【环球网综合报道】3月16日消息,据央视3·15报道,低配儿童智能手表藏隐患,位置、人脸图像、录音等个人信息被非法获取。报道称,儿童智能手表几乎成了孩子们的“标配”,家长能够方便地通过智能手表与沟通、掌握孩子行踪。但不少低配、低价的儿童智能手表存在问题。
315信息安全实验室对此展开了专门测试。工程师买来一款有10万+销售记录的儿童智能手表,孩子通过扫描二维码就将一款恶意程序安装了进去。工程师由此可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。这样的智能手表变成了“行走的偷窥器”。根本原因在于,低配智能手表的安卓操作系统过于老旧。
上述测试手表使用的是安卓4.4操作系统,发布距今已有10年,没有任何权限管理要求。目前最新的安卓系统已到12,在安全性上有很大提升,例如在打开app时系统会提示用户是否授权个人信息。而厂家出于压低成本考虑使用了低版本操作系统,很可能让恶意软件进入手表中,从而导致未经用户授权就开启多种敏感权限,获取儿童的位置、摄像头图像、录音等信息。
同时,央视儿童智能手表的案例还提出了一个关键点:" 手机 App 的监管目前尚可,但是其他终端在个人信息保护上的关注度还不够。"也就是说,不仅仅是智能手表,不少智能硬件在个人信息保护上可能还不到位。
天眼查数据显示,我国有近1.4万家可穿戴设备相关企业。从行业分布上看,52.0%的可穿戴设备相关企业分布在批发和零售业,另有28.9%分布在科学研究和技术服务业,11.3%的相关企业分布在信息传输、软件和信息技术服务业。
从地域分布上看,广东的可穿戴设备相关企业数量最多,近1.2万家,占全国的84.9%。 天眼查风险数据显示,我国6.1%的可穿戴设备相关企业产生过法律诉讼。
另外,我国超1500家可穿戴设备相关企业出现过经营异常,超180家可穿戴设备相关企业曾遭到行政处罚,60余家相关企业有严重违法行为。其中,经营异常企业占总量的11.0%。
关键词: 个人信息