近两年，不少家长给孩子采办了儿童智能手表。智能手表不只可以打电话、实时定位，有的还可以辅佐孩子及时求救；家长甚至可以在不打扰孩子的情况下实现实时监听。大部分炊长给孩子采办儿童智能手表的初衷是为了获得一份安适感，这种看似“一切尽在掌握”的安适感真的靠谱吗？华商报本期《好奇心》对此进行了验证。

尝试时间：2016年3月23日

尝试所在：西安四叶草信息技术有限公司CloverSec尝试室

尝试人员：安适研究员袁伟

尝试参谋：网络安适专家、西安四叶草信息技术有限公司CEO马坤

新闻配景

《焦点访谈》曝光

儿童智能手表存安适缝隙

2月23日，央视《焦点访谈》栏目邀请国内一家网络安适反馈机构对儿童智能手表安适问题进行验证。功效证明，“部分儿童智能手表存在安适缝隙，可导致儿童被黑客实时监控，获取儿童的日常行走轨迹，以及实时环境声音”。

技术人员介绍，只要手表处于正常使用状态，黑客就可以在家长和孩子完全不知情的情况下进行窃听和监控，也就相当于在家里放了一个“定位窃听器”。

据媒体报道，成都一些学校已经不允许学生在学校使用儿童智能手表，而西安部分学校老师也不让孩子戴这样的手表。

尝试验证

操作网络技术

外人也可绑定孩子智能手表

CloverSec尝试室安适研究员袁伟比来发明了一个问题：国内一家著名缝隙呈报平台2015年9月已呈报了某品牌智能儿童手表的安适缝隙问题，由于该品牌儿童智能手表后台没有对访谒者进行严格审查，可能会被人越权操纵。但厂商对此缝隙一直没有及时弥补。这究竟会造成怎样的情形？袁伟向华商报记者做了尝试演示。

他筹备了一块该品牌儿童智能手表，在两部手机上分袂下载了有关APP。凭据正常使用措施，他先用此中一部手机号码在APP长进行注册，然后扫描二维码和其手表绑定，并凭据一般家庭的情形对手表进行了设置。接下来，袁伟用第二部手机号码通过APP申请注册后，未通过正常绑定措施，而是操作技术手段将第二部手机注册账号与第一块手表“绑定”了！

如此一来，通过第二部手机的相关APP，也可以看到儿童智能手表的所有信息。这些信息包孕“孩子”的实时位置、历史位置轨迹回放，生日、性别、身高、体重、年级等小我私家信息，以及家庭成员的手机号等信息。

别的，操作APP的相关成果还可以和孩子语音聊天，给孩子拨打电话。进入打点界面，还可以对手表进行设置。袁伟说，通过技术手段，甚至可以断开家长手机和孩子智能手表的联系。

袁伟介绍，这些缝隙隐患非常严重，通过网络技术，黑客甚至可以“绑定”外地某部正在使用的该品牌儿童智能手表，并获取使用者的地舆位置及身份信息。

专家分析

厂家为压缩本钱忽视数据安适

黑客可轻松访谒处事器

西安四叶草信息技术有限公司CEO马坤指出，目前大部分儿童智能手表在出厂前都没有颠末信息安适检测，建议家长慎重选择。他介绍说，一些儿童智能手表之所以容易被黑客侵袭，主要是厂商为了压缩本钱，导致获取处事器数据非常简单：

1、使用通用的云规矩案，方案完全果然，易被黑客破解；

2、简单的注册、登录系统，极容易泄露用户暗码；

3、没有签名机制，数据传输过程中可随意篡改；

4、账户ID为挨次分配，容易被估中，例如A账户ID为100，101即为B账户；

5、没有云端鉴权机制，黑客可犯警访谒任意数据而不被拒绝。正是由于这些原因，黑客可轻松访谒一些智能儿童手表的处事器，以A账户的访谒要领，获取B账户信息。

马坤暗示，如果家长确实需要采办儿童智能手表，建议认准有入网许可证，国家3C认证等相关国家级证件的正规产品。

多知道些

儿童智能手表辐射问题引存眷

除了信息安适问题，儿童智能手表的电磁辐射问题也引人存眷。

2015年9月，央视《第一时间》栏目让记者到网上和实体店买了3款儿童定位手表，价格分袂是148元、380元、798元，然后请大连理工大学物理与广电工程学院进行辐射检测，同时还筹备了三部手机做比拟检测。功效显示，在待机状态下，儿童定位手表与手机的辐射值不异，均在0.002uW/c㎡。但在拨打电话时辐射值变革巨大，此中148元的儿童定位手表在拨打电话时的辐射峰值最高达2900，是手机拨打电话时的1000倍；此外798元的儿童定位手表拨打电话时的辐射峰值达2100，名列第二；而最后一个380元的儿童定位手表，拨打电话时的峰值仅为176。说明儿童定位手表的辐射与价格关系不大。