到儿童 *** 手表这边的一切声音。”鉴定君现场看到,被攻击的儿童 *** 手表一直是处于黑屏状态,没有任何迹象,可记者的手机却显示出了号码。“这个就是这块儿童 *** 手表打过来的。”鉴定君拿着手机走到室外接通 *** ,就和普通打 *** 一样,非常清晰地听到室内的一切声音。如果是真实生活中,小孩佩戴的这块儿童 *** 手表被黑客监听,那黑客随时都可以了解孩子的生活、学习情况,掌握日常规律。

C

通讯录号码在后台就可进行修改

“儿童 *** 手表基本都有通话功能的,里面有个通讯录,一般都保存了爸爸妈妈、爷爷奶奶等亲属的 *** 。可实际上,这些通讯录号码我都可以从后台上进行修改。”李乐言很快进行了第三个实验。

他首先通过后台服务器,拿到这块手表的通讯录,再通过攻击软件,对通讯录上的 *** 号码进行修改,然后再上传回服务器。很快,他用自己的手机向这块儿童 *** 手表进行拨号,儿童 *** 手表屏幕上就清晰显示出“爸爸”的字样。“从孩子的角度,他看到的是爸爸来的 *** ,但实际上,这个号码根本不是他爸爸的号码了。”不难想象,如果现实中孩子真的接到这样的 *** ,对 *** 那头的陌生人肯定无形间就会产生很大的信任感。

315曝光低配儿童智能手表存安全隐患,对于孩子隐私安全有着哪些影响?

央视315晚会曝光,低配儿童智能手表存在安全隐患,这些手表的操作系统比较老旧,所以再安装一些APP之后不需要用户授权,就会开启很多不能开的权限,所以孩子的位置,人脸信息,甚至是录音等内容都会被别人窃取到。万一这些内容被不法分子获取,那么就可能会出现诱拐儿童的情况发生。

一、了解孩子的位置,容易将孩子拐走

*** 上经常会出现很多寻找宝贝的父亲和母亲,他们曾经也有一个幸福的家庭,但是因为人贩子的存在,导致他们的生活发生了翻天覆地的变化,原本可爱的孩子被他们拐走,父母也非常痛苦难受。随着时代的发展,到处都有摄像头,但是父母们也都比较看重孩子的安全问题,如果这些低配儿童智能手表能够将孩子的位置实时发送给不法分子的话,就有可能会让孩子从父母的眼皮子底下被别人拐走,这种情况是非常危险的。而且一旦手表被别人控制,就会清晰地了解孩子所有的移动轨迹,能够圈定孩子的活动范围,甚至能够了解孩子家到学校的距离。

二、窃取到孩子的录音,暴露家庭隐私

家家有本难念的经,每一个家庭当中都会有一些私事不方便被外人知晓,但是孩子佩戴的儿童智能手表就有可能会被别人窃听,而相关工作人员也实验过,将恶意程序进入到智能手机之后就能够远程控制手表,可以听到孩子和家人的聊天内容,甚至能够看到孩子在桌子上做的一些手工或者是作业。

三、结束语

孩子的信息是比较敏感的,而且他们年龄比较小,很难能够辨别外界的是非,所以家长在给孩子购买儿童智能手表时,一定要去正规的平台,并且要将手表的操作系统更新到最新版本。

0条大神的评论

发表评论