儿童智能手表信息泄露 安全or隐患?
近日,随着开学季的到来,可以打电话、发微信、还可以随时知道孩子位置的儿童智能手表又开始受到了广大家长及小朋友的青睐。而2月23日央视《焦点访谈》的一则“安全神器藏隐患”的新闻报道,让一些已经购买了儿童智能手表的家长开始坐立不安。儿童智能手表信息泄露 安全or隐患?
据悉,央视《焦点访谈》新闻来源于国内一家网络安全反馈机构对外公布的报道,报道指出儿童智能手表容易让黑客攻击存在信息泄露等安全隐患。黑客可以在家长不知情的情况下入侵儿童手表,入侵手表后可导致儿童被黑客实时监控,并可以获取儿童的日常行动轨迹及周边的实时环境声音,还可以窃取手表后面的一些数据,包括家长的手机号码、身份信息,也可能听到家长与孩子的通话及家庭隐私信息等。同时,新闻报道也指出了造成信息泄露的主要原因是手表增加联网功能后,会通过厂商后台服务器与家长手机进行中转通信,而厂商对服务器本身安全重视度不够,没有对访问者进行严格的审核,导致黑客利用这一漏洞进行越权操作是造成被黑客攻击的一个关键节点。
儿童智能手表信息泄露 安全or隐患?针对央视《焦点访谈》的新闻报道,开咪儿童智能手表第一时间对外做出回应。开咪儿童智能手表属于深圳市泰比特科技有限公司旗下品牌,深圳市泰比特科技有限公司成立以来一直定位于车辆定位、追踪、人员定位服务方面产品研发与投入,产品的研发始终将安全放在第一位,并拥有自己的技术研发团队,对手表及旗下任何产品的硬件、软件、APP、ROM进行自主研发及维护。截至目前,尚未发现任何泰比特产品用户在使用泰比特产品时出现过用户信息泄露案例。 同时,开咪技术研发团队称:开咪服务器对访问者进行了严格登录限制,IP变动限制登录,一个帐号不能同时登录,登录日志记录分析,操作记录分析;手表端严格把控控制人身份,只有监护人才能对手表进行监控;开咪服务器设置健全的鉴权限制,无监控权限不能越权窃取位置和语音信息;同时为防止黑客攻击,服务器部署在阿里云,基于阿里云强大的安全预警和识别,定时备份数据机制,保证数据的安全性和完整性。
最后,笔者虽然不是很赞同央视用这样夸大的报道展示儿童智能手表的安全漏洞,但鉴于我国目前对儿童智能手表还没有出台相关的标准,所以还是赞同对安全隐私信息漏洞的提示,更是赞同对一些质量有隐患的产品进行曝光,让“山寨手表”无处遁形。《焦点访谈》的播出,儿童智能手表的销量也许会在一定程度上受到影响,但这也会引起部分存在安全隐患儿童智能手表的厂商可以快速的修补安全漏洞,推进整个行业向更安全、更健康的方向进行发展。
泰比特开咪温馨提示:信息泄露安全漏洞主要在一些小品牌或者无品牌的智能设备中出现,商家为了压缩成本,快速生产销售赚取利润,通常会采用公版公模,而且是租用第三方公司的服务器,忽略用户的信息安全,数据获取极其简单,容易被黑客攻击,给不法分子进行利用。因此消费者在选购产品是一定要选择正规品牌产品,同时还要查看是否有国家入网许可CTA认证、3C国家强制性产品认证、CE国家标准质量认证等。 小贴士:阿里云网络介绍 阿里云安全,多层防护+云端大数据。集阿里巴巴集团多年来安全技术研究积累的成果, 同时结合阿里云计算平台强大的数据分析能力,为客户提供一整套安全产品和服务。 服务器安全托管: 由阿里安全专家团队为您提供个性化云服务器安全托管服务,包含专家人工安全体检、清除木马、系统加固、人工安全技术支持、托管服务报告等服务。安全维护更省心! DDoS高防IP: 云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。 渗透测试: 渗透测试是针对用户的网站或业务系统,通过模拟黑客攻击的方式,进行专业性的入侵尝试,评估出重大安全漏洞或隐患的增值服务。 态势感知: 态势感知是用大数据分析颠覆传统单一的入侵和漏洞检测,按攻击者的视角来建立安全防御体系,这是安全行业的创新和革命,这是安全能力在DT时代的重新定义 数据审计: 对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。