淘宝山寨儿童智能手表存在安全漏洞,央视提醒消费者认准大品牌!

2016-02-24 17:45:33出处:其他作者:佚名

我要分享

  近日,多款杂牌、山寨儿童智能手表被曝存在严重高危漏洞,可以被黑客攻击,盗取定位、通话等信息,导致儿童被不法分子实时监控!包括日常行走轨迹、实时环境声音等都将暴露在不法分子的眼皮底下。

  服务器不安全导致山寨儿童手表易被黑客攻击!

  为了了解杂牌儿童手表为什么容易被黑客侵袭,笔者特意咨询了行业专家张先生!他表示小品牌为了压缩成本,会忽略用户的信息安全,服务器数据获取及其简单,主要表现在以下几方面:

  1、使用通用的云端方案,方案完全公开,易被黑客破解。

  2、简单的注册、登录系统,及容易泄露用户密码。

  3、没有签名机制,数据传输过程中可以随意篡改。

  4、账户id为顺序分配,容易被猜中,例如A账户id为100,101即为B账户。

  5、没有云端鉴权机制,黑客可以非法访问任意数据而不被拒绝。

  基于以上五点,黑客可以轻松访问杂牌儿手表的服务器,以A账户的访问方法,获取B账户的信息,所以杂牌儿儿童手表没有任何安全可言。

  大品牌智能手表服务器投入上千万,信息安全有保证!

  儿童安全无小事,热卖品牌是否有严重的安全漏洞? 张先生表示,系统安全漏洞在杂牌的智能设备中是很常见的!只有拥有自主研发能力的大公司产品信息安全才能有保证。

  我们也就此事采访了儿童智能设备行业领导品牌的“小天才电话手表”研发人员黄先生。他表示小天才、vivo、oppo是同属于步步高集团旗下的品牌,产品质量值得信赖;为了保证用户信息安全,小天才电话手表服务器每年都投入上千万金额,采用自主研发的“私有云”加密技术;一般小厂商受资金和技术力量的限制,服务器加密技术不到位,容易被黑客攻击。

  小天才拥有五重安全防护机制:

  1、小天才电话手表的服务器,自主开发“私有云”技术,协议封闭不开放。(小厂商为了降低成本,使用的共用的服务器,黑客可以轻易访问;小天才投入大量资金,使用独立服务器——私有云加密技术,对用户信息进行三重加密措施,即服务器自身加密功能、用户密码和传输协议加密,不容易被黑客解密。)

  2、服务器拥有高安全的账户认证系统,与微信账户认证原理相同,。

  3、服务器拥有高安全的签名机制,防止数据传输过程中被恶意篡改,保证数据传输安全。

  4、用户的账户id随机(非连续)分配,黑客若想猜出某个用户的id,其概率和彗星撞地球的概率一样低。

  5、服务器拥有高安全的云端鉴权机制,即使黑客有幸猜中某一用户id,云端也能识别出此为非法访问,并主动拒绝。

  由此看来,大品牌的产品信息安全还是相对有保证的,用户可以放心使用!

  小白用户如何选购?央视呼吁消费者认准正规大品牌!

  针对多家淘宝山寨手表有安全漏洞的问题,央视新闻及时做出了报道。同时,也提醒广大消费者购买大品牌产品。

  在选购儿童智能穿戴设备时应该认准有国家3C认证、入网许可证等相关国家级证件的正规产品。

1

  据悉,“小天才”“糖猫”“360安全卫士”等大品牌都具备正规的产品生产资格、证件齐全、产品安全有保证,广大妈妈在购买此类产品时应认准正规品牌产品。

账户未绑定手机号

绑定 ×
绑定手机 ×