中国网.海峡


您的位置:首页 >> 教育

儿童智能手表 安全初衷背后有隐忧

摘要】具备通话、定位、学习、游戏、一键呼救等多种功能的儿童智能手表,是今年“六一节”的网红爆款

儿童智能手表 .jpg

小小的儿童智能手表,功能却十分强大。

儿童智能手表 1.jpg

图①②儿童智能手表让孩子们爱不释手。

儿童智能手表 2.jpg

 图③稍大一些的青少年学生也有适合自己年龄段的智能手表。

每一代人的童年都有一个好玩伴,“60后”“70后”有小弹珠、滚铁圈,“80后”“90后”有小霸王、超级玛丽,“00后”有“哆啦A梦”,现在的孩子们有智能手表。具备通话、定位、学习、游戏、一键呼救等多种功能的儿童智能手表,是今年“六一节”的网红爆款,许多家长希望孩子佩戴智能手表后,安全系数更高。但是,网络安全专家提醒,安全初衷背后可能隐藏安全漏洞。  

功能强大的儿童智能手表  

上周五,家住福州金山碧水小区的张杰铭小朋友收到了爸爸送给他的“六一节”礼物——一架天蓝色的儿童智能手表。这款由某新锐智能硬件品牌推出的新款儿童智能手表,前不久刚刚在天猫商城上市,目前已经成为很多家长为孩子挑选“六一节”礼物的首选。打开该商品介绍页面,商家在首页醒目标注“感谢百万家长信任,累计售出超120万架”,其下方的“累计评价”也已超过43万条,综合评分4.8分(满分5分)。  

记者看到,该款儿童智能手表的外形四四方方,主体就是个1.44英寸的彩色电容触摸屏,整体大小和普通电子表差不太多,但功能十分强大,不仅可实现双向通话、远程拍照、实时定位、监听监看、电子围栏、定时闹钟、一键呼救、速算游戏、讲故事、中英文互译、手电照明、微聊、查询天气预报等,还防水、防丢。许多小孩子对它“一见钟情”,爱不释手。  

张杰铭的爸爸张先生在福州软件园一家网络公司任高管,他和爱人都是各自家庭的独生子女,婚后从陕西咸阳迁到福州,双方父母都在老家。他告诉记者,自己童年时吃够了独生子女的“苦”,所以在孩子刚出生的时候就暗下决心不愿让孩子感到孤独,希望尽最大的努力来陪孩子,但是由于工作安排的缘故,夫妻俩还是经常要加班,不得不让孩子一人独处。上月初的一天,他到同事家做客,看到同事的小孩自己一个人窝在客厅一角玩得开开心心,一问才知道那位同事刚刚给孩子买了一架儿童智能手表,不仅能定位、能打电话,还能讲故事、唱儿歌,既能保障孩子安全,也能帮助孩子快乐玩耍。  

从同事家离开,张先生就上网搜索,选购了一款销量靠前的儿童智能手表,作为“六一节”礼物给了孩子。“这几天,铭铭基本上不黏我,一直在鼓捣他的手表呢。”张先生说,“儿子喜欢英文原唱歌曲,一边玩耍一边听听英语,潜移默化中学了些东西,蛮好的!”  

比手机更适合孩子使用  

连日来,记者在淘宝、天猫、京东等线上电商和线下实体店看到,各种品牌的儿童智能手表品种繁多,价格不一,但购者甚多。在某大型购物网站热卖排行榜中,价格最高的一款儿童智能手表,标价为1980元。这款手表外观精美,内置GPS和北斗多重定位,支持语音指令和第三方应用,各种功能一应俱全。而最便宜的一款儿童智能手表,售价仅88元,做工稍显粗糙,且手表显示屏较小,但按照其宣传页面来看,常用功能也并不少。按销售量排序,销量最高的一款儿童智能手表,月销量达4.2万余架。  

在众多购买儿童智能手表的消费者中,绝大多数家长的初衷是为了孩子的安全。“我在我自己的手机APP上把我的号码设为手表的管理员。通过手表的实时定位系统,我能准确知道我孩子的上学路线,他经过了哪里,在哪里停留了多长时间,我都一清二楚。”去年刚刚入学福州鼓楼第二中心小学的小陈同学的妈妈告诉记者,由于家距离学校不算太远,步行只需要十多分钟,为了培养孩子独立生活的能力,今年春节后新学期开学,她不再每天4趟接送孩子,“我把学校设定为安全区域,每当我儿子进入了学校或者离开了学校,我手机上都会第一时间接收到来自手表的即时提示。这样我就不用一直担心着儿子是否到了学校,相对放心多了。”  

“和手机相比,智能手表不怕被孩子弄丢,且功能设置也更适合儿童使用。”小陈同学的妈妈特别对记者提到智能手表的一项贴心功能,“我把我和孩子他爸、爷爷奶奶、外公外婆的手机号码设置为手表联系人,孩子可以很方便地通过手表与我们通电话、发语音,但未被添加为联系人的陌生号码,就算知道手表的号码,也不能给手表打电话,我家孩子就能免受陌生人的电话骚扰。”  

国内某权威市场调查公司今年初曾发布报告称:“由于儿童智能手表满足了家长能随时联系到孩子,以及随时知晓孩子实时位置的需求,因此,在国内消费水平迅猛增长的背景下,未来我国儿童智能手表市场的容量将保持稳定增长的态势,预测2020年儿童智能手表年销售量会达到5000万台。”  

安全初衷背后的安全隐患  

远程监听监看、实时定位、轨迹回放,是儿童智能手表最受家长“器重”的几项基本功能。但“成也萧何,败也萧何”,正是这几项功能,成了儿童智能手表安全问题的最大漏洞。  

近年来,儿童智能手表多次被曝存在安全隐患,遭黑客攻击后易泄露个人信息。由此,儿童智能手表的安全问题逐步浮出水面,受到众多消费者的关注。  

业内人士告诉记者,由于儿童智能手表的安全防范等级较低,容易受到黑客或不怀好意者攻击。  

目前几乎所有在售的儿童智能手表都支持通过家长手机对绑定的相应手表进行实时定位、轨迹回放、监听监看,但这些数据也会同步到厂家的后台云端服务器上。因为加密技术不完善,所以黑客只要利用简单操作就能找到手表连接的服务器,进而导致孩子或者家长的敏感数据泄露。攻击者还可进入后台云端服务器,非法访问及修改用户数据,随意窜改通讯录上的联系人姓名及电话号码。这样,非法拨打的手机号在手表端上有可能也会显示为“爸爸”“妈妈”或“爷爷”“奶奶”等。孩子接到这样的假冒电话,其危害性可想而知。  

其次,儿童智能手表都是和家长的手机号一一对应绑定的,攻击者只要知道手机号,就能倒推出手表的ID号。每个儿童智能手表的ID号都是唯一的,获得ID号就能入侵终端设备,获得它所处的地理位置。心怀不轨者还可以“克隆”这架手表,在控制孩子后,向家长发送虚假的定位信息,麻痹家长,让他们来不及第一时间报警,或误导警方行动。  

其三,由于一般儿童智能手表都有麦克风,以便实现双向通话,可这也给了黑客监听的机会。只要在攻击程序中输入手机号,就能监听手表那端的声音,而被攻击的手表通常处于黑屏状态,也就是说整个过程手表端都不会察觉。  

此外,儿童智能手表都有相应的手机APP,用于家长注册、绑定手表,在手机APP中设置孩子的姓名、生日等信息,发送指令查询实时位置,发起通话,监听、监看等。手机APP中设置的信息和发送的指令会传到智能手表云端服务器,云端服务器和手表之间也相互发送一些功能指令。正常情况下,用户只能对自己绑定的智能手表发送信息和指令,但有的小品牌由于云端服务器安全加密较弱,有可能导致用户身份和指令权限的误判,用户在某些时候也可对未绑定的其他智能手表进行误操作。