儿童智能手表竟成偷窥偷听利器?专家建议及时更新系统
温馨提示:这篇文章已超过1012天没有更新,请注意相关的内容是否还可用!
实时定位、人脸识别、视频通话……近年来,儿童智能手表受到许多家长和孩子们的青睐,而与此同时它的信息安全隐患也不容忽视。3月15日晚,央视3·15晚会曝光了儿童智能手表由于系统老旧,被入侵后可以“偷窥”行踪、“偷听”谈话的现象。
央视315晚会视频截图
有专家认为,厂家选用低版本的操作系统是出于压低成本的考虑,但忽略了用户使用的安全性,给消费者带来了无穷的后患。另外,监管层面也应多关注除手机以外智能设备的信息安全,逐渐向手机端的信息安全监管要求靠拢。
智能手表“偷窥”儿童行踪
南都记者注意到,今年315晚会首设315信息安全实验室。实验室对一些系统老旧的儿童智能手表进行测试,将恶意程序的下载二维码伪装成抽奖游戏,贴在孩子家门口。被“抽奖游戏”所吸引的孩子扫描二维码之后,恶意程序便进驻到了孩子的智能手表中。
通过这个二维码,工程师即可实现对这款手表的远程控制。孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。
玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。测试人员从后台可以通过多次采集孩子的位置信息来推断,她的家离她的学校其实很近,大概两三百米,5分钟就能走到。
回家后,孩子和姥姥聊天。通过调用手表里的麦克风,身在异处的工程师对谈话内容一清二楚。
为什么智能手表会成为一双时刻偷窥的眼睛如影随行?测试人员发现,根本原因在于它的操作系统过于老旧。
上述智能手表使用的安卓4.4操作系统距今已近10年,而它的最新版本已经更新到了安卓12。只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,没有告知用户和得到用户授权同意的环节。
在上述低版本儿童手表上,各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
专家建议监管增强对智能设备的关注
据个人信息保护法规定,不满14周岁未成年人个人信息属于敏感个人信息。处理敏感个人信息应当取得个人的单独同意。
据央视报道,315信息安全实验室对安卓9操作系统的智能手表进行测试发现,此版本的智能手表在安装后,系统会弹窗提示是否给予某个权限,而用户一旦拒绝授权,App就会闪退,并拒绝提供服务。
比如,当打开某天气App后,智能手表会出现一个索要存储权限的弹窗,但查天气并非必须读取存储、电话、定位,而点击拒绝后,App就闪退了。如此,消费者只能要么完全不用,或者拿所有权限去换取服务。而一旦交出权限,也意味着交出了手表中的信息,包括孩子的地理位置、图片视频、通话录音等。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲分析认为,这些厂家选用低版本的操作系统是出于压低成本的考虑,但忽略了用户使用的安全性,给消费者带来了无穷的后患。
何延哲称,现在大家非常重视手机App的监管,从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。“可能还是关注度不够的问题,让这一类智能终端在个人信息的保护上成为一个重灾区。”
参与上述儿童智能手表测试的北京汉华飞天信安科技有限公司总经理彭根建议,儿童智能手表厂商需要经常更新手表版本,因为旧版本的网络漏洞有些已经被公开了,掌握这种漏洞的黑帽黑客也很多,泄露的可能性较大。同时,厂商不应只为便利而破坏原有的系统安全机制。
另外,他也认为,监管层面也应多关注除手机以外智能设备的信息安全,逐渐向手机端的信息安全监管要求靠拢。
采写·综合:南都记者 孙朝
九七分享吧所有文章来源于网络收集整理,如有侵权请联系QQ2387153712删除,如果这篇文章对你有帮助或者还不错的请给小编点个小赞(◠‿◠),小编每天整理文章不容易(ಥ_ಥ)!!!
还没有评论,来说两句吧...