鑒定者說

設(shè)置密碼時要做好充足的自我保護

明明是以“智能”主打的高科技產(chǎn)品，為何卻會出現(xiàn)信息漏洞這樣的情況？有業(yè)內(nèi)人士就表示，作為新興產(chǎn)品，多數(shù)企業(yè)僅抱著試水的心態(tài)對其研發(fā)，因此產(chǎn)品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點涌進這個市場，多是一些第三 方 傳 統(tǒng) 電 子 廠商，甚至沒有一支自己的技術(shù)團隊和獨立的服務(wù)器，技術(shù)不到位是很自然的事情。

李樂言建議，盡量挑選一些優(yōu)質(zhì)有保證的大品牌。“智能手表需要廠家定期對服務(wù)器客戶端進行檢測，包括信息的存儲、傳輸、使用等環(huán)節(jié)，這些都考驗廠家的綜合實力，一般的私人小品牌可能無法做到。”此外，作為購買了兒童電話手表的家長，在設(shè)置密碼時也可以做好充足的自我保護，“設(shè)置具有一定長度，含有特殊字符的密碼。”他還提醒家長，要及時對兒童電話手表的A PP進行更新，“有些更新可能就是發(fā)現(xiàn)了漏洞，如果不及時更新，很有可能就被人鉆空子。”

鑒定補充

一聽采訪安全漏洞

多家兒童電話手表公司第一時間掛電話

去年，多款兒童電話手表品牌，被曝光存在安全漏洞。那么，這些生產(chǎn)兒童電話手表的公司，是否有進行及時更新？鑒定君逐一撥打了被“點名”的兒童電話手表公司。但有些公司一聽說是就安全漏洞問題進行采訪，第一時間就掛斷了鑒定君的電話。

平安星兒童電話手表

網(wǎng)曝漏洞問題：平安星兒童電話手表可以枚舉所有設(shè)備并可修改任意賬號密碼

危害等級：高

漏洞類型：權(quán)限等級繞過

漏洞標簽：認證設(shè)計不合理

廠家回應(yīng)：掛斷電話，不予反饋改進信息。

一米陽光兒童智能手表

網(wǎng)曝漏洞問題：一米陽光兒童智能手表綁定流程沒有進行任何校驗，根據(jù)已知的序列號，可以直接猜測其他有效的手表序列號，就可以直接綁定其他兒童。

危害等級：高

漏洞類型：非授權(quán)訪問

漏洞標簽：未授權(quán)訪問

廠家回應(yīng)：掛斷電話，不予反饋改進信息。

開咪兒童電話手表

網(wǎng)曝漏洞問題：開咪兒童電話手表可以導(dǎo)致部分新用戶無法使用，導(dǎo)致拒絕服務(wù)攻擊

危害等級：中

漏洞類型：非授權(quán)訪問

漏洞狀態(tài)：未聯(lián)系到廠商或者廠商積極忽略

漏洞標簽：未授權(quán)訪問

廠家回應(yīng)：對網(wǎng)曝漏洞這一情況有所了解。但這并不屬于安全漏洞，而是一個安全保障。用戶必須在手表里面裝一個流量卡，才能上網(wǎng)進行綁定。如果已經(jīng)有一個用戶綁定了，那其他用戶就綁定不進去了。只要存在用戶買了新手表，但綁定不上的問題，可以第一時間撥打我們的客服，客服人工幫你查證是綁定了誰的號碼，確認是誰在使用這個號碼。如果確認了不是購買機主的手表，我們會立刻解綁，這對用戶來說，其實是一個很好的安全保障。