儿童智能手表“安全神器”有软肋

孩子放学回家，到了该进家门的时候还没见到人影，这时候，当家长的心里肯定特别着急，要是能知道孩子在哪儿就好了，如果能通个话就更加放心了，可是孩子没有手机怎么办？最近一、两年，儿童智能手表因为有定位+通话功能，触碰到了家长的痛点，在市场上热销。很多家长觉得，只要让孩子戴上智能手表，自己就能随时监控孩子的动向，不用再担心孩子被拐或者是走丢了。真是这样吗？

眼下孩子们陆续开学了，赵先生准备给自己刚上小学的孩子买件礼物，选来选去，赵先生看上了一款儿童智能手表。

赵先生说，现在这种智能手表在孩子中间颇有人气，而他自己也是看中了智能手表的功能所以才会选择购买。看来智能手表的功能真不少，不仅能打电话、发微信，还有实时定位以及监听功能，使用起来也很简单，买一张电话卡放入智能手表，然后通过手机下载一个跟手表匹配的APP 之后，家长的手机和孩子的智能手表就可实现绑定。目前，这种儿童手表卖得挺火，在一家购物网站记者看到，儿童智能手表的品类繁多，其中一个商家的月销售量达到了1万多只。

家长给孩子购买儿童智能手表的初衷多是为了获得一份安全感，那么，这样的一块手表真的能带给孩子安全吗？国内一家网络安全反馈机构对外公布报告指出，“儿童智能手表存在安全漏洞，可导致儿童被黑客实时监控，获取儿童的日常行走轨迹，以及实时环境声音”。记者也联系上了发布这份报告的某技术团队，团队的技术人员向记者演示了这些漏洞是如何产生的。

记者看到，简单几步，技术人员就对儿童手表本身的监听功能进行破解，模拟自己是孩子家长，向手表发出监听请求，手表就会主动打电话到技术人员的手机上。技术人员还告诉记者，只要手表处于正常使用状态，黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控，也就相当于在家里放了一个定位窃听器。不仅如此，家长们最看重的实时定位功能也存在着很大的漏洞。

技术人员告诉记者，利用漏洞，黑客不仅可以精准掌握手表所处的位置，还可以完整获取小朋友日常的行走路线，并且能够通过修改父母手机客户端的登录密码，来切断家长手机和儿童智能手表之间的关联。

原本只被家长掌握的信息，因为安全漏洞的存在而有可能被不法分子获取。除此之外，黑客入侵儿童智能手表之后，还可以提取手表中的敏感信息，比如家长的手机号码、身份、住址、经常活动的区域、对应到家长的孩子是谁等家庭隐私。

通过技术人员的演示和分析可以看出，存在漏洞的儿童智能手表并不能让孩子更安全。因为儿童手表背后所隐藏的一个家庭所有的信息，一旦信息泄露，不法分子对这个数据收集之后，反过来对孩子家长和整个家庭也带来隐患。

那么儿童智能手表的漏洞是怎样造成的，黑客又是通过怎样的手段入侵的呢？技术人员告诉记者，之所以会出现安全漏洞，问题主要出在手表厂商的服务器上。也就是说，它没有对访问者进行严格的审查，导致黑客可以利用这一漏洞进行越权操作。其实修补安全漏洞的技术门槛并不高，只要有一些网络开发经验的研发人员就能做到。只要生产方重视，避免这样的安全漏洞是可以实现的。

法律专家也提醒消费者，购买智能手表的用户和这个厂商之间有买卖合同关系，按照合同，保证用户的信息安全应该是厂商应该遵守的基本义务。

儿童智能手表被很多家长看作是保护孩子安全的神器，但是就目前的状况来看，显然这个神器有软肋，它像所有的智能设备一样，最怕的是黑客，一旦被黑客不怀好意地攻击，打着安全旗号的智能手表反而可能让孩子和全家更不安全。记者了解到，目前国家对于儿童安全手表等智能穿戴设备还没有统一的规范，这类产品在信息安全方面的质量参差不齐。但既然它的首要功能是安全，那厂家就需要把安全的文章做足，充分考虑到各种可能性，及时修补安全漏洞，这既是对自己的产品负责，也是对消费者的安全负责。