今年二月,筆者曾在自己的一篇有關兒童智慧可穿戴裝置市場分析文章中寫到過兒童智慧可穿戴裝置的一些問題。而在2月23日,CCTV一套《焦點訪談》欄目釋出了《“安全神器”藏隱患》的新聞專題,該專題指出,少部分兒童智慧手錶可能存在安全隱患。
安全問題無小事,尤其是兒童的安全問題無小事。家長購買兒童智慧手錶的初衷都是為了獲取一定的安全感,比如說隨時瞭解孩子的地理位置,與孩子取得溝通等。《焦點訪談》這一節目的播出迅速引發無數家長的憂慮。微博上,家長們的憤怒此起彼伏,一些不明真相的家長甚至一棍子打死所有兒童智慧手錶產品,發出了“危害兒童安全的用品,為什麼要上市!”這種不理性的聲音。
部分廠商的不自覺確實造成了安全隱患,甚至出現了劣幣驅逐良幣的問題,這也導致部分知名廠商收到了牽連。這些問題都證明,有關兒童智慧手錶的相關行業規範已到必須推出的關頭。
安全神器被證實存在安全問題
筆者早在今年2月初,就曾在《兒童可穿戴市場火爆,可依舊難掩產品邏輯漏洞》這篇文章中提起,兒童智慧可穿戴裝置有時會遭遇極端特殊情況,懂得網路破解手段的犯罪分子有可能會利用兒童智慧可穿戴裝置的漏洞監視兒童行蹤,引發更大的安全問題。
不料一語成讖,安全“神器”被證實存在安全問題。2月23日,CCTV一套《焦點訪談》欄目釋出了《“安全神器”藏隱患》的新聞專題,該專題指出少部分兒童電話手錶可能存在安全隱患。存在問題的廠商因不注重資訊的加密技術或技術力量薄弱,有可能被駭客等利用漏洞,產生越權操作,導致兒童電話被主動撥出、洩露兒童位置資訊、家長身份被盜用等安全風險。
白帽駭客近日也曾在國內安全平臺烏雲上曝光了兒童安全手錶的相關漏洞。該駭客稱,攻擊者可利用漏洞查詢智慧手錶連線的伺服器,檢視客戶資訊,並根據相應ID直接檢視孩子的地理位置、實時監控孩子的地理座標、日常活動軌跡及環境錄音等隱私內容。
據瞭解, 漏洞源自一個兒童智慧手錶的設計方案。目前在淘寶銷售前32位的兒童智慧手錶產品中有13款均存在該漏洞,品牌涉及久方、普耐爾、智多星、安得樂、Wonsee、鋒立、亦青藤等。
安全問題重要但不可因噎廢食
雖說部分兒童智慧手錶可能存在問題。但必須認識到,這只是部分廠商缺乏自律意識,導致產品在資訊保安層面出現問題。大趨勢來看,兒童智慧手錶已經成為潮流是依舊是在當今技術條件下連線父母與孩子的最有效的手段。
因為見諸報端的大量兒童安全隱患其實都出現在上學、放學的路上,或是兒童貪玩走失,或是不法分子誘拐。兒童智慧手錶作為輔助工具雖不能根治這類問題,但是卻能夠在一定程度成增強家長對孩子狀況的瞭解,並且即使是孩子出現人身安全問題後,也可以根據最後的地理位置、聯絡溝通而縮小公安機關的解救範圍,加快解救速度。
也正是如此,兒童智慧手錶不能因為安全問題而因噎廢食,應該彌補漏洞,提升產品。《“安全神器”藏隱患》的新聞專題播出之後,搜狗糖貓團隊迅速釋出了《關於兒童電話手錶資訊保安的宣告》,《宣告》與焦點訪談部分內容不謀而合,指出部分廠商缺乏自律意識,導致同類產品在資訊保安層面良莠不齊。並從自家產品的安全性開始入手,分析了兒童手錶應該有的安全保證,並呼籲制定行業規範。
其實,從安全形度來看。像行業領先的搜狗糖貓、360兒童手錶這類本身就有安全背景的廠商在安全問題上還是無需多慮。這些廠商在網際網路資訊的儲存、傳輸、使用等關鍵環節具有多年的技術積累及經驗,旗下早已有多款經過數億使用者的使用和檢驗的安全產品。他們所生產的兒童電話手錶正是基於其多年核心技術而研發的。
以搜狗糖貓為例,糖貓兒童電話手錶採用了搜狗的私有云伺服器、搜狗自有地圖定位技術,產品安全性有著顯著的提升。再加上加密演算法、動態金鑰和安全的資訊傳輸通道,對所有訪問都有嚴格的簽名驗證及身份鑑權,可以防止資料洩露和非法訪問,確保手錶同伺服器、伺服器同手機之間的資訊互動安全。
根據媒體公開報導,和糖貓一樣的同類或將近產品,例如小米手環、360兒童衛士智慧手錶、Apple Watch等智慧穿戴裝置,大都不存在問題。也就是說,有著安全技術大廠其實都還是可以保證安全的。
兒童智慧手錶要如何保障安全問題
使用合格的兒童智慧手錶其實綜合來看還是可以保障兒童安全的。從糖貓的宣告以及焦點訪談的節目內容綜合來看,兒童手錶需要從以下四個角度出發,來保障使用者的資訊保安。
第一是要加密使用者隱私。《焦點訪談》指出了問題關鍵,分析稱,之所以會出現安全漏洞,主要問題是出現在兒童手錶生產廠商的伺服器上。部分兒童手錶生產廠商沒有對訪問者進行嚴格的安全審查,導致駭客可以利用這一漏洞進行越權操作,竊取家長資訊和兒童資訊。但《焦點訪談》這期節目也同時指出,修補安全漏洞的技術門檻並不高,只要有一些網路開發經驗的研究人員就可以規避這一問題。只要生產方重視,避免怎樣的安全漏洞,是可以實現的。目前這一塊搜狗糖貓電話手錶、360兒童手錶這種大廠有著較為突出的表現。
第二是啟動賠付機制,給使用者吃下定心丸。糖貓就承諾稱如有糖貓使用者在正常使用情況下,因產品問題造成資訊洩露,經公安機關立案偵查核實,糖貓官方將最高賠付100,000元人民幣。雖說出現安全問題對於兒童和家庭來說已經是悲劇,賠付可能也很難給彌補家庭的身心損失,但這種態度還是值得肯定,也值得行業內的友商一起來倡導和學習。
第三是要加強和公安機關以及相關網路安全機構的合作,隨時檢測產品安全漏洞。這次發現漏洞的便是著名的“白帽子”安全機構烏雲。和相關網路安全機構合作是為了及時彌補漏洞,兒出現漏洞並不可怕,即使是iPhone這種蘋果生產的智慧裝置也難免漏洞存在,需要隨時透過補丁去完善和彌補。兒童智慧手錶出現此類問題時其實也需要有一定的系統升級或是打布丁的機制。此前國最大規模的國際智慧裝置挑戰賽-GeekPwn上,360兒童智慧手錶2代也曾出現過這類問題,最後360兒童智慧手錶團隊坦誠問題存在,直接補上了系統漏洞。這種做法其實正是做產品應有的態度。
和公安機關合作則是有望建立起一定的機制,一旦出現因為安全漏洞而引發的人參安全問題,廠商則可以和公安機關共同進行應急響應,廠商也可以透過自家的技術團隊來開展更高安全許可權的的追蹤來幫助公安機關迅速完成解救兒童和偵破案情的行動。
第四則是加強加快相關行業標準的制定。國家目前對兒童智慧手錶還沒有統一的規範,這類產品在資訊保安方面的可靠性參差不齊,既然兒童智慧手錶往往將安全作為其主打功能,那麼就應該把安全的文章做足,充分考慮到各種複雜情況。這既是對自己的產品負責,也是對消費者的安全負責。
根據《宣告》來看,糖貓正在協同工信部下屬的中國資訊通訊研究院起草《可穿戴無線通訊裝置通用技術要求和測試方法》,與政府部門共同倡導和制定行業安全標準。標準出臺之後,或許兒童智慧手錶以及兒童智慧可穿戴產品的設計、生產、製造都將有章可循。
寫在最後:
保障使用者的資訊保安是廠商應該盡到的基本義務。兒童智慧手錶被很多家長看作是保護孩子人身安全的神器,但是就目前的狀況而言,這一“神器”可能還是存在一定的軟肋。這需要廠商和政府相關部門共同努力,來創造更加安全、完善的體驗。此次《焦點訪談》爆出問題其實正是改善產品的開端,相信以此為契機,在行業領先廠商的規範下,兒童智慧可穿戴產品以及這個市場將因此得到更好的發展。
騰訊科技2015年度最具影響力自媒體,鈦媒體2015年度獲獎作者,百度百家認證作者:吳俊宇;微信號:852405518,微信公眾號“深幾度”,轉載請保留版權內容。