央视再曝儿童智能手表漏洞：易遭到黑客攻击？

OPTION_5:HP

智能可穿戴设备逐步崛起，不少厂商开始把目标人群对准了儿童市场。目前，包括腾讯、360以及华为在内的多家国内知名企业已推出相关儿童智能手表产品。既能随时知道孩子位置，又能随时和孩子通话，儿童智能手表解决了绝大多数家长的痛点，不过，就像智能手机面临的问题一样，儿童智能手表的安全形势也不容乐观。

前些日子，央视就以“儿童智能手表辐射超标”问题为切入点，试图借助对儿童智能手表问题的曝光，来推动整个智能穿戴产业的规范化发展。出发点是好的，但由于身为大众媒体的央视对于智能穿戴这一新兴产业缺乏专业、深入的了解，所以选择了一个没有相关参照标准与监管办法的点切入。也就是说央视选择了一个本身就处于监管空白的“辐射”问题为切入点，结果就招来了业内的专业人士声讨。

11月21日，央视再次关注到了儿童智能手表，并通过CCTV13《朝闻天下》曝光了儿童智能手表存在严重安全漏洞，黑客可利用父母手机号码，便可破 解手机号所关联的儿童智能手表，获取其行走路线，窃听通话等。不过这次央视吸取了上次的经验，为了避免由自身考虑不周而引发的一些不必要的声讨事件发生，一方面在选题上选取儿童智能手表的“安全”核心问题，也就是数据信息安全为切入点，另外一方面在具体报道手法上则是选取了国内网络安全反馈机构“乌云网”为背书，将可能存在的潜在风险进行了充分的转移。

　　目前市场上销售的儿童智能手表具备打电话、发微信和聊QQ等功能。而家长觉得比较好的是，有定位功能，可以随时知道孩子位置。

　　据了解，儿童智能手表大都采用了GPS和LBS双模式定位，孩子戴在手上，无论走到哪儿，家长都可以通过手机客户端查看孩子的活动范围，了解孩子一天的运动足迹。紧急情况下，孩子还可以一键求救，将信息一键发送到家长手机客户端。

对于儿童智能手表的看法，央视记者采访了一些小朋友和家长：

本文下一页：“这是只存在小厂通用方案产品上的软件bug”，真的如此？

{pagination}

　　记者在淘宝网上输入“儿童智能手表”，可以搜索到7.9万件相关商品。用销售量进行排序，排名第一的商家的月销售量高达2.6万只。记者还发现，用户对于手表的通话、定位等功能都给予了很高的评价。

　　不过，这些智能手表却存在严重安全漏洞，极易遭到黑客攻击。

　　“乌云漏洞报告平台”对外公布报告指出“淘宝前32位智能手表有13款手表存在安全漏洞，可导致儿童被黑客实时监控，获取儿童的日常行走轨迹，实时环境声音”。

　　记者让安全测试人员进行了现场演示，利用漏洞，只要得到父母的手机号，便可破 解该手机号关联的孩子的儿童智能手表，从而获取全部行走路线。除此之外，还可以监控儿童所处的环境，窃听小朋友的对话及周围的声音。而如果这些信息被被不法分子获取，提供安全防范的智能手表将不再“安全”。

出现安全漏洞的智能手表使用的是深圳一家公司的产品设计方案。对此，央视记者还特地电话联系了儿童智能手表厂商，发问“这个（漏洞）问题你们有检修了吗？”，其工作人员在通话中表示“手表完全没有问题”，仅是“软件中的一个小Bug（漏洞）而已”、“很正常”。目前，市场上还有很多厂家存在类似问题，亟待解决。

上周六，在深圳举办的一场儿童智能产品产业研讨会上，乌云安全高级顾问表示，“在做完儿童智能可穿戴设备安全调查后，我不想购买儿童智能手表”。

根据乌云的数据，仅在京津冀地区儿童智能手表安全信息泄露极其严重——超过500条儿童安全信息通过智能手表被泄露。他表示，如果这些信息被黑帽子卖给第三方黑色链产业（如人贩子），后果不堪设想。而目前，这些漏洞信息乌云方面已经通知了相关厂商，但被厂商无视、忽略漏洞存在。

在央视曝光后，一线儿童智能手表大厂纷纷表示他们的产品没有这样的bug，这都是一些采用通用方案的小厂商产品出现的问题，请大家在购买产品时务必认准一线品牌，这样有专业技术团队和专业权威评测做保障。

小编只能说，过去人贩子基本靠坑蒙拐骗，要是他们都学了黑客技术，那就真的太可怕了……