鸣镝
随着科技发展,可穿戴设备已走入千家万户。
其中儿童智能手表因具备实时定位、快速通话、电子栅栏、SOS求救和历史轨迹等功能,广受家长欢迎。
可是,本该让家长更放心,让孩子更安全的智能手表,却被发现部分产品存在隐私泄露的安全隐患。 日前,3·15信息安全实验室针对儿童智能手表展开了专门的测试。测试人员先给一位小朋友佩戴一只有着10万+销售记录的儿童智能手表,然后将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口,佯装吸引孩子扫码体验。就这样,恶意程序轻松进驻到了孩子的智能手表中。恶意程序侵入后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息,可以让陌生人远程操控,监听监看孩子的一举一动。
智能终端低龄化
技术门槛不能低
为什么大受欢迎的儿童智能手表在安全性上会成为智能终端设备中的漏网之鱼?
测试人员发现,这款手表漏洞大开的根本原因在于,厂家为了降低成本,而采取了低配过时的硬件,并加载非常老旧的操作系统。目前,主流智能手表的最新版本已经更新到了安卓12,然而被调查的这款手表中使用的却是没有任何权限管理要求的安卓4.4操作系统。
操作系统老旧,会让不合规的App在不经提示和授权的情况下,直接获取用户敏感权限,一旦被别有用心的不法分子利用,智能手表则成了孩子身边"行走的偷窥器"。
低龄用户佩戴的智能终端,技术门槛不但不能降低,更应该高标准严要求。否则,孩子的隐私安全、甚至人身安全,都很难得到保证。
平台从严监管
家长莫贪便宜
实验人员在市场中购置的测试手表在市场中的销量可达10w+,也就是说有10w+的家庭在市场中为孩子选购到了这款手表。
从"315晚会"曝光的产品画面来看,这款手表,看不出品牌标识。
网购平台上,存在大量形似大品牌的低价山寨货。厂商以低配低成本,实现以低价换高销量,而家长们看到10万+的销量,和外观、功能看起来都差不多的产品,可能就草率购买了。
隐患,就是这样扩散的。
复盘产销流程,从硬件的角度,这些产品的确能实现开机关机、接打电话等基础功能,可能这是他们因此混过质量监管关口,顺利"合格出厂"。
可是在软件低配带来的隐患上,无论现行监管标准,销售平台,还是家长,都没有这么细化的关注。
希望这次曝光之后,销售平台要更详细的标注出科技产品的软件版本指标,并主动提示相关风险。而家长,也要提高对孩子隐私信息的保护意识。
科技智能产品
坚守科技伦理
近日,中共中央办公厅、国务院办公厅印发的《关于加强科技伦理治理的意见》明确指出:"科技活动应客观评估和审慎对待不确定性和技术应用的风险,力求规避、防范可能引发的风险,防止科技成果误用、滥用,避免危及社会安全、公共安全、生物安全和生态安全。"
以儿童作为用户主体的科技设备,更应通过增强技术安全手段保护儿童隐私安全。
像这次调查中发现因操作系统老旧所带来的安全隐患本可以在出厂前得到解决,比如通过升级操作系统,进而提示用户进行权限许可的方式,可以在很大程度上避免测试中的情况发生。
贪图小利,而忽视安全,不仅在商业逻辑上是杀鸡取卵,更有悖于"科技向善"的科技伦理。
孩子是家庭和国家的未来,随着生育政策的放开,使用儿童智能产品的潜在用户将进一步增加。所有面向儿童的科技产品,从厂商到销售平台,都应更严格的预防安全漏洞。
让我们一同守护"拔节孕穗期"的孩子,别让他们"戴"隐患出门。
作者 | 马忻仪
责编 | 申志莹
图源 | 网络