精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

可能被黑客實時監控

責任編輯:editor006 作者:馬虎振 |來源:企業網D1Net  2016-04-12 17:26:17 本文摘自:華商網-華商報

 

近兩年,不少家長給孩子購買了兒童智能手表。智能手表不僅可以打電話、實時定位,有的還可以幫助孩子及時求救;家長甚至可以在不打擾孩子的情況下實現實時監聽。大部分家長給孩子購買兒童智能手表的初衷是為了獲得一份安全感,這種看似“一切盡在掌握”的安全感真的靠譜嗎?華商報本期《好奇心》對此進行了驗證。

實驗時間:2016年3月23日

實驗地點:西安四葉草信息技術有限公司CloverSec實驗室

實驗人員:安全研究員袁偉

實驗顧問:網絡安全專家、西安四葉草信息技術有限公司CEO馬坤

新聞背景

《焦點訪談》曝光

兒童智能手表存安全漏洞

2月23日,央視《焦點訪談》欄目邀請國內一家網絡安全反饋機構對兒童智能手表安全問題進行驗證。結果證明,“部分兒童智能手表存在安全漏洞,可導致兒童被黑客實時監控,獲取兒童的日常行走軌跡,以及實時環境聲音”。

技術人員介紹,只要手表處于正常使用狀態,黑客就可以在家長和孩子完全不知情的情況下進行竊聽和監控,也就相當于在家里放了一個“定位竊聽器”。

據媒體報道,成都一些學校已經不允許學生在學校使用兒童智能手表,而西安部分學校老師也不讓孩子戴這樣的手表。

實驗驗證

利用網絡技術

外人也可綁定孩子智能手表

CloverSec實驗室安全研究員袁偉最近發現了一個問題:國內一家著名漏洞報告平臺2015年9月已報告了某品牌智能兒童手表的安全漏洞問題,由于該品牌兒童智能手表后臺沒有對訪問者進行嚴格審查,可能會被人越權操作。但廠商對此漏洞一直沒有及時彌補。這究竟會造成怎樣的情形?袁偉向華商報記者做了實驗演示。

他準備了一塊該品牌兒童智能手表,在兩部手機上分別下載了有關APP。按照正常使用程序,他先用其中一部手機號碼在APP上進行注冊,然后掃描二維碼和其手表綁定,并按照一般家庭的情形對手表進行了設置。接下來,袁偉用第二部手機號碼通過APP申請注冊后,未通過正常綁定程序,而是利用技術手段將第二部手機注冊賬號與第一塊手表“綁定”了!

如此一來,通過第二部手機的相關APP,也可以看到兒童智能手表的所有信息。這些信息包括“孩子”的實時位置、歷史位置軌跡回放,生日、性別、身高、體重、年級等個人信息,以及家庭成員的手機號等信息。

此外,利用APP的相關功能還可以和孩子語音聊天,給孩子撥打電話。進入管理界面,還可以對手表進行設置。袁偉說,通過技術手段,甚至可以斷開家長手機和孩子智能手表的聯系。

袁偉介紹,這些漏洞隱患非常嚴重,通過網絡技術,黑客甚至可以“綁定”外地某部正在使用的該品牌兒童智能手表,并獲取使用者的地理位置及身份信息。

專家分析

廠家為壓縮成本忽視數據安全

黑客可輕松訪問服務器

西安四葉草信息技術有限公司CEO馬坤指出,目前大部分兒童智能手表在出廠前都沒有經過信息安全檢測,建議家長慎重選擇。他介紹說,一些兒童智能手表之所以容易被黑客侵襲,主要是廠商為了壓縮成本,導致獲取服務器數據非常簡單:

1、使用通用的云端方案,方案完全公開,易被黑客破解;

2、簡單的注冊、登錄系統,極容易泄露用戶密碼;

3、沒有簽名機制,數據傳輸過程中可隨意篡改;

4、賬戶ID為順序分配,容易被猜中,例如A賬戶ID為100,101即為B賬戶;

5、沒有云端鑒權機制,黑客可非法訪問任意數據而不被拒絕。正是由于這些原因,黑客可輕松訪問一些智能兒童手表的服務器,以A賬戶的訪問方法,獲取B賬戶信息。

馬坤表示,如果家長確實需要購買兒童智能手表,建議認準有入網許可證,國家3C認證等相關國家級證件的正規產品。

多知道些

兒童智能手表輻射問題引關注

除了信息安全問題,兒童智能手表的電磁輻射問題也引人關注。

2015年9月,央視《第一時間》欄目讓記者到網上和實體店買了3款兒童定位手表,價格分別是148元、380元、798元,然后請大連理工大學物理與廣電工程學院進行輻射檢測,同時還準備了三部手機做對比檢測。結果顯示,在待機狀態下,兒童定位手表與手機的輻射值相同,均在0.002uW/c㎡。但在撥打電話時輻射值變化巨大,其中148元的兒童定位手表在撥打電話時的輻射峰值最高達2900,是手機撥打電話時的1000倍;另外798元的兒童定位手表撥打電話時的輻射峰值達2100,名列第二;而最后一個380元的兒童定位手表,撥打電話時的峰值僅為176。說明兒童定位手表的輻射與價格關系不大。

專家表示,智能手表由于受到區域面積的限制,廠商在提高通話質量的時候,可能會把天線或是發射頻率做的更大一些。目前市面上的手機需要經過輻射檢測,只有對人體處于安全范圍的手機才能獲得入網許可證,而兒童定位手表卻沒有相應的生產標準。節目提醒,發射功率較高的手表不易長期佩戴。

同樣的選題,北京衛視也做了實驗。結果顯示,實驗樣品兒童智能手表輻射數值小于微波爐,大于電磁爐和手機,是手機輻射值的1.5倍。所以特別提醒,讓孩子別把智能手表靠近頭部。此外,智能兒童手表還可能帶來其他問題,比如孩子可能把它當玩具,從而導致學習分心。所以,給孩子買還是不買,最好考慮清楚。

關鍵字:四葉草

本文摘自:華商網-華商報

x 可能被黑客實時監控 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

可能被黑客實時監控

責任編輯:editor006 作者:馬虎振 |來源:企業網D1Net  2016-04-12 17:26:17 本文摘自:華商網-華商報

 

近兩年,不少家長給孩子購買了兒童智能手表。智能手表不僅可以打電話、實時定位,有的還可以幫助孩子及時求救;家長甚至可以在不打擾孩子的情況下實現實時監聽。大部分家長給孩子購買兒童智能手表的初衷是為了獲得一份安全感,這種看似“一切盡在掌握”的安全感真的靠譜嗎?華商報本期《好奇心》對此進行了驗證。

實驗時間:2016年3月23日

實驗地點:西安四葉草信息技術有限公司CloverSec實驗室

實驗人員:安全研究員袁偉

實驗顧問:網絡安全專家、西安四葉草信息技術有限公司CEO馬坤

新聞背景

《焦點訪談》曝光

兒童智能手表存安全漏洞

2月23日,央視《焦點訪談》欄目邀請國內一家網絡安全反饋機構對兒童智能手表安全問題進行驗證。結果證明,“部分兒童智能手表存在安全漏洞,可導致兒童被黑客實時監控,獲取兒童的日常行走軌跡,以及實時環境聲音”。

技術人員介紹,只要手表處于正常使用狀態,黑客就可以在家長和孩子完全不知情的情況下進行竊聽和監控,也就相當于在家里放了一個“定位竊聽器”。

據媒體報道,成都一些學校已經不允許學生在學校使用兒童智能手表,而西安部分學校老師也不讓孩子戴這樣的手表。

實驗驗證

利用網絡技術

外人也可綁定孩子智能手表

CloverSec實驗室安全研究員袁偉最近發現了一個問題:國內一家著名漏洞報告平臺2015年9月已報告了某品牌智能兒童手表的安全漏洞問題,由于該品牌兒童智能手表后臺沒有對訪問者進行嚴格審查,可能會被人越權操作。但廠商對此漏洞一直沒有及時彌補。這究竟會造成怎樣的情形?袁偉向華商報記者做了實驗演示。

他準備了一塊該品牌兒童智能手表,在兩部手機上分別下載了有關APP。按照正常使用程序,他先用其中一部手機號碼在APP上進行注冊,然后掃描二維碼和其手表綁定,并按照一般家庭的情形對手表進行了設置。接下來,袁偉用第二部手機號碼通過APP申請注冊后,未通過正常綁定程序,而是利用技術手段將第二部手機注冊賬號與第一塊手表“綁定”了!

如此一來,通過第二部手機的相關APP,也可以看到兒童智能手表的所有信息。這些信息包括“孩子”的實時位置、歷史位置軌跡回放,生日、性別、身高、體重、年級等個人信息,以及家庭成員的手機號等信息。

此外,利用APP的相關功能還可以和孩子語音聊天,給孩子撥打電話。進入管理界面,還可以對手表進行設置。袁偉說,通過技術手段,甚至可以斷開家長手機和孩子智能手表的聯系。

袁偉介紹,這些漏洞隱患非常嚴重,通過網絡技術,黑客甚至可以“綁定”外地某部正在使用的該品牌兒童智能手表,并獲取使用者的地理位置及身份信息。

專家分析

廠家為壓縮成本忽視數據安全

黑客可輕松訪問服務器

西安四葉草信息技術有限公司CEO馬坤指出,目前大部分兒童智能手表在出廠前都沒有經過信息安全檢測,建議家長慎重選擇。他介紹說,一些兒童智能手表之所以容易被黑客侵襲,主要是廠商為了壓縮成本,導致獲取服務器數據非常簡單:

1、使用通用的云端方案,方案完全公開,易被黑客破解;

2、簡單的注冊、登錄系統,極容易泄露用戶密碼;

3、沒有簽名機制,數據傳輸過程中可隨意篡改;

4、賬戶ID為順序分配,容易被猜中,例如A賬戶ID為100,101即為B賬戶;

5、沒有云端鑒權機制,黑客可非法訪問任意數據而不被拒絕。正是由于這些原因,黑客可輕松訪問一些智能兒童手表的服務器,以A賬戶的訪問方法,獲取B賬戶信息。

馬坤表示,如果家長確實需要購買兒童智能手表,建議認準有入網許可證,國家3C認證等相關國家級證件的正規產品。

多知道些

兒童智能手表輻射問題引關注

除了信息安全問題,兒童智能手表的電磁輻射問題也引人關注。

2015年9月,央視《第一時間》欄目讓記者到網上和實體店買了3款兒童定位手表,價格分別是148元、380元、798元,然后請大連理工大學物理與廣電工程學院進行輻射檢測,同時還準備了三部手機做對比檢測。結果顯示,在待機狀態下,兒童定位手表與手機的輻射值相同,均在0.002uW/c㎡。但在撥打電話時輻射值變化巨大,其中148元的兒童定位手表在撥打電話時的輻射峰值最高達2900,是手機撥打電話時的1000倍;另外798元的兒童定位手表撥打電話時的輻射峰值達2100,名列第二;而最后一個380元的兒童定位手表,撥打電話時的峰值僅為176。說明兒童定位手表的輻射與價格關系不大。

專家表示,智能手表由于受到區域面積的限制,廠商在提高通話質量的時候,可能會把天線或是發射頻率做的更大一些。目前市面上的手機需要經過輻射檢測,只有對人體處于安全范圍的手機才能獲得入網許可證,而兒童定位手表卻沒有相應的生產標準。節目提醒,發射功率較高的手表不易長期佩戴。

同樣的選題,北京衛視也做了實驗。結果顯示,實驗樣品兒童智能手表輻射數值小于微波爐,大于電磁爐和手機,是手機輻射值的1.5倍。所以特別提醒,讓孩子別把智能手表靠近頭部。此外,智能兒童手表還可能帶來其他問題,比如孩子可能把它當玩具,從而導致學習分心。所以,給孩子買還是不買,最好考慮清楚。

關鍵字:四葉草

本文摘自:華商網-華商報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
双峰县|
杂多县|
西藏|
崇左市|
枞阳县|
华亭县|
隆林|
鄂尔多斯市|
濮阳市|
九江市|
维西|
景德镇市|
密云县|
临清市|
富宁县|
武乡县|
孝昌县|
石屏县|
格尔木市|
武义县|
吉首市|
罗江县|
思南县|
合川市|
乐山市|
镇平县|
浦城县|
朝阳市|
页游|
米林县|
长葛市|
呼伦贝尔市|
辽阳市|
合作市|
泰顺县|
华池县|
改则县|
紫阳县|
班戈县|
金川县|
嵩明县|