央视曝光丨儿童电话手表成窃听器，德国已经禁止销售_手机_

近年来，拥有定位、打电话和一键求救等

多重功能的儿童智能手表迅速火爆起来

成为家长们的眼中的“找娃神器”

图片来源网络

近日国外媒体报道

德国联邦网络管制局宣布了一条新的规定

将在德国范围内全面禁售儿童智能手表产品

这个规定出现后引起了多方讨论

要知道儿童智能手表或者叫做儿童手表

是现在市场上最流行的一种产品

突然禁售造成了不小的市场影响

为什么要禁止销售儿童手表呢？

原来，父母可以用这种智能手表来“监视”孩子

但现在，这些设备违反了德国严格的监控法律

这家联邦网络机构表示：

它已经对几家在网上销售

这种智能手表的公司采取了行动

但没有透露这些公司的名称

该机构敦促家长们销毁

这些在德国市场上随处可见的手表

这些手表的目标使用人群是5-12岁的儿童

“通过app，家长可以使用这些手表来偷偷

‘窃听’孩子所处的环境，

这种手表还将被视为一种被禁止的信号发射器。”

其实在早前《焦点访谈》栏目曝光了

儿童智能手表存在安全漏洞的问题

这种具有定位功能的“找娃神器”

可能被不法分子窃听，成为“害娃神器”

央视曝光“找娃神器”

《焦点访谈》栏目报道称，近日国内一家网络安全反馈机构对外公布报告指出：“儿童智能手表存在安全漏洞，可导致儿童被黑客实时监控，获取儿童的日常行走轨迹，以及实时环境声音。”

为了证实儿童电话手表存在很大的安全漏洞，央视《焦点访谈》栏目组专门邀请了国内一家网络安全反馈机构专业人员，现场演示了儿童智能电话手表如何“变身”为窃听器的全过程。

从演示中可以看出，黑客只要通过简单的操作，就可以破解儿童电话手表的监听功能，从而完全掌握孩子的位置信息，并能够模拟家长向手表发送监听请求，还能修改家长手机客户端的登录密码，切断家长们与孩子之间的联系。

@浙江开化公安就曾做过测试

陌生人拨号，儿童电话手表却显示“爸爸”……

长沙爸妈可要打起12分精神了！

以下案例真让人细思极恐！

鉴定实录

时间：3月14日上午

地点：工业和信息化部电子第五研究所赛宝质量安全检测中心

样品：某知名品牌儿童电话手表

测试工具：电脑、安全漏洞代码等

目的：儿童电话手表是否存在安全漏洞

说明：工程师事先准备好了针对某款儿童电话手表所写的代码

测试1

模拟攻击者获取儿童手表信息

测试过程：

李乐言首先准备好了攻击代码，然后打开相应的网络攻击程序。“这些其实对于专业人员来说并不复杂，一些网站甚至都已经公布了代码。”因为现实中，家长的手机号码跟自己孩子的儿童电话手表都是绑定的。所以，黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。

工程师模拟黑客获取到儿童手表的ID号，还获取到“妈妈”的权限，实施攻击获取定位信息。

很快，电脑屏幕上就出现了这块儿童手表所在的经纬度数字。

将经纬度输入百度地图，很快就显示出了这块手表所在的精确位置。

测试结果：

攻击者可以轻易获取儿童手表的定位

测试2

模拟攻击者监听儿童手表

测试过程：

先把手机输入程序中实施攻击，被攻击的儿童手表一直是处于黑屏状态，没有任何迹象，可记者的手机却显示这块儿童手表打过来的号码。接通电话后，非常清晰听到儿童手表传来的声音。

测试结果：

如果是真实生活中，小孩佩戴的这块儿童手表被黑客监听，那黑客随时都可以监听孩子的生活、学习情况，掌握日常规律。

测试3

模拟攻击者修改儿童手表通讯录

测试过程：工程师首先通过后台服务器，拿到这块手表的通讯录，再通过攻击软件，对通讯录上的电话号码进行修改，然后再上传回服务器。很快，他用自己的手机向这块儿童手表进行拨号，儿童手表屏幕上就清晰显示出“爸爸”的字样。

测试结果：

从孩子的角度，他看到的是“爸爸”来的电话，但实际上，这个号码根本不是他爸爸的号码了。不难想象，如果现实中孩子真的接到这样的电话，对电话那头的陌生人肯定无形间就会产生很大的信任感。

漏洞根源

后台服务器存在安全隐患

从去年开始，多款儿童安全手表的相关漏洞，被白帽黑客陆续公布在国内安全平台乌云上，漏洞的主要根源在厂家的服务器上。

登陆乌云网站，通过搜索引擎，就可以轻松搜索到不少儿童手表品牌存在安全漏洞的信息，其中包括任意用户密码重置、无登录防控等诸多方面。“任意用户密码重置，就是说以忘记密码的方式，重置你的密码，这样你的用户号码完全就可以变成我的。”

如何挑选和实用儿童手表

1、挑大品牌

尽量挑选一些优质保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测，包括信息的存储、传输、使用等环节，都考验厂家的综合实力，一般的私人小品牌可能无法做到。”

2、注意电池使用时间

电量是所有功能实现的基础，但目前市面上的儿童手表产品基本实际使用时间都在1天左右，极少数产品可达到3天左右。家长应该尽量挑选使用时间长，更节电的产品。需要注意的是，儿童手表在通话、或者定位时最为耗时，频繁的使用通话或定位功能会影响电池的使用时间。

3、是否可通话功能双向

现在市面上宣传的通话，大多都是类似微信的语音对讲，不算真正意义上的通话。因此，家长选购的时候一定要问清楚，是否具备打电话的功能。

4、设置要有一定长度的密码

为了做好充足的自我保护，可设置具有一定长度，含有特殊字符的密码。另外，要及时对儿童手表的APP端口进行更新，“如果不及时更新，很有可能就被人钻空子。”

来源：网络

版权归原作者，如有侵权，请联系我们！返回搜狐，查看更多

责任编辑：