“安全神器”藏隐患,儿童智能手表需要怎样保障安全?

摘要: 保障用户的信息安全是厂商应该尽到的基本义务。儿童智能手表被很多家长看作是保护孩子人身安全的神器,但是就目前的状况而言,这一“神器”可能还是存在一定的软肋。

今年二月,笔者曾在自己的一篇有关儿童智能可穿戴设备市场分析文章中写到过儿童智能可穿戴设备的一些问题。而在2月23日,CCTV一套《焦点访谈》栏目发布了《“安全神器”藏隐患》的新闻专题,该专题指出,少部分儿童智能手表可能存在安全隐患。

安全问题无小事,尤其是儿童的安全问题无小事。家长购买儿童智能手表的初衷都是为了获取一定的安全感,比如说随时了解孩子的地理位置,与孩子取得沟通等。《焦点访谈》这一节目的播出迅速引发无数家长的忧虑。微博上,家长们的愤怒此起彼伏,一些不明真相的家长甚至一棍子打死所有儿童智能手表产品,发出了“危害儿童安全的用品,为什么要上市!”这种不理性的声音。

部分厂商的不自觉确实造成了安全隐患,甚至出现了劣币驱逐良币的问题,这也导致部分知名厂商收到了牵连。这些问题都证明,有关儿童智能手表的相关行业规范已到必须推出的关头。

安全神器被证实存在安全问题

笔者早在今年2月初,就曾在《儿童可穿戴市场火爆,可依旧难掩产品逻辑漏洞》这篇文章中提起,儿童智能可穿戴设备有时会遭遇极端特殊情况,懂得网络破解手段的犯罪分子有可能会利用儿童智能可穿戴设备的漏洞监视儿童行踪,引发更大的安全问题。

不料一语成谶,安全“神器”被证实存在安全问题。2月23日,CCTV一套《焦点访谈》栏目发布了《“安全神器”藏隐患》的新闻专题,该专题指出少部分儿童电话手表可能存在安全隐患。存在问题的厂商因不注重信息的加密技术或技术力量薄弱,有可能被黑客等利用漏洞,产生越权操作,导致儿童电话被主动拨出、泄露儿童位置信息、家长身份被盗用等安全风险。

白帽黑客近日也曾在国内安全平台乌云上曝光了儿童安全手表的相关漏洞。该黑客称,攻击者可利用漏洞查询智能手表连接的服务器,查看客户信息,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。

据了解, 漏洞源自一个儿童智能手表的设计方案。目前在淘宝销售前32位的儿童智能手表产品中有13款均存在该漏洞,品牌涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等。

安全问题重要但不可因噎废食

虽说部分儿童智能手表可能存在问题。但必须认识到,这只是部分厂商缺乏自律意识,导致产品在信息安全层面出现问题。大趋势来看,儿童智能手表已经成为潮流是依旧是在当今技术条件下连接父母与孩子的最有效的手段。

因为见诸报端的大量儿童安全隐患其实都出现在上学、放学的路上,或是儿童贪玩走失,或是不法分子诱拐。儿童智能手表作为辅助工具虽不能根治这类问题,但是却能够在一定程度成增强家长对孩子状况的了解,并且即使是孩子出现人身安全问题后,也可以根据最后的地理位置、联系沟通而缩小公安机关的解救范围,加快解救速度。

也正是如此,儿童智能手表不能因为安全问题而因噎废食,应该弥补漏洞,提升产品。《“安全神器”藏隐患》的新闻专题播出之后,搜狗糖猫团队迅速发布了《关于儿童电话手表信息安全的声明》,《声明》与焦点访谈部分内容不谋而合,指出部分厂商缺乏自律意识,导致同类产品在信息安全层面良莠不齐。并从自家产品的安全性开始入手,分析了儿童手表应该有的安全保证,并呼吁制定行业规范。 

其实,从安全角度来看。像行业领先的搜狗糖猫、360儿童手表这类本身就有安全背景的厂商在安全问题上还是无需多虑。这些厂商在互联网信息的存储、传输、使用等关键环节具有多年的技术积累及经验,旗下早已有多款经过数亿用户的使用和检验的安全产品。他们所生产的儿童电话手表正是基于其多年核心技术而研发的。

以搜狗糖猫为例,糖猫儿童电话手表采用了搜狗的私有云服务器、搜狗自有地图定位技术,产品安全性有着显著的提升。再加上加密算法、动态密钥和安全的信息传输通道,对所有访问都有严格的签名验证及身份鉴权,可以防止数据泄露和非法访问,确保手表同服务器、服务器同手机之间的信息交互安全。

根据媒体公开报道,和糖猫一样的同类或将近产品,例如小米手环、360儿童卫士智能手表、Apple Watch等智能穿戴设备,大都不存在问题。也就是说,有着安全技术大厂其实都还是可以保证安全的。

儿童智能手表要如何保障安全问题

使用合格的儿童智能手表其实综合来看还是可以保障儿童安全的。从糖猫的声明以及焦点访谈的节目内容综合来看,儿童手表需要从以下四个角度出发,来保障用户的信息安全。

第一是要加密用户隐私。《焦点访谈》指出了问题关键,分析称,之所以会出现安全漏洞,主要问题是出现在儿童手表生产厂商的服务器上。部分儿童手表生产厂商没有对访问者进行严格的安全审查,导致黑客可以利用这一漏洞进行越权操作,窃取家长信息和儿童信息。但《焦点访谈》这期节目也同时指出,修补安全漏洞的技术门槛并不高,只要有一些网络开发经验的研究人员就可以规避这一问题。只要生产方重视,避免怎样的安全漏洞,是可以实现的。

第二是启动赔付机制,给用户吃下定心丸。糖猫就承诺称如有糖猫用户在正常使用情况下,因产品问题造成信息泄露,经公安机关立案侦查核实,糖猫官方将最高赔付100,000元人民币。虽说出现安全问题对于儿童和家庭来说已经是悲剧,赔付可能也很难给弥补家庭的身心损失,但这种态度还是值得肯定,也值得行业内的友商一起来倡导和学习。 

第三是要加强和公安机关以及相关网络安全机构的合作,随时检测产品安全漏洞。这次发现漏洞的便是著名的“白帽子”安全机构乌云。和相关网络安全机构合作是为了及时弥补漏洞,儿出现漏洞并不可怕,即使是iPhone这种苹果生产的智能设备也难免漏洞存在,需要随时通过补丁去完善和弥补。儿童智能手表出现此类问题时其实也需要有一定的系统升级或是打布丁的机制。此前国最大规模的国际智能设备挑战赛-GeekPwn上,360儿童智能手表2代也曾出现过这类问题,最后360儿童智能手表团队坦诚问题存在,直接补上了系统漏洞。这种做法其实正是做产品应有的态度。

和公安机关合作则是有望建立起一定的机制,一旦出现因为安全漏洞而引发的人参安全问题,厂商则可以和公安机关共同进行应急响应,厂商也可以通过自家的技术团队来开展更高安全权限的的追踪来帮助公安机关迅速完成解救儿童和侦破案情的行动。

第四则是加强加快相关行业标准的制定。国家目前对儿童智能手表还没有统一的规范,这类产品在信息安全方面的可靠性参差不齐,既然儿童智能手表往往将安全作为其主打功能,那么就应该把安全的文章做足,充分考虑到各种复杂情况。这既是对自己的产品负责,也是对消费者的安全负责。

根据《声明》来看,糖猫正在协同工信部下属的中国信息通信研究院起草《可穿戴无线通信设备通用技术要求和测试方法》,与政府部门共同倡导和制定行业安全标准。标准出台之后,或许儿童智能手表以及儿童智能可穿戴产品的设计、生产、制造都将有章可循。

保障用户的信息安全是厂商应该尽到的基本义务。儿童智能手表被很多家长看作是保护孩子人身安全的神器,但是就目前的状况而言,这一“神器”可能还是存在一定的软肋。这需要厂商和政府相关部门共同努力,来创造更加安全、完善的体验。此次《焦点访谈》爆出问题其实正是改善产品的开端,相信以此为契机,在行业领先厂商的规范下,儿童智能可穿戴产品以及这个市场将因此得到更好的发展。

【钛媒体作者介绍:吴俊宇;微信号:852405518,微信公众号“深几度”】

本文系作者 吴俊宇 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

吴俊宇
吴俊宇

一个喜欢精神污染的文字民工,个人微信号852405518

评论(1

  • Dreamer健洪 Dreamer健洪 2016-02-24 15:02 via pc

    目前市场上很多儿童智能手表,功能有很多,涉及家庭住址,学校地址等隐私信息,不少人会担心信息是否安全。这个信息的安全确实存在隐患,有不少公司采用的app平台管理是使用第三方的程序进行修改使用,那么泄露的危险系数就上升。如果是自主研发的平台,会安全很多。

    1
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈