淘宝山寨儿童智能手表存在安全漏洞,央视提醒消费者认准大品牌!

2015-11-23 15:58:32出处:其他作者:佚名

我要分享

  据悉,随着小天才电话手表、360安全卫士、糖猫等儿童智能穿戴设备的大热,有不少存在安全隐患的淘宝山寨品牌跟风而上,央视新闻针对此事做了相关报道,提醒广大消费者认准大品牌、购买有国家安全认证的正规产品。

  山寨儿童智能手表被爆存在严重安全漏洞!

  近日,多款杂牌、山寨儿童智能手表被曝存在严重高危漏洞,可以被黑客攻击,盗取定位、通话等信息,导致儿童被不法分子实时监控!包括日常行走轨迹、实时环境声音等都将暴露在不法分子的眼皮底下。

山寨儿童智能手表被爆存在严重安全漏洞

  (利用漏洞可查看孩子的地理坐标)

  为什么杂牌儿手表会出现安全漏洞?

  为了了解杂牌儿童手表为什么容易被黑客侵袭,笔者特意咨询了行业专家张先生!他表示小品牌为了压缩成本,快速生产销售、会采用公版公模,因此会忽略用户的信息安全,数据获取及其简单,主要表现在以下几方面:

  1、使用通用的云端方案,方案完全公开,易被黑客破解。

  2、简单的注册、登录系统,及容易泄露用户密码。

  3、没有签名机制,数据传输过程中可以随意篡改。

  4、账户id为顺序分配,容易被猜中,例如A账户id为100,101即为B账户。

  5、没有云端鉴权机制,黑客可以非法访问任意数据而不被拒绝。

  基于以上五点,黑客可以轻松以A账户的访问方法,获取B账户的信息,所以杂牌儿儿童手表没有任何安全可言。

  热卖大品牌是否有安全漏洞?

  儿童安全无小事,为了了解市面上的热卖品牌是否有严重的安全漏洞,我们特意联系到了行业专家张先生。他表示,系统安全漏洞在杂牌的智能设备中是很常见的!只有拥有自主研发能力的公司产品信息安全才能有保证。他表示,在儿童智能穿戴设备领域像“小天才电话手表“、”360安全卫士“和”糖猫“都属于有自主的研发团队的大公司,一般来说信息安全比较有保证。

  我们也就此事采访了儿童智能设备行业领导品牌的“小天才电话手表”研发人员黄先生。他表示小天才电话手表拥有五重安全防护机制:

  1、自主开发的“私有云”技术,协议是封闭不开放的。

  2、高安全的账户认证系统,与微信账户认证原理相同,。

  3、高安全的签名机制,防止数据传输过程中被恶意篡改,保证数据传输安全。

  4、用户的账户id随机(非连续)分配,黑客若想猜出某个用户的id,其概率和彗星撞地球的概率一样低。

  5、高安全的云端鉴权机制,即使黑客有幸猜中某一用户id,云端也能识别出此为非法访问,并主动拒绝。

  由此看来,大品牌的产品信息安全还是相对有保证的,用户可以放心使用!

  儿童安全问题不容忽视,家长勿贪小便宜!

  专家提醒,不少淘宝杂牌儿童智能设备都是一些没有营业执照的小作坊出品,无技术研发团队,产品质量无保证!在笔者的随机采访中,我们了解到,不少家长在挑选儿童智能产品时,明知不是正规厂商产品仍因价格原因购买了山寨产品。

  小白用户如何选购?央视呼吁消费者认准正规大品牌!

  针对多家淘宝山寨手表有安全漏洞的问题,央视新闻及时做出了报道。同时,也提醒广大消费者在选购儿童智能穿戴设备时应该认准有国家3C认证、入网许可证等相关国家级证件的正规产品。

2

3

4

5

  据悉,“小天才”“糖猫”“360安全卫士”等大品牌都具备正规的产品生产资格、证件齐全、产品安全有保证,广大妈妈在购买此类产品时应认准正规品牌产品。

账户未绑定手机号

绑定 ×
绑定手机 ×