随着“实时定位、人脸识别、视频通话”等功能的实现,儿童智能手表已成为儿童必备的电子产品之一,除了步步高小天才儿童少表之外,360、华为、小米等科技巨头以及华米科技均已进军儿童智能手表领域。
但值得注意的是,当前国内儿童智能手表低价竞争激烈,这也给众多低价山寨产品提供了生存空间,不少低配版的儿童智能手表在各大电商平台热卖,EDN此前就报道过《拆解售价仅19元的儿童电话手表,BOM成本价大概多少?》,以及《电话手表自燃4岁女童被烧伤,儿童手表到底还有哪些隐患?》等相关信息。
低价儿童手表的安全隐患还有哪些呢?在昨晚的央视315晚会上,315信息安全实验室对此展开了专门的测试。
工程师将一款有着10万+销售记录的儿童智能手表。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,儿童通过这款手表扫码之后,恶意程序就轻松进驻到了手表中。
工程师可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。
为什么儿童智能手表会成为一双时刻偷窥的眼睛?
测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12。
厂家出于压低成本的考虑,选用低版本的操作系统,这意味着在这样的儿童手表上,各种App安装后,无需用户授权就就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息,给儿童带来了无穷的后患。
此外,在315晚会前夕,工信部公布数据显示,工信部2021年累计检测208万款App,通报了1549款违规App,对514款拒不整改的进行下架处理。整体来看,这些App涉及的终端主要是手机、平板,儿童智能手表这个极其细分、却又十分重要的终端被忽略了。
从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。但由于关注度不够,让儿童智能手表这个极其细分的终端在个人信息的保护上成为一个重灾区。
据EDN电子技术设计了解,针对智能儿童手表安全防护问题,工信部表示将组织开展全面排查和专项治理,强化技术检测和监督检查,对安全能力不达标的儿童专用移动智能终端,将责令停止销售并依法处置涉事企业,切实保障未成年人权益。
最前沿的电子设计资讯
