有不少家長會讓小孩配戴智慧手錶,透過GPS定位掌握行蹤,不過德國政府最新宣布,由於兒童智慧手錶容易被駭客破解、提高拐騙風險,甚至怕家長透過這類裝置監聽老師上課,因此宣布禁用,其實上個月,挪威消費者委員會也警告,多數兒童智慧手錶加密程度不夠,存在嚴重缺陷。
小朋友從補習班下課了,透過智慧手錶跟爸媽約定地點會合,現在有不少家長會讓孩子配戴智慧手錶,透過GPS衛星定位,掌握行蹤、確保安全。
家長戴小姐:「相簿啊、鬧鐘、日曆,其實就是像一個手機、相機,如果小孩再大一點,他會自己出去行動的時候,或者是你真的不太確定你的小孩會到哪裡去的時候,就是才會有需要到這個定位功能。」
這位媽媽不想讓孩子太早使用手機,因此2年多前上網購買智慧手錶,平時主要用來撥打電話,上網功能則盡量避免。
家長戴小姐:「我基本上沒有使用定位的功能,所以我也不太擔心說好像會有駭客入侵,會知道我孩子的行蹤或什麼的,那只是一個很方便的聯絡工具,其實就是等於手機,但是戴在手上。」
越來越多家長會讓孩子配戴智慧手錶,但德國聯邦網路局發布最新禁令,指出父母可能利用這類裝置監聽老師上課,有侵犯隱私之虞,二來裡頭的上網裝置容易被駭客入侵、威脅兒童人身安全,因此宣布禁售。
無獨有偶,今年10月挪威消費者委員會也認為兒童智慧手錶數據加密不夠安全,存在嚴重缺陷,透過實測發現,駭客很容易用簡單技術追蹤小孩的位置,增加被拐騙風險。
不只如此,德國聯邦網路局今年2月也曾以侵犯隱私為由,禁售一款會說話的洋娃娃MyFriendCayla,因為連接網路還配備攝影機、麥克風,都可能被駭客利用變間諜裝置,或導致兒童影像遭惡意攔截,這些擔憂其實都可能發生,只要有心人士攔截WiFi訊號、破解密碼,就能掌握小朋友的所在位置。
勤業眾信資安團隊成員林維展:「我們的目標設備,我們不確定它發出來的頻段是多少,那我們會用這種頻段去偵測說它大概的範圍然後去做攔截,去做封包的攔截,它可能在這個過程中會傳出一些敏感性的資料,兒童智慧手錶它如果今天假如是有GPS的話,那其實我們如果今天有辦法入侵到入侵到手錶裡面的話,它可能會有一些紀錄它GPS的定位。」
資安專家破解駭客手法,由於智慧手錶通常會內建藍芽、發送資訊,駭客只要透過天線,側錄個資並攔截訊號,家長的手機APP就無法掌握小朋友行蹤,這被稱為阻斷式攻擊。
勤業眾信資安團隊成員王晨芳:「撿到這支手機之後,我可以侵入這支手機,然後可以看到這個APP裡面的東西,那如果APP裡面的東西沒有被加密的話,這樣子它可能就會有敏感性資料洩漏的問題。」
勤業眾信資安團隊協理陳威棋:「或者說像現在有一些專門在監控嬰兒的一個主要監控設備,都是比較常見的,如果說它的密碼可能過短,或者說它根本針對所謂的一個資料傳輸沒有做好一些基本加密的要求,所以其實駭客透過一些我們常見的一些中間人攻擊的手法,就可以擷取一些密碼的一個部分。」
兒童智慧手錶連結家長的手機APP,不過裡頭的電話、個資很容易破解外流,進而被用來詐騙,資安專家認為未來物聯網相關裝置如何提高安全性,將是一大挑戰。
勤業眾信資安團隊協理陳威棋:「產品在出廠的時候就要針對一些,隱私權的一個保護做好一些相關的這方面的制定,基本上你可以把密碼的長度去增強,讓你的複雜度更OK,那當然的話如果必要的話,可以把一些定位功能把它關閉,那就要端看你的一個需求了。」
行動裝置運用越來越廣,但潛藏的安全風險也不能忽視。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤日本旅遊必買清單◢