发布:2015-12-01 09:24:09 来源:育婴网 作者:果果妈 查看:次
【导语】:近期有关儿童手表存在安全漏洞这一问题又一次成为新闻媒体关注的焦点,其起因源于9月国内乌云漏洞报告平台对在淘宝挑选的32款儿童智能手表,其中有13款手表存在接口越权漏洞,可导致儿童被黑客实时监控并获取其行走轨迹以及家长手机号等敏感信息。......
近期有关儿童手表存在安全漏洞这一问题又一次成为新闻媒体关注的焦点,其起因源于9月国内乌云漏洞报告平台对在淘宝挑选的32款儿童智能手表,其中有13款手表存在接口越权漏洞,可导致儿童被黑客实时监控并获取其行走轨迹以及家长手机号等敏感信息。
多方新闻媒体的报道致使不少家长在儿童手表选购上有所顾忌,其实从目前市场和调查报告来看,不合格产品多来自采用通用解决方案的贴牌小厂,拥有 雄厚技术实力的大品牌则选用了高端穿戴芯片,安全性能层面更有保障,例如京东商城自营好评冠军荣耀小K。而针对此次新闻事件报道,荣耀研发团队就大家关心 的问题也向记者表示,“荣耀小K完全符合国家相关检验检测标准,并有六项技术措施保证产品的使用安全”。
1.领先的加密通道,交互数据不被截取
经荣耀工程师介绍,业界其他手表普遍使用了HTTP传输协议,以明文的方式传输数据,而该协议在安全性上存在漏洞,极易被截取破解,获取小孩位 置、轨迹、通话记录等信息。相较而言,荣耀小K使用了HTTPS加密协议进行 设备与云端交互,传输数据经过加密,黑客无法获取消息内容,从而保证了孩子的信息安全。
2.华为全球数据加密存储,拒绝泄露个人隐私
据了解,荣耀小K采用了AES256 CBC安全模式及秘钥分级式管理,它将用户个人信息、地理位置以及通知消息等敏感信息加密存储在华为的数据中心。简单来说,此华为数据中心与国家政要的信息安全相同对待,所以荣耀小K的信息安全相比其他产品更有保障。
3.严格的绑定流程,陌生人不能添加手表
在实际使用中,荣耀小K可对用户进行有权限控制,部分功能仅管理员才可以使用;另外,在主动扫描手表用户时需主管理员同意才能进行添加,仅主管 理员才可删除其他联系人或进行恢复出厂设置;对于家长经常使用的蓝牙随行功能,小K采用了双向鉴权,只有管理员的手机才能与手表配对。可以看到,在使用中 荣耀小K被赋予了多项唯一,从而避免了太多人的干扰,也在一定程度上加强了手表自身的安全性。
4. 严密的升级流程,杜绝黑客恶意篡改软件
对于黑客恶意篡改软件行为,华为荣耀也有严格机制。荣耀小K手表升级采用了签名鉴权机制,只有通过华为服务器签名的软件才能升级,恶意程序无法植入手表,只有安全的手表才能保护小朋友的安全。
5.手表身份唯一,不可复制
为保证手表产品的安全性,荣耀小K内部的物理号和序列号采用了防篡改机制,出厂时就已经录入华为系统,只有进入系统的手表才能正常激活,从而保证每个手表的身份唯一,一定程度上来说此项措施也杜绝了一些山寨产品。
6.权威安全机构认证,让安全放心
荣耀小K在上市前通过了国家3C认证,并获得了工业和信息化部颁发的《电信设备进网许可证》、《无线电发射设备型号核准证》,同时还取得了 SRTC(国家无线电监测中心检测中心)颁发的无线电发射设备型号核准体验报告。华为的云服务器具备领先的安全防护特性,家长可以放心使用小K。
针对目前事件相关报道,究竟如何选购儿童智能手表,有专家表示,购买时更应该认准大品牌,以及具备国家相关检验检测标准的产品。基于在通信领域 的深厚积累,荣耀小K在设计上有着极为安全的权限设置和数据保护,为儿童安全提供最权威的技术支持,彻底杜绝家长、儿童以外的非法手段入侵。最后提醒各位 家长朋友,目前已有荣耀小K山寨产品出现在网络及线下销售渠道。购买荣耀小K儿童手表请认准华为商城(http://www.vmall.com /product/2322.html#4985)及京东(http://item.jd.com/1820819.html)官方销售方。