儿童电话手表存在漏洞吗?如果发现儿童电话手表存在安全漏洞,家长们又该如何进行安全预防?3月14日上午,记者走进工业和信息化部电子第五研究所赛宝质量安全检测中心,对儿童电话手表可能存在的安全漏洞进行实测验证。检测发现,黑客可以轻而易举地获得ID号,然后监听、定位、改通讯录,电脑上几分钟就能搞定。而且通讯录号码在后台就可进行修改。(4月11日《南方都市报》)
儿童电话手表既可以查看时间,又能实现实时定位、语音沟通、监听监控、及时报警的安全功能,满足了保护孩子安全的需求。正是如此,它才被公众视为“护童神器”,为一些家长青睐。然而,电话手表的安全究竟如何?记者请工业和信息化部的专家进行了检测,结果令人不安,一些品牌的儿童电话手表存在着严重的安全隐患。
原来,智能儿童电话手表之所以能实现“护童”功能,完全是因为生产厂家用自己的互联网服务器,把儿童电话手表与父母的智能手机对接起来,建立了沟通。可是,由于厂家的服务器存在着安全漏洞,黑客完全可以利用其漏洞,切断父母手机与孩子电话手表的联系,然后重新登录,建立控制孩子电话手表的技术链条。这样一来,黑客即可监控孩子的位置、通话及后台信息,甚至可以拨打出显示爸爸妈妈姓名的电话,对孩子的潜在危害可想而知。
其实,该信息泄露的危害远不止孩子,它同样可以对一个家庭产生非常令人忧虑的危害,比如,如果盗贼掌握了黑客攻击电话手表厂家服务器的技术,就可以监控儿童佩戴的电话手表,监听家庭成员的生活对话,了解这个家庭在节假日的外出活动情况,进而实施盗窃。攻陷电话手表厂家服务器的技术水准并不高,一般的黑客几乎都能做到,这正是我们担忧儿童电话手表安全隐患的问题所在。
与黑客控制儿童电话手表一样,缝补电话手表安全漏洞的技术门槛并不高,只要生产方重视,增加密码访问的限定程序,对服务器进行安全升级即可。然而,一些厂家为了节约技术成本,没有一支自己的技术研发维护团队,也没有独立的服务器,技防无从谈起。厂家一味地回避安全漏洞的追问当然于事无补,从法律角度看,购买儿童电话手表的用户与厂家有合同关系,一旦用户发生了安全问题,厂家也是要负法律责任的。所以,厂家有安全升级的必要性。
当然,保护用户的信息安全,不能仅靠厂家的责任意识,还应当建立相应的法律制度。随着智能家居概念深入人心,随着科学技术的逐步发展,类似电话手表的人体智能佩戴产品越来越丰富,而目前国家并没有出台相关的技术安全标准,厂家没有自觉保障用户信息安全的法律动力,这才是真正的漏洞。
(责任编辑:李焱)