兒童智能手錶出現的漏洞造成安全隱憂

穿戴式物聯網裝置如智能手錶可以幫助父母關心孩子,同時也提供他們生活和活動所需的獨立性和連結性。但如果你打算替你的小孩買一個,請確保這裝置和上面的應用程式不會危及你孩子的安全,無論是在網絡上或其他地方。

安全研究人員和挪威消費者委員會最近發表對兒童用智能手錶的調查報告,並回報數個可能危及隱私和安全性的漏洞。根據他們的報告,這些安全漏洞可以讓第三者秘密追踪佩戴者的位置,竊聽語音訊息及竊取設備上的個人身份資料。

研究人員測試了三隻智能手錶,其中一隻有35萬用戶,另外兩個用不同品牌銷售到全世界。這些智能手錶具備即時GPS追踪功能,還可以進行雙向通話。跟據挪威的消費者組織,陌生人很容易「控制手錶,並且追蹤、竊聽和與孩子通話」。他們可以在孩子移動時加以追蹤,也可以讓孩子看起來像是在某一位置,但事實上孩子並不在此。一些資料在傳輸和儲存時都沒有加密。

該報告還指出其中一個受測設備所具備的SOS和電話號碼白名單功能都很糟糕。佩戴者離開某些地區後的訊息傳送也很不可靠。挪威消費者委員會補充說,智能手錶上的一些應用程式沒有提供授權合約(EULA)或使用條款,這樣違反了該國的「市場行銷管理法」和「個人資料保護法」。

的確,新技術正在重新界定人們互動的方式,特別是在青少年及學生群組中。雖然像智能手錶這樣的IoT設備展現了新科技所帶來的易用性和便利性,但它們也帶來了安全隱患。對父母來說,如何平衡對彼此聯繫的需求、提供孩子多方位學習和娛樂的好處以及保護隱私的必要性是很重要的。幫你的孩子使用IoT設備時要遵循最佳實作:幫助他們練習網絡安全,購買設備前先加以研究,啟用和設定設備的安全功能,更重要的是評估設備如何處理個人資料。

消費者組織已經通知了挪威資料保護局,讓其去通知智能手錶的進口商和製造商。據悉其中一些漏洞已經被修補,而有關公司正在努力提高設備的安全性。

資訊提供:趨勢科技「兒童及家庭網絡安全」顧問林志堅