• <li id="49vwj"><acronym id="49vwj"><cite id="49vwj"></cite></acronym></li>
    1. <tbody id="49vwj"><pre id="49vwj"></pre></tbody>
      <th id="49vwj"></th>
      1. <button id="49vwj"><acronym id="49vwj"></acronym></button>

          規范開發流程,加強安全審計。

          央視315:低配兒童智能手表成行走偷窺器!智能硬件安全問題引關注

          2022-03-16 00:22:09發布     來源:多知網    作者:Penny  

            來源|多知網

            作者|Penny

            圖片來源|央視財經

            又一年315晚會,其中一個現象引發了智能硬件廠商的關注,也引起了消費者的注意。

            央視曝光稱,低配的兒童智能手表成“行走的偷窺器”,低配的兒童智能手表無需用戶授權就可以開啟多種敏感權限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,對孩子來說存在安全隱患。

            一經曝光,不少消費者表示:“太可怕了。”

            01

            低配的兒童智能手表存在隱私安全隱患

            如今兒童智能手表幾乎成了孩子們的“標配”,它可以實時定位、高清雙攝、人臉識別、視頻通話。借助它,家長可以方便地與孩子溝通、掌握孩子行蹤。不過,315信息安全實驗室對此展開了專門的測試卻發現了很多問題。

            工程師將一款有著10萬+銷售記錄的兒童智能手表。同時將一個惡意程序進駐到智能手表中,實現了對手表的遠程控制。工程師可以對孩子實時定位,不間斷收集孩子的移動軌跡,輕松圈定孩子的活動范圍,甚至可以判斷出:孩子的家離學校很近,5分鐘就能走到;還能實時聽到孩子和家人的聊天內容、看到孩子放學在書桌前做手工。

          00插圖WechatIMG44619.jpeg

          (兒童智能手表可以圈定孩子的活動范圍)

            為什么兒童智能手表會成為一雙時刻偷窺的眼睛?測試人員發現,根本原因就在于它的操作系統過于老舊。這款手表使用的竟然是沒有任何權限管理要求的Android (安卓)4.4操作系統,距今已將近10年,而它的最新版本已經更新到了Android 12。廠家出于壓低成本的考慮,選用低版本的操作系統,這意味著在這樣的兒童手表上,各種App安裝后,無需用戶授權就可以開啟多種敏感權限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息。

            而在安卓系統的手機上,需要用戶主動開啟權限,會明確提示:用戶是否同意授權。

            315信息安全實驗室認為,從技術原理上來講,手機端的很多標準要求放到智能終端上是完全適用的??赡苓€是關注度不夠的問題,讓兒童手表這一類智能終端在個人信息的保護上成為一個重災區。

            315信息安全實驗室還測試了一款兒童智能手表使用的是Android 9 的操作系統,看起來版本較新。但安裝 App 時,系統會彈窗提示是否給予某個權限??墒?,用戶一旦拒絕授權,App 就會閃退,拒絕提供任何服務。

            比如,測試人員打開一款叫“天氣”的應用程序。它會出現一個彈窗,索要用戶的存儲權限。如果只查天氣,不需要存儲和讀取用戶照片,所以315信息安全實驗室的工作人員選擇拒絕。然后應用程序又索要撥打電話權限,這也是一個非必要權限,工作人員還是拒絕。再次索要定位權限,也是一個非必要權限,工作人員也拒絕。然后這款應用程序就馬上閃退了。如此,消費者只有兩種選擇,要么完全不用,要么就拿所有的權限去換取服務。

            App 的強制索權的行為危害性很大。因為用戶為了獲得服務,一旦妥協把權限給出去,手表里的信息也就交出去了,孩子的安全隱患可想而知。

            央視兒童智能手表的案例提出了一個關鍵點:“手機App的監管目前尚可,但是其他終端在個人信息保護上的關注度還不夠。”也就是說,不僅僅是智能手表,不少智能硬件在個人信息保護上可能還不到位。

            

            

            02

            如何保障用戶隱私安全?

            大數據、互聯網、5G、物聯網的迅速發展,為人類帶來無限發展機遇的同時也催生了大量的信息泄露事件,全球都深受信息泄露的困擾。

            早在2019年,央視曾在《第一時間》曝光“帶攝像頭的智能硬件正在泄露你的隱私”,央視表示,幾乎任何一個帶有攝像頭并且具備通過聯網功能的智能硬件都可能存在隱私泄露的風險。

            除了攝像頭之外,錄音、位置等也有可能會泄露個人隱私。

            有業內人士提醒,大部分App在下載安裝時都會被要求開通多項權限,包括通訊錄、攝像頭、短信、錄音、位置等,用戶在授權時要仔細閱讀,非必要的可以選擇“拒絕”。

            針對有攝像頭的智能硬件,央視提醒消費者,除了設置安全設置密碼外,還要把攝像頭安裝遠離隱私地帶等。一旦發現自己的隱私視頻流出,要立即要求平臺刪除相關的視頻,用法律武器維護權益。

            也有業內人士提到,對于一些家庭場景下的智能硬件,可以及時斷電,不必24小時在線。

            而針對廠商,有業內人士指出,需要規范開發流程,加強各環節的安全審計,同時,要引入第三方的安全檢測。

            END

            本文作者:Penny

          扒开女人两片毛茸茸黑森林
        1. <li id="49vwj"><acronym id="49vwj"><cite id="49vwj"></cite></acronym></li>
          1. <tbody id="49vwj"><pre id="49vwj"></pre></tbody>
            <th id="49vwj"></th>
            1. <button id="49vwj"><acronym id="49vwj"></acronym></button>