今年二月，笔者曾在自己的一篇有关儿童智能可穿戴设备市场分析文章中写到过儿童智能可穿戴设备的一些问题。而在2月23日，CCTV一套《焦点访谈》栏目发布了《“安全神器”藏隐患》的新闻专题，该专题指出，少部分儿童智能手表可能存在安全隐患。安全问题无小事，尤其是儿童的安全问题无小事。家长购买儿童智能手表的初衷都是为了获取一定的安全感，比如说随时了解孩子的地理位置，与孩子取得沟通等。《焦点访谈》这一节目的播出迅速引发无数家长的忧虑。微博上，家长们的愤怒此起彼伏，一些不明真相的家长甚至一棍子打死所有儿童智能手表产品，发出了“危害儿童安全的用品，为什么要上市！”这种不理性的声音。部分厂商的不自觉确实造成了安全隐患，甚至出现了劣币驱逐良币的问题，这也导致部分知名厂商收到了牵连。这些问题都证明，有关儿童智能手表的相关行业规范已到必须推出的关头。安全神器被证实存在安全问题笔者早在今年2月初，就曾在《儿童可穿戴市场火爆，可依旧难掩产品逻辑漏洞》这篇文章中提起，儿童智能可穿戴设备有时会遭遇极端特殊情况，懂得网络破解手段的犯罪分子有可能会利用儿童智能可穿戴设备的漏洞监视儿童行踪，引发更大的安全问题。不料一语成谶，安全“神器”被证实存在安全问题。2月23日，CCTV一套《焦点访谈》栏目发布了《“安全神器”藏隐患》的新闻专题，该专题指出少部分儿童电话手表可能存在安全隐患。存在问题的厂商因不注重信息的加密技术或技术力量薄弱，有可能被黑客等利用漏洞，产生越权操作，导致儿童电话被主动拨出、泄露儿童位置信息、家长身份被盗用等安全风险。白帽黑客近日也曾在国内安全平台乌云上曝光了儿童安全手表的相关漏洞。该黑客称，攻击者可利用漏洞查询智能手表连接的服务器，查看客户信息，并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。据了解， 漏洞源自一个儿童智能手表的设计方案。目前在淘宝销售前32位的儿童智能手表产品中有13款均存在该漏洞，品牌涉及久方、普耐尔、智多星、安得乐、Wonsee、锋立、亦青藤等。安全问题重要但不可因噎废食虽说部分儿童智能手表可能存在问题。但必须认识到，这只是部分厂商缺乏自律意识，导致产品在信息安全层面出现问题。大趋势来看，儿童智能手表已经成为潮流是依旧是在当今技术条件下连接父母与孩子的最有效的手段。因为见诸报端的大量儿童安全隐患其实都出现在上学、放学的路上，或是儿童贪玩走失，或是不法分子诱拐。儿童智能手表作为辅助工具虽不能根治这类问题，但是却能够在一定程度成增强家长对孩子状况的了解，并且即使是孩子出现人身安全问题后，也可以根据最后的地理位置、联系沟通而缩小公安机关的解救范围，加快解救速度。也正是如此，儿童智能手表不能因为安全问题而因噎废食，应该弥补漏洞，提升产品。《“安全神器”藏隐患》的新闻专题播出之后，搜狗糖猫团队迅速发布了《关于儿童电话手表信息安全的声明》，《声明》与焦点访谈部分内容不谋而合，指出部分厂商缺乏自律意识，导致同类产品在信息安全层面良莠不齐。并从自家产品的安全性开始入手，分析了儿童手表应该有的安全保证，并呼吁制定行业规范。其实，从安全角度来看。像行业领先的搜狗糖猫、360儿童手表这类本身就有安全背景的厂商在安全问题上还是无需多虑。这些厂商在互联网信息的存储、传输、使用等关键环节具有多年的技术积累及经验，旗下早已有多款经过数亿用户的使用和检验的安全产品。他们所生产的儿童电话手表正是基于其多年核心技术而研发的。以搜狗糖猫为例，糖猫儿童电话手表采用了搜狗的私有云服务器、搜狗自有地图定位技术，产品安全性有着显著的提升。再加上加密算法、动态密钥和安全的信息传输通道，对所有访问都有严格的签名验证及身份鉴权，可以防止数据泄露和非法访问，确保手表同服务器、服务器同手机之间的信息交互安全。根据媒体公开报道，和糖猫一样的同类或将近产品，例如小米手环、360儿童卫士智能手表、Apple Watch等智能穿戴设备，大都不存在问题。也就是说，有着安全技术大厂其实都还是可以保证安全的。儿童智能手表要如何保障安全问题使用合格的儿童智能手表其实综合来看还是可以保障儿童安全的。从糖猫的声明以及焦点访谈的节目内容综合来看，儿童手表需要从以下四个角度出发，来保障用户的信息安全。第一是要加密用户隐私。《焦点访谈》指出了问题关键，分析称，之所以会出现安全漏洞，主要问题是出现在儿童手表生产厂商的服务器上。部分儿童手表生产厂商没有对访问者进行严格的安全审查，导致黑客可以利用这一漏洞进行越权操作，窃取家长信息和儿童信息。但《焦点访谈》这期节目也同时指出，修补安全漏洞的技术门槛并不高，只要有一些网络开发经验的研究人员就可以规避这一问题。只要生产方重视，避免怎样的安全漏洞，是可以实现的。目前这一块搜狗糖猫电话手表、360儿童手表这种大厂有着较为突出的表现。第二是启动赔付机制，给用户吃下定心丸。糖猫就承诺称如有糖猫用户在正常使用情况下，因产品问题造成信息泄露，经公安机关立案侦查核实，糖猫官方将最高赔付100,000元人民币。虽说出现安全问题对于儿童和家庭来说已经是悲剧，赔付可能也很难给弥补家庭的身心损失，但这种态度还是值得肯定，也值得行业内的友商一起来倡导和学习。第三是要加强和公安机关以及相关网络安全机构的合作，随时检测产品安全漏洞。这次发现漏洞的便是著名的“白帽子”安全机构乌云。和相关网络安全机构合作是为了及时弥补漏洞，儿出现漏洞并不可怕，即使是iPhone这种苹果生产的智能设备也难免漏洞存在，需要随时通过补丁去完善和弥补。儿童智能手表出现此类问题时其实也需要有一定的系统升级或是打布丁的机制。此前国最大规模的国际智能设备挑战赛-GeekPwn上，360儿童智能手表2代也曾出现过这类问题，最后360儿童智能手表团队坦诚问题存在，直接补上了系统漏洞。这种做法其实正是做产品应有的态度。和公安机关合作则是有望建立起一定的机制，一旦出现因为安全漏洞而引发的人参安全问题，厂商则可以和公安机关共同进行应急响应，厂商也可以通过自家的技术团队来开展更高安全权限的的追踪来帮助公安机关迅速完成解救儿童和侦破案情的行动。第四则是加强加快相关行业标准的制定。国家目前对儿童智能手表还没有统一的规范，这类产品在信息安全方面的可靠性参差不齐，既然儿童智能手表往往将安全作为其主打功能，那么就应该把安全的文章做足，充分考虑到各种复杂情况。这既是对自己的产品负责，也是对消费者的安全负责。根据《声明》来看，糖猫正在协同工信部下属的中国信息通信研究院起草《可穿戴无线通信设备通用技术要求和测试方法》，与政府部门共同倡导和制定行业安全标准。标准出台之后，或许儿童智能手表以及儿童智能可穿戴产品的设计、生产、制造都将有章可循。写在最后：保障用户的信息安全是厂商应该尽到的基本义务。儿童智能手表被很多家长看作是保护孩子人身安全的神器，但是就目前的状况而言，这一“神器”可能还是存在一定的软肋。这需要厂商和政府相关部门共同努力，来创造更加安全、完善的体验。此次《焦点访谈》爆出问题其实正是改善产品的开端，相信以此为契机，在行业领先厂商的规范下，儿童智能可穿戴产品以及这个市场将因此得到更好的发展。腾讯科技2015年度最具影响力自媒体，钛媒体2015年度获奖作者，百度百家认证作者：吴俊宇；号：，微信公众号“深几度”，转载请保留版权内容。乌云和《焦点访谈》爆出的儿童智能手表安全漏洞问题究竟是什么？-Ace蓝色风暴的回答-悟空问答
悟空问答App全新上线 看热点讨论 问明星专家
乌云和《焦点访谈》爆出的儿童智能手表安全漏洞问题究竟是什么？
2个回答被折叠
正在为您加载更多儿童智能手表存在哪些安全隐患？- 百度派
{{ mainData.uname }}
：{{ mainData.content }}
{{ prevData.uname }}
：{{ prevData.content }}
{{ mainData.uname }}
：{{ mainData.content }}
0 || contentType !== 1" class="separate-line">
：{{ item.content }}
智能可穿戴
儿童智能手表存在哪些安全隐患？
问题说明（可选）：
扫一扫分享到微信
儿童智能手表本来是作为家长联系孩子保护孩子安全所用，今日却被爆出存在安全隐患，到底儿童手表存在什么安全隐患呢？ 近日央视的《焦点访谈》揭露了一些儿童智能手表的安全隐患，黑客可利用手表漏洞，获...
&&&&&&& 儿童智能手表本来是作为家长联系孩子保护孩子安全所用，今日却被爆出存在安全隐患，到底儿童手表存在什么安全隐患呢？&&&&&&& 近日央视的《焦点访谈》揭露了一些儿童智能手表的安全隐患，黑客可利用手表漏洞，获取孩子行走路线，并通过修改父母手机客户端的登录密码来使孩子与家长失去联系。这个消息让许多家长很担心，本来能给孩子带来安全的智能手表没想到却成了让黑客钻了空子，成了家长和孩子们的安全隐患，这该怎么办?　　随着互联网的发展，一些网络应用已经成为儿童生活的重要部分。与此同时，针对青少年的网络攻击的案例也在逐步增多。关注少年儿童的网络安全环境，已经成为一个需要正视问题。儿童智能手表为什么会有安全隐患?&&&&&&& 一般来说，儿童智能手表会拥有行动轨迹、定位，语音通话，监听周围环境等丰富的功能。而这些功能都是基于特定的操作系统开发的软件应用。　　若是涉及到行动轨迹的数据被别有用心的人利用，可能会对家长的判断进行干扰。从而导致一些非理性行为的产生，导致财产损失。你容易疏忽的安全漏洞&&&&&&& 如果在使用智能手表的时候，你存在以下的疏漏，就有可能存在安全隐患。　　1.弱口令控制不严格，允许用户使用诸如123456的密码;　　2.访问控制不严格，没有针对非授权的设备的拒绝策略;　　3.操作系统的漏洞和软件漏洞不及时更新;　　4.一些厂商对存有用户信息的服务器管理不善也会导致信息泄露。&&&&&&& 儿童智能手表也是一款智能设备，跟其他智能设备一样，谈不上更容易监听或者跟踪，因为所有涉及到硬件和软件设计的漏洞都会造成数据丢失。别有用心的人可以利用弱口令漏洞非法入侵云端服务器，获得儿童的行走路线，甚至对周围的环境也可以进行监听。几点建议避免智能设备被利用　　1.家长和儿童要有安全意识，不要设置弱密码;　　2.使用其官网的app，不要下载第三方的应用;　　3.不要随意蹭网，甚至在蹭网的环境中连接智能手表应用软件;　　4.保持自己手机自身的安全可靠性。&&&&&&& 最后，实质上，智能儿童手表只是一个辅助性的工具，不要完全依赖于一个智能设备就完全可以解决安全问题。培养足够的安全意识辅助一些安全产品的使用才是到达本质安全的基本途径，希望各位家长警惕，小孩安全问题不容忽视。
扫一扫分享到微信
提问{{title}}
儿童智能手表存在哪些安全隐患？
，才能进行回答
一个问题只能回答一次，请&nbsp点击此处&nbsp查看你的答案
提问{{title}}
1人关注了此问题儿童定位手表爆安全漏洞 用户该如何选择？
来源：太原新闻网
酷暑炎炎，就在我们为天津传来的巨响而震惊，为天津的同胞祈福，反思“安全”这个词在中国当下的意义时，昨日，一个互联网漏洞悄然“爆炸”，其影响面超乎人们的想象，大面积波及百万儿童的隐私安全。
暑假正是小朋友们愉快玩耍的日子，而近年来日渐成为社会焦点的儿童走失问题唤醒了家长们对儿童安全的认知，在暑假小朋友们脱离学校的监管情况下，工作中的家长们对于自己宝贝的安全担忧催生出了儿童安全这一巨大的市场需求，儿童智能手表，这一新型的可穿戴设备应运而生：360儿童卫士，卫小宝，小天才，搜狗糖猫等主打实时定位，语音互联的儿童智能手表成为儿童安全市场的新宠，一大批产商进军儿童智能手表产业，2015年可谓儿童智能手表产业爆发的元年，从百度指数可以看到，儿童智能手表从2015年开始呈几何倍数上涨。
而就在昨日，国内著名安全问题反馈平台乌云（WooYun.org)披露，“多品牌智能儿童安全手表存严重漏洞可导致任意儿童被黑客实时监控。”
其描述为：“淘宝前32位有13款手表存在接口越权漏洞，可导致超百万儿童被黑客实时监控，获取儿童的日常行走轨迹，实时环境声音等。手表方案商为深圳三基同创科技有限公司，涉及多个淘宝品牌商。”无疑，这对于主打安全的儿童智能手表和关心自己宝贝的家长而言，不下于一声巨响。
按照问题的描述，笔者查阅了淘宝“儿童智能手表”搜索词下按销量排序的前40位手表店铺，其中不乏小天才、咪咪兔、阿巴町、优者、恒族等品牌，通过与资深业内人士咨询，这次漏洞事件的影响也逐渐清晰。
市面上的儿童智能手表，多包含通话和定位两项主打功能，儿童走失后可以通过手表与家长电话沟通，同时家长可以通过APP端监控儿童的地理坐标，做到对小朋友的定位找寻，确保孩子是否在安全区域内活动等，用过苹果手机的人都知道苹果有推广“Find my phone（需找我的手机）”这一应用服务，而儿童智能手表，就相当于是通过手表来实现“Find my baby”这一功能，以此来保证孩子的活动安全，此次安全漏洞类型为接口越权漏洞，通俗的说，“就是黑客可以通过家长手机端的监控APP，直接调取儿童手表的数据接口，做到通过电脑浏览器就可以看到小朋友的地理位置，激活手表通话功能监听等功能。”一位手表定位厂商的资深技术总监如是说；这就是说原本如同卫士一般的儿童智能手表，反而成为了鹰犬一般的存在，“如果这些数据被人贩子团伙利用，完全可以掌握孩子上学的地点，住址小区，常去地点，了解是否有家人陪伴（监听）等信息，完全是一个导航地图的存在。”
面对这样高隐私度曝光的漏洞，我们不经要问为什么和怎么办这两个至关重要的问题，家长原本是担心孩子的安全才购买的儿童智能手表，反而却有着沦为人贩子找寻小孩利器的可能，本来的保护者，却成了要时刻小心的“终结者”，这无疑是让人需要反思的问题。
此次披露的漏洞厂商为深圳市三基同创电子有限公司，此公司为儿童定位手表厂商提供定位主板解决方案，即提供手表的内置面板给厂商组合成型，“因为是公版公模，便于生产，厂商为了赶生产速度拿到主板直接加工，直接省略了加密步骤，而同时面板商为了出货量考虑，直接就取消了面板的加密，制造商、加工商同时忽视了面板的加密措施，使得黑客可以毫无顾忌的直接调用到面板的数据接口，取得和家长端等同甚至达到技术人员的控制权限，而这一切，只需要简单的密码破解工具就可以完成。”一位APP开发者说道，“这实际上是业内低成本厂商的通病，就是重产量，而忽视最基本的安全问题。”而这个数据交换的过程可以从下图得知，主要受到影响的为B类手表厂商用户。“这就是对于产品质量的标准问题，淘宝厂商对于成本的追求忽略了基本的安全素质，而现在补救已经没有办法了。”
按照深圳市三基同创电子有限公司官网的介绍，“三基同创从2010年就开始着力研发MTK车载定位主板，采用的是MTK全芯片设计，一直处于行业领跑位置，最大优势比模块方案可以做到功耗更低，体积更小，性价比更高。现有多种成熟车载定位、人员定位、定位手机等主板，并长期供应给行业巨头多家大公司，技术上积累几家大公司多年宝贵经验，质量上成熟稳定有保障，为广大客户可以大大节省开发时间和成本，又可以避开技术研发的风险，减少公司的投入和开支。 ”其介绍中的大公司还不得而知，但是可以预见此次漏洞的影响范围绝对是十分巨大的。
笔者联系到了儿童智能手表市场的一大品牌厂商卫小宝，对此次漏洞与卫小宝CEO邵国光进行了沟通，对方表示此次漏洞只是影响到为了成本和出货的淘宝儿童智能手表厂商，其公司的卫小宝产品系列，采用的是卫小宝团队自主开发的“卫小宝私有云”技术，在家长APP端采用的是电子Token证书的双重认证模式，与微信登录的认证原理相同，当家长首次登录APP时，会获得远程下载的电子Token证书存储在手机中，如同苹果的Touch ID（指纹识别技术）将指纹信息只存在手机中而不上传远端避免黑客破解一样，这样家长登录时除了第一层的服务器密码认证防护外，还有电子Token证书的防护，保证必须是家长的手机、家长的账户密码双层验证通过后才能获得读取孩子信息的权限，从而保证了孩子的信息安全；同时在智能手表端，“卫小宝私有云”使用的是Advanced Encryption Standard （高级加密标准）这一技术发送儿童地理位置到云端服务器，作为双向保护模式，对数据多层加密，从各个渠道保证产品的安全核心理念。
同时他还表示当今数据安全，尤其是用户隐私数据，早已不只只是QQ号，邮箱密码如此简单的互联网服务数据，只在屏幕的另一边，是一个虚拟的“你”的存在，可穿戴设备因为与用户生活息息相关，其收集到的数据不仅仅在虚拟的网络世界，而是活生生的时刻关注着你的生活的高度集中的隐私数据，一个人的作息，活动范围，出入场合，都可以被可穿戴设备静默的收集，这些数据存放在哪里，是否安全，就显得尤为重要。
WEB 1.0 时代，网站的数据存放在租用的网络供应商的机房中，只有实力财力巨大的企业，才能自建服务器进行用户数据的存放，而一旦数据库因何种原因泄露，用户的数据就直接赤裸裸的流放在网络的地下黑市，而今淘宝的一些低价儿童手边厂商的服务器，就是还停留在上个世纪的水平，依旧在老式的机房服务器存储中，面对现在超越过去二十年的黑客技术，如同在没有围栏中的绵羊，靠着“运气”这个牧羊人逃避着徘徊在外的一群群饿狼，记录着儿童在哪里上学，每天固定上下学路线，作息时间，常去的场所，是否一人独处的这些如同地图导航般精确的数据，就被一天天的上传 ，收集，但是却毫无保护的存放在网络空间中。
早在产品设计初始，卫小宝团队就意识到了用户数据的安全性，孩子的安全是整个产品设计的核心，而如何保障数据的安全，如何让家长们放心的将自家宝贝的数据交付给卫小宝，他们给出了自己的答案，抛弃低廉成本的租用模式，每年斥资万元使用支付宝同级别的阿里云作为企业数据服务商，同阿里云达成了商务合作关系，阿里云特有的“飞天”平台云存储系统可以将成卫小宝的数据分发到成千上万台分布在各个数据中心、拥有相同体系结构的机器中，碎片化分布式离散存储用户数据，数据交换需要几十层安全验证，从云端到设备再到您身边，彻底坚守您和孩子的信息安全，坚持贯彻安全才是核心的产品理念。
从同卫小宝CEO邵总的交流可以看出，即使有安全漏洞问题的出现，但是坚持产品品质的厂商还是早已就避免了此类漏洞的影响，消费者在选购的时候还是不能只注重产品的价格，更要注重的是其背后的产品服务。而受到此次漏洞波及的消费者，建议去正规渠道购买有品质保证的品牌产品，给孩子们的健康成长一个可靠的保证。
太原新闻网版权与免责声明：
　　太原日报、太原晚报、山西商报所有自采新闻（含图片）独家授权太原新闻网发布，未经允许不得转载或镜像；授权转载务必注明来源，例：“太原新闻网”，违者本网将依法追究责任。
　　凡本网注明“来源：XXX（非太原新闻网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
Copyright (C) 2003- tynews.com.cn All rights reserved. 太原日报社主办 太原新闻网版权所有}