央視315：低配兒童智能手表成行走偷窺器！智能硬件安全問題引關(guān)注

　　來源|多知網(wǎng)

　　作者|Penny

　　圖片來源|央視財(cái)經(jīng)

　　又一年315晚會(huì)，其中一個(gè)現(xiàn)象引發(fā)了智能硬件廠商的關(guān)注，也引起了消費(fèi)者的注意。

　　央視曝光稱，低配的兒童智能手表成“行走的偷窺器”，低配的兒童智能手表無需用戶授權(quán)就可以開啟多種敏感權(quán)限，輕易獲得孩子的位置、人臉圖像、錄音等隱私信息，對(duì)孩子來說存在安全隱患。

　　一經(jīng)曝光，不少消費(fèi)者表示：“太可怕了。”

　　01

　　低配的兒童智能手表存在隱私安全隱患

　　如今兒童智能手表幾乎成了孩子們的“標(biāo)配”，它可以實(shí)時(shí)定位、高清雙攝、人臉識(shí)別、視頻通話。借助它，家長(zhǎng)可以方便地與孩子溝通、掌握孩子行蹤。不過，315信息安全實(shí)驗(yàn)室對(duì)此展開了專門的測(cè)試卻發(fā)現(xiàn)了很多問題。

　　工程師將一款有著10萬+銷售記錄的兒童智能手表。同時(shí)將一個(gè)惡意程序進(jìn)駐到智能手表中，實(shí)現(xiàn)了對(duì)手表的遠(yuǎn)程控制。工程師可以對(duì)孩子實(shí)時(shí)定位，不間斷收集孩子的移動(dòng)軌跡，輕松圈定孩子的活動(dòng)范圍，甚至可以判斷出：孩子的家離學(xué)校很近，5分鐘就能走到;還能實(shí)時(shí)聽到孩子和家人的聊天內(nèi)容、看到孩子放學(xué)在書桌前做手工。

(兒童智能手表可以圈定孩子的活動(dòng)范圍)

　　為什么兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛?測(cè)試人員發(fā)現(xiàn)，根本原因就在于它的操作系統(tǒng)過于老舊。這款手表使用的竟然是沒有任何權(quán)限管理要求的Android (安卓)4.4操作系統(tǒng)，距今已將近10年，而它的最新版本已經(jīng)更新到了Android 12。廠家出于壓低成本的考慮，選用低版本的操作系統(tǒng)，這意味著在這樣的兒童手表上，各種App安裝后，無需用戶授權(quán)就可以開啟多種敏感權(quán)限，輕易獲得孩子的位置、人臉圖像、錄音等隱私信息。

　　而在安卓系統(tǒng)的手機(jī)上，需要用戶主動(dòng)開啟權(quán)限，會(huì)明確提示：用戶是否同意授權(quán)。

　　315信息安全實(shí)驗(yàn)室認(rèn)為，從技術(shù)原理上來講，手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的。可能還是關(guān)注度不夠的問題，讓兒童手表這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。

　　315信息安全實(shí)驗(yàn)室還測(cè)試了一款兒童智能手表使用的是Android 9 的操作系統(tǒng)，看起來版本較新。但安裝 App 時(shí)，系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限?？墒?，用戶一旦拒絕授權(quán)，App 就會(huì)閃退，拒絕提供任何服務(wù)。

　　比如，測(cè)試人員打開一款叫“天氣”的應(yīng)用程序。它會(huì)出現(xiàn)一個(gè)彈窗，索要用戶的存儲(chǔ)權(quán)限。如果只查天氣，不需要存儲(chǔ)和讀取用戶照片，所以315信息安全實(shí)驗(yàn)室的工作人員選擇拒絕。然后應(yīng)用程序又索要撥打電話權(quán)限，這也是一個(gè)非必要權(quán)限，工作人員還是拒絕。再次索要定位權(quán)限，也是一個(gè)非必要權(quán)限，工作人員也拒絕。然后這款應(yīng)用程序就馬上閃退了。如此，消費(fèi)者只有兩種選擇，要么完全不用，要么就拿所有的權(quán)限去換取服務(wù)。

　　App 的強(qiáng)制索權(quán)的行為危害性很大。因?yàn)橛脩魹榱双@得服務(wù)，一旦妥協(xié)把權(quán)限給出去，手表里的信息也就交出去了，孩子的安全隱患可想而知。

　　央視兒童智能手表的案例提出了一個(gè)關(guān)鍵點(diǎn)：“手機(jī)App的監(jiān)管目前尚可，但是其他終端在個(gè)人信息保護(hù)上的關(guān)注度還不夠。”也就是說，不僅僅是智能手表，不少智能硬件在個(gè)人信息保護(hù)上可能還不到位。

　　02

　　如何保障用戶隱私安全?

　　大數(shù)據(jù)、互聯(lián)網(wǎng)、5G、物聯(lián)網(wǎng)的迅速發(fā)展，為人類帶來無限發(fā)展機(jī)遇的同時(shí)也催生了大量的信息泄露事件，全球都深受信息泄露的困擾。

　　早在2019年，央視曾在《第一時(shí)間》曝光“帶攝像頭的智能硬件正在泄露你的隱私”，央視表示，幾乎任何一個(gè)帶有攝像頭并且具備通過聯(lián)網(wǎng)功能的智能硬件都可能存在隱私泄露的風(fēng)險(xiǎn)。

　　除了攝像頭之外，錄音、位置等也有可能會(huì)泄露個(gè)人隱私。

　　有業(yè)內(nèi)人士提醒，大部分App在下載安裝時(shí)都會(huì)被要求開通多項(xiàng)權(quán)限，包括通訊錄、攝像頭、短信、錄音、位置等，用戶在授權(quán)時(shí)要仔細(xì)閱讀，非必要的可以選擇“拒絕”。

　　針對(duì)有攝像頭的智能硬件，央視提醒消費(fèi)者，除了設(shè)置安全設(shè)置密碼外，還要把攝像頭安裝遠(yuǎn)離隱私地帶等。一旦發(fā)現(xiàn)自己的隱私視頻流出，要立即要求平臺(tái)刪除相關(guān)的視頻，用法律武器維護(hù)權(quán)益。

　　也有業(yè)內(nèi)人士提到，對(duì)于一些家庭場(chǎng)景下的智能硬件，可以及時(shí)斷電，不必24小時(shí)在線。

　　而針對(duì)廠商，有業(yè)內(nèi)人士指出，需要規(guī)范開發(fā)流程，加強(qiáng)各環(huán)節(jié)的安全審計(jì)，同時(shí)，要引入第三方的安全檢測(cè)。

　　END

　　本文作者：Penny