儿童智能手表可能在定位窃听你，被黑客攻击

zl8850038

最近两年，儿童智能手表因为有定位和通话的功能，在市场上面热销。

儿童智能手表使用起来也非常方便：只要买一张电话卡插入手表，然后手机再下载一个与手表匹配的APP，家长和孩子的智能手表便实现了绑定。

许多家长觉得：

只要让孩子带上智能手表，自己就能监控孩子的动向，不用再担心孩子被拐或者走丢了。

然而，在儿童中几乎人手一个的手表却存在极大的安全漏洞。日前，央视曝光了儿童手表存在的隐患，国内一家网络安全反馈机构对外公布的报告指出：

儿童智能手表存在安全漏洞，可导致儿童被黑客实时监控，获取儿童的日常行走轨迹，以及实时环境声音。

记者也就此展开调查，发现了一些存在上述问题的儿童智能手表 ，家长们赶紧看看有你买的品牌吗？

1

儿童智能手表成定位窃听器

个人信息全泄露

去年11 月，国内乌云漏洞平台向公众发布了《多品牌智能儿童安全手表存严重漏洞可导致任意儿童被黑客实时监控》的报告。报告指出：

淘宝前32位有13款手表存在接口越权漏洞，可导致超百万儿童被黑客实时监控，获取儿童的日常行走轨迹，实时环境声音等。

央视记者在近日播放的节目中指出：

简单几步，儿童手表本身的监听功就能够被破解，黑客从而能模拟自己是孩子家长，向手表发出监听请求，手表就会主动打电话到黑客的手机上。

乌云漏洞平台的技术人员在央视节目中介绍，问题主要出在手表厂商的服务器上。家长的手机通过后台服务器与孩子的手表进行通信，由于一些厂商对服务器安全性重视不够，黑客很容易便能攻击服务器，从而控制厂商与家长关联的数据。

利用漏洞，黑客不仅可以精准掌握手表所处的位置，还可以完整获取儿童的日常行走路线，并且能够通过修改父母手机客户端的登录密码，来切断家长手机和儿童智能手表之间的关联。此外，黑客还能够通过漏洞窃取家长的个人隐私。

乌云漏洞平台相关负责人在接受每日经济新闻（微信号：nbdnews）记者采访时表示：

这个报告技术部分是由乌云上一支白帽子团队进行的测试，其中有部分漏洞提交到了乌云漏洞平台，他们也联系过一些企业进行修复，但部分传统的电子产品开发商对安全这块并不重视。

2

儿童智能手表质量参差不齐

这几个牌子存安全漏洞

每日经济新闻（微信号：nbdnews）记者曾在去年暑假时调查过儿童智能手表市场，当时由于暑假来临，很多儿童手表卖断货，出现供不应求的状态，行业火爆程度可见一斑。公开资料显示，2015 年对儿童智能手表行业全年出货量达到 1000 万台，远高于预期。

儿童手表火了之后，一时间各类品牌纷纷涌现。在淘宝搜索儿童电话手表，出现的品牌不下百个，一时间很难分清个中优劣。手表之间的差价也较大，大部分不知名产品的价格在 200 元以下，而一些知名品牌的产品多在 500 元以上。

上述负责人告诉记者，一些杂牌儿童智能手表产品可能是 “ 贴牌” 产品，电路板等成本也较低。而互联网产品可能会有一支稍具规模的小团队，进行硬件与产品设计营销等工作，加上质量的保证，所以成本可能会高很多。

乌云平台指出存在漏洞的手表包括但不限于：

久方，普耐尔，智多星，安得乐，WONSEE，魔力爸爸，锋立，亦青藤等品牌。

记者在淘宝搜索发现，目前已无法找到安得乐品牌的儿童智能手表。

通信行业专家奥卡姆剃刀在微博上撰文指出，事实上，只是某些杂牌产品有隐患，而主流产品是安全的。一些杂牌儿童手表厂商出于节约成本的考虑，省略了本应做好的服务器数据的加密和鉴权，造成手表的定位信息和语音信息在网络上裸奔，甚至让黑客接管了家长的全部权限。

奥卡姆剃刀在其文章中提到：

目前我国尚无穿戴式智能电子产品的国家标准，一些厂家因此能够借此降低成本，以低价获得市场份额，同时不被处罚。

搜狗糖猫创始人吴滔曾表示，媒体频频曝光儿童智能手表隐患，短期来看对于行业有影响，长期来讲是有利的，应该让整个市场回归到理性，要有一些品牌的概念， 2016 年儿童智能手表厂商可能会死掉百分之九十多，有品牌的估计能剩下不到十家。