鑒定者說

設(shè)置密碼時(shí)要做好充足的自我保護(hù)

明明是以“智能”主打的高科技產(chǎn)品，為何卻會出現(xiàn)信息漏洞這樣的情況？有業(yè)內(nèi)人士就表示，作為新興產(chǎn)品，多數(shù)企業(yè)僅抱著試水的心態(tài)對其研發(fā)，因此產(chǎn)品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點(diǎn)涌進(jìn)這個市場，多是一些第三 方 傳 統(tǒng) 電 子 廠商，甚至沒有一支自己的技術(shù)團(tuán)隊(duì)和獨(dú)立的服務(wù)器，技術(shù)不到位是很自然的事情。

李樂言建議，盡量挑選一些優(yōu)質(zhì)有保證的大品牌?！爸悄苁直硇枰獜S家定期對服務(wù)器客戶端進(jìn)行檢測，包括信息的存儲、傳輸、使用等環(huán)節(jié)，這些都考驗(yàn)廠家的綜合實(shí)力，一般的私人小品牌可能無法做到?！贝送?，作為購買了兒童電話手表的家長，在設(shè)置密碼時(shí)也可以做好充足的自我保護(hù)，“設(shè)置具有一定長度，含有特殊字符的密碼。”他還提醒家長，要及時(shí)對兒童電話手表的A PP進(jìn)行更新，“有些更新可能就是發(fā)現(xiàn)了漏洞，如果不及時(shí)更新，很有可能就被人鉆空子?！?/p>

鑒定補(bǔ)充

一聽采訪安全漏洞

多家兒童電話手表公司第一時(shí)間掛電話

去年，多款兒童電話手表品牌，被曝光存在安全漏洞。那么，這些生產(chǎn)兒童電話手表的公司，是否有進(jìn)行及時(shí)更新？鑒定君逐一撥打了被“點(diǎn)名”的兒童電話手表公司。但有些公司一聽說是就安全漏洞問題進(jìn)行采訪，第一時(shí)間就掛斷了鑒定君的電話。

平安星兒童電話手表

網(wǎng)曝漏洞問題：平安星兒童電話手表可以枚舉所有設(shè)備并可修改任意賬號密碼

危害等級：高

漏洞類型：權(quán)限等級繞過

漏洞標(biāo)簽：認(rèn)證設(shè)計(jì)不合理

廠家回應(yīng)：掛斷電話，不予反饋改進(jìn)信息。

一米陽光兒童智能手表

網(wǎng)曝漏洞問題：一米陽光兒童智能手表綁定流程沒有進(jìn)行任何校驗(yàn)，根據(jù)已知的序列號，可以直接猜測其他有效的手表序列號，就可以直接綁定其他兒童。

危害等級：高

漏洞類型：非授權(quán)訪問

漏洞標(biāo)簽：未授權(quán)訪問

廠家回應(yīng)：掛斷電話，不予反饋改進(jìn)信息。

開咪兒童電話手表

網(wǎng)曝漏洞問題：開咪兒童電話手表可以導(dǎo)致部分新用戶無法使用，導(dǎo)致拒絕服務(wù)攻擊

危害等級：中

漏洞類型：非授權(quán)訪問

漏洞狀態(tài)：未聯(lián)系到廠商或者廠商積極忽略

漏洞標(biāo)簽：未授權(quán)訪問

廠家回應(yīng)：對網(wǎng)曝漏洞這一情況有所了解。但這并不屬于安全漏洞，而是一個安全保障。用戶必須在手表里面裝一個流量卡，才能上網(wǎng)進(jìn)行綁定。如果已經(jīng)有一個用戶綁定了，那其他用戶就綁定不進(jìn)去了。只要存在用戶買了新手表，但綁定不上的問題，可以第一時(shí)間撥打我們的客服，客服人工幫你查證是綁定了誰的號碼，確認(rèn)是誰在使用這個號碼。如果確認(rèn)了不是購買機(jī)主的手表，我們會立刻解綁，這對用戶來說，其實(shí)是一個很好的安全保障。