作者/謙恒
北京理工大學網路資訊安全專家
隨著互聯網的發展, 智慧移動設備已經成為兒童生活的重要部分。 與此同時, 針對青少年的網路攻擊的案例也在逐步增多。 之前央視《焦點訪談》揭露兒童智慧手錶存在安全隱患, 駭客可利用手錶漏洞, 獲取孩子行走路線, 並通過修改父母手機用戶端的登錄密碼, 切斷家長手機和孩子智慧手錶之間的聯繫。
這個消息讓許多家長很擔心, 本來智慧手錶是為了孩子的安全考慮, 沒想到卻讓駭客鑽了空子, 成了家長和孩子們的安全隱患, 這該怎麼辦?
圖片來源http://image.so.com/
◆ ◆ ◆
兒童智慧手錶為什麼會有安全隱患?
一般來說, 兒童智慧手錶會擁有行動軌跡、定位, 語音通話, 監聽周圍環境等豐富的功能。 而這些功能都是基於特定的作業系統開發的軟體應用。
若是涉及到行動軌跡的資料被別有用心的人利用, 可能會對家長的判斷進行干擾。
圖片來源http://image.so.com/
◆ ◆ ◆
你容易疏忽的安全性漏洞
如果在使用智慧手錶的時候, 你存在以下的疏漏, 就有可能存在安全隱患。
1.弱口令控制不嚴格, 允許使用者使用諸如123456的密碼;
2.存取控制不嚴格,
3.作業系統的漏洞和軟體漏洞不及時更新;
4.一些廠商對存有使用者資訊的伺服器管理不善也會導致資訊洩露。
圖片來源http://image.so.com/
◆ ◆ ◆
難道智能手錶更容易被跟蹤?
兒童智慧手錶也是一款智慧設備, 跟其他智慧設備一樣,
別有用心的人可以利用弱口令漏洞非法入侵雲端伺服器, 獲得兒童的行走軌跡, 甚至獲得家長的許可權, 使用該智慧手錶提供的所有功能。
◆ ◆ ◆
幾點建議避免智慧設備被駭客利用
如何安全使用智慧手錶, 以下幾點很有用:
1.家長和兒童要有安全意識, 不要設置弱密碼;
2.使用其官網的app, 不要下載不明出處的協力廠商應用;
3.不要隨意蹭網, 甚至在蹭網的環境中連接智慧手錶應用軟體;
4.保持自己手機或終端自身的安全可靠性。
圖片來源http://image.so.com/
◆ ◆ ◆
建立一個安全防盜系統有必要
當然, 由家長去承擔這樣的任務, 去建立一個安全防盜系統成本太高, 可行性差, 我們還是要依託於製造企業來統一行業安全標準。 我們將傳統的資訊安全概念拓展到該領域, 做到讓騙子進不來、拿不走、看不懂、改不了、賴不掉。 保障系統的可用性、機密性、完整性和不可抵賴性。
具體來說, 首先要有存取控制策略, 只有授權的使用者才可以訪問系統,獲取資料收到指令;其次,即使進去了也無法將資料偷走;此外,非授權使用者無法進行篡改資料,資料是加密的,騙子拿走也無法解密;最後一點是,系統要留有必要的日誌,使得非法訪問使用者有痕跡在裡邊,有效保留證據。
◆ ◆ ◆
家長選購智慧手錶要注意的問題
總之,智慧兒童手錶實質上只是一個輔助性的安全工具,也是一款智慧設備。我們在利用此類高科技產品為青少年兒童提供便利服務的同時,也要積極防範因智慧手錶被誤用所滋生的新的安全問題。
只有授權的使用者才可以訪問系統,獲取資料收到指令;其次,即使進去了也無法將資料偷走;此外,非授權使用者無法進行篡改資料,資料是加密的,騙子拿走也無法解密;最後一點是,系統要留有必要的日誌,使得非法訪問使用者有痕跡在裡邊,有效保留證據。◆ ◆ ◆
家長選購智慧手錶要注意的問題
總之,智慧兒童手錶實質上只是一個輔助性的安全工具,也是一款智慧設備。我們在利用此類高科技產品為青少年兒童提供便利服務的同時,也要積極防範因智慧手錶被誤用所滋生的新的安全問題。