鑒定者說(shuō)

設(shè)置密碼時(shí)要做好充足的自我保護(hù)

明明是以“智能”主打的高科技產(chǎn)品，為何卻會(huì)出現(xiàn)信息漏洞這樣的情況？有業(yè)內(nèi)人士就表示，作為新興產(chǎn)品，多數(shù)企業(yè)僅抱著試水的心態(tài)對(duì)其研發(fā)，因此產(chǎn)品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點(diǎn)涌進(jìn)這個(gè)市場(chǎng)，多是一些第三 方 傳 統(tǒng) 電 子 廠商，甚至沒(méi)有一支自己的技術(shù)團(tuán)隊(duì)和獨(dú)立的服務(wù)器，技術(shù)不到位是很自然的事情。

李樂(lè)言建議，盡量挑選一些優(yōu)質(zhì)有保證的大品牌?！爸悄苁直硇枰獜S家定期對(duì)服務(wù)器客戶端進(jìn)行檢測(cè)，包括信息的存儲(chǔ)、傳輸、使用等環(huán)節(jié)，這些都考驗(yàn)廠家的綜合實(shí)力，一般的私人小品牌可能無(wú)法做到。”此外，作為購(gòu)買了兒童電話手表的家長(zhǎng)，在設(shè)置密碼時(shí)也可以做好充足的自我保護(hù)，“設(shè)置具有一定長(zhǎng)度，含有特殊字符的密碼?！彼€提醒家長(zhǎng)，要及時(shí)對(duì)兒童電話手表的A PP進(jìn)行更新，“有些更新可能就是發(fā)現(xiàn)了漏洞，如果不及時(shí)更新，很有可能就被人鉆空子?！?/p>

鑒定補(bǔ)充

一聽(tīng)采訪安全漏洞

多家兒童電話手表公司第一時(shí)間掛電話

去年，多款兒童電話手表品牌，被曝光存在安全漏洞。那么，這些生產(chǎn)兒童電話手表的公司，是否有進(jìn)行及時(shí)更新？鑒定君逐一撥打了被“點(diǎn)名”的兒童電話手表公司。但有些公司一聽(tīng)說(shuō)是就安全漏洞問(wèn)題進(jìn)行采訪，第一時(shí)間就掛斷了鑒定君的電話。

平安星兒童電話手表

網(wǎng)曝漏洞問(wèn)題：平安星兒童電話手表可以枚舉所有設(shè)備并可修改任意賬號(hào)密碼

危害等級(jí)：高

漏洞類型：權(quán)限等級(jí)繞過(guò)

漏洞標(biāo)簽：認(rèn)證設(shè)計(jì)不合理

廠家回應(yīng)：掛斷電話，不予反饋改進(jìn)信息。

一米陽(yáng)光兒童智能手表

網(wǎng)曝漏洞問(wèn)題：一米陽(yáng)光兒童智能手表綁定流程沒(méi)有進(jìn)行任何校驗(yàn)，根據(jù)已知的序列號(hào)，可以直接猜測(cè)其他有效的手表序列號(hào)，就可以直接綁定其他兒童。

危害等級(jí)：高

漏洞類型：非授權(quán)訪問(wèn)

漏洞標(biāo)簽：未授權(quán)訪問(wèn)

廠家回應(yīng)：掛斷電話，不予反饋改進(jìn)信息。

開(kāi)咪兒童電話手表

網(wǎng)曝漏洞問(wèn)題：開(kāi)咪兒童電話手表可以導(dǎo)致部分新用戶無(wú)法使用，導(dǎo)致拒絕服務(wù)攻擊

危害等級(jí)：中

漏洞類型：非授權(quán)訪問(wèn)

漏洞狀態(tài)：未聯(lián)系到廠商或者廠商積極忽略

漏洞標(biāo)簽：未授權(quán)訪問(wèn)

廠家回應(yīng)：對(duì)網(wǎng)曝漏洞這一情況有所了解。但這并不屬于安全漏洞，而是一個(gè)安全保障。用戶必須在手表里面裝一個(gè)流量卡，才能上網(wǎng)進(jìn)行綁定。如果已經(jīng)有一個(gè)用戶綁定了，那其他用戶就綁定不進(jìn)去了。只要存在用戶買了新手表，但綁定不上的問(wèn)題，可以第一時(shí)間撥打我們的客服，客服人工幫你查證是綁定了誰(shuí)的號(hào)碼，確認(rèn)是誰(shuí)在使用這個(gè)號(hào)碼。如果確認(rèn)了不是購(gòu)買機(jī)主的手表，我們會(huì)立刻解綁，這對(duì)用戶來(lái)說(shuō)，其實(shí)是一個(gè)很好的安全保障。