最近儿童智能手表隐私泄漏问题备受关注,起因是今年9月国内乌云漏洞报告平台发布了《多品牌智能儿童安全手表存严重漏洞可导致任意儿童被黑客实时监控》报告。
报告指出,淘宝前32位有13款手表存在接口越权漏洞,可导致超百万儿童被黑客实时监控,获取儿童的日常行走轨迹,实时环境声音等。手表方案商为深圳某科技有限公司,涉及多个淘宝品牌商。
这一消息引起广大媒体重视及关心,纷纷带着“杂牌儿童智能手表为何不安全”、“采用通用手表方案的儿童智能手表小品牌有哪些安全隐患”、“如何选购一款安全的儿童智能手表”等问题,求教于360儿童手表团队。
上周,为了提醒广大消费者谨防儿童智能手表安全信息泄漏,帮助消费者正确选购一款儿童智能手表,中央电视台特意来到360公司,请教360儿童手表团队,为何360儿童手表做到如此安全,没有出现任何隐私泄漏的危险漏洞,但小品牌却发现如此多危险漏洞,同时专访360儿童手表漏洞实验室专家杨卿及360儿童手表安全专家李崇欣,并录制成节目,为消费者普及儿童智能手表安全漏洞知识,并于11月21日在中央电视台新闻频道CCTV-13《朝闻天下》栏目播出《儿童智能手表调查》新闻,引发全国关注。
今日,360儿童手表团队,就大家关心的问题,请来央视节目上的安全专家,为各位释疑并详细解答,同时教大家如何选购一款放心、安全的儿童智能手表。
一、儿童智能手表为何会有漏洞,为何导致隐私泄漏?
360儿童手表漏洞攻防实验室安全专家杨卿:
国内儿童智能手表品牌很多,但极少品牌有自己的硬件、软件、ROM等手表研发团队,国内很多手表厂商为降低成本,大多采用第三方公司的手表研发通用方案,也就是说手表内的系统、手表所搭配使用的APP、手表所需要的云端服务窗口,都是使用第三方厂商的手表配套解决方案,这就相当于现在很多淘宝同款却不同牌子的衣服,都是在同一个小工厂下订单制作同款衣服,用料和设计都一样,只是最后售卖时所贴的衣服标牌不一样。
所以这种使用通用手表方案的手表厂商没有太多研发成本在里面,然后拿到通用方案后做一些简单的调整,最后贴上自己的LOGO标,这样就变成一个消费者眼中的某款儿童智能手表,业内称之为“小品牌儿童智能手表”或“贴牌性儿童智能手表”。
但采用这种通用手表方案的手表厂商,有一个很大的问题:如果所购买的这个方案存在漏洞,那也会牵扯到这个手表出现漏洞问题。现在国内有几十甚至上百家手表厂商,为节省研发成本都采用这样的形式,所以一旦某个小品牌的手表出现危险漏洞,市面上采用该通用方案的手表也会存在危险漏洞,这也就是乌云平台为何检测出至少13款手表出现严重漏洞的原因,这13款手表的解决方案均出自于深圳某科技有限公司。
二、小品牌的儿童智能手表的危险漏洞会一直存在吗?
360儿童手表漏洞攻防实验室安全专家杨卿:
若某个漏洞一旦发现,若通知提供解决方案的厂商,修补这个漏洞不算难题。但儿童智能手表是一个联网性质的手表,相当于一部智能手机、电脑,也有系统,也有网络通信、手表在网络通信过程中也会存在漏洞,也会存在被攻击的风险,手表很可能突然间就出现新的危险漏洞,儿童及家长的安全隐私就会受到威胁。
但是以这种采用通用手表方案的小品牌儿童智能手表公司,自身并不具备修补漏洞的能力,他们需要找到第三方提供手表方案的公司进行漏洞修补,再调整自己的贴牌性手表解决方案。
此外,这种贴牌小厂商一般只有很小的团队在做这款手表,有的总共只有几个员工,因为依赖于第三方公司提供的手表解决方案,有可能甚至没有技术人员,就无法保障自有品牌的安全性,以这里小品牌厂商的技术实力,不知道还有多少没爆出来的漏洞,而这些都存在用户安全隐私泄漏的隐患。
小品牌厂商没有自己的安全专家对服务器进行守护以防攻击、同时没有专门的漏洞安全技术人员及信息安全技术的支持,这种手表很可能存在着很多漏洞,就算解决了某个被爆出来的漏洞,而每时每刻接踵而来的各种漏洞也无法及时修补,甚至因为技术人才的专业程度不够,无法发现漏洞更无法解决漏洞,所以小品牌的儿童智能手表危险漏洞很可能一直存在。
我们非常希望国家相关部门出台相关儿童智能手表安全标准,那么这些厂家在上市手表的时候,他的安全性应该是一个比较好的状态,能覆盖到信息安全这个层面,消费者的隐私就能有基本的安全保障。
三、现在被爆出来的小品牌厂商手表的漏洞都存在哪些危险?
360儿童手表漏洞攻防实验室安全专家杨卿:
1、有可能导致佩戴儿童智能手表的小孩所在位置泄漏。尤其是家里比较富裕的孩子,可能借助手表漏洞,获取孩子地理位置,发生绑架等危险。
2、有可能监听儿童智能手表周边的声音。现在很多有手表都用通话、监听、录音等功能,通过这些漏洞,不法分子可随时听到孩子声音,了解孩子所处环境、若手表放在家里,也随时可录制到家长的对话,无论对于小孩子和家长,都存在比较大的隐私泄漏危险。
3、有可能切断家长与孩子的联系。这样即便有手表,也没有任何用处,会直接导致家长与孩子失联,有可能引发更多意外危险发生。
4、有可能家长及孩子的电话、身份等信息泄漏。由于家长使用APP绑定孩子手表,家长手机号、孩子身份证号等相关信息都会被不法分子窃取,会带来很多信息泄漏引发的麻烦。
四、如何选购一款安全的儿童智能手表?
360儿童手表安全专家李崇欣:
消费者购买儿童智能手表初衷是为了孩子安全。若手表出现漏洞,不仅起不到保护孩子的作用,反而因为各种隐私泄漏问题,将孩子及整个家庭至于危险中,得不偿失。
因此,建议消费者从以下三个方面选购一款放心、安全的儿童智能手表:
1、拥有自己的产品解决方案研发团队:建议大家购买企业自己研发生产的儿童智能手表品牌,在购买前了解该品牌是否拥有自己的研发团队,对手表硬件、软件、APP、ROM进行自我研发,不使用第三方公司的产品通用解决方案,这是筛选该款手表非“贴牌性小品牌儿童智能手表厂商”的第一步。
2、有规模的大公司:该款手表的公司规模,决定着该公司花费多少精力生产手表,也在一定程度上决定着该公司能持续为已购买手表的用户带来持久的后续服务。因为儿童智能手表作为智能高科技产品,是一个需要不断持续服务的产品,其APP及各种安全漏洞,都需要及时更新维护。
3、有技术积累的大品牌:有技术积累的大品牌,不仅在于其全国知名的品牌影响力,更在于它拥有技术积累,甚至拥有一定研发生产经验、安全技术经验及高科技技术的经验积累,这样代表着你所购买的手表,已经有了手表行业的技术积累,其技术成熟、产品功能成熟、漏洞等各方面危险发生的机率非常小,而且有技术积累的大品牌,做出来的产品解决方案一是比较安全,二是出现问题以后会尽快去恢复。
不仅如此,不同于小品牌厂商,大品牌有着自己的品牌影响力及形象要维护,对于手表的质量及用户口碑极其重视,因此对消费者所反馈的问题能最快的响应及回复,保证消费者的权益获得保障。
4、具备安全、互联网基因的公司:儿童智能手表是一款互联网高科技产品、同时也是一个保护孩子安全的产品,一个具有安全、互联网基因的公司,拥有着雄厚的安全技术实力,拥有着国内最先进的互联网高科技技术,要比其他公司所生产出来的手表更能保护手表、孩子、家庭安全、更能打造科技潮流最前端的尖端高科技产品。
五、360儿童手表有出现隐私泄漏的危险漏洞吗?
360儿童手表安全专家李崇欣:
目前,360儿童手表没有发现相关危险漏洞。这也是中央电视台及各大媒体为何选择向我们360儿童手表团队采访请教儿童智能手表安全知识的重要原因。
当然,这个世界上没有绝对安全的产品,技术在不断地发展,我们很欢迎国内安全专家向我们提供未来有可能发生的安全问题,一起保护孩子及家庭的安全。
向我们提出技术改进建议的安全专家,360儿童手表团队及360公司都将会给予奖励表示感谢!
关于360儿童手表3:
360儿童手表由全国最大的互联网安全公司360研发生产,拥有100多人的产品解决方案研发团队,从360儿童手表1代到360儿童手表3代,已经有着3代的手表研发生产经验,拥有国内顶尖的智能手表技术研发人员及国内顶尖的安全专家,每天7*24小时对手表进行自我安全技术挑战,每天上千次的不同种类的模拟攻击,以确保手表安全。
截至目前,360儿童手表总销量已突破140万台,是全国销量最大的儿童智能手表,具有双向通话、独家实时动态定位、语音对讲、接收文字表情、家长单向聆听、一键SOS、录音、通讯录白名单防骚扰、近距离蓝牙防走散、远距离安全区域功能等近20个安全功能。
多年来,360儿童手表荣膺2013高德LBS移动位置应用评比最佳创新应用、2014《中关村在线》年度推荐产品奖、《太平洋电脑网》2014年编辑选择奖、《天府早报》2014年度领秀榜年度创新产品、《中国互联网经济论坛2014金i奖》2014年度最具人气智能硬件奖、2014年度《人民邮电》编辑推荐奖——可穿戴智能设备创新奖、2014中国互联网产业创新典范、2014创新产品50强、全球GSM协会创新展馆藏级产品等各项殊荣。
在2015年六一儿童节,14位国家部长向小学生赠送360儿童卫士手表,并被中央电视台多次作为儿童智能手表行业标杆产品突出报道。360儿童手表备受消费者认可,被评为国内最安全、最智能、性价比最高的儿童智能手表。
2015年11月23日
360儿童手表团队