儿童智能手表常见操作问题及解决方法

但是，近年来儿童智能手表屡屡被曝存在安全隐患，遭黑客攻击后反而容易泄露个人信息，儿童智能手表的安全问题受到多国关注。

德国禁售儿童智能手(BBC)报道，德国联邦网络局禁止在该国销售儿童智能手表，敦促家长把现有的儿童手表销毁，并称其为监听设备。该机构已对多家在网上销采取了措施。

关于禁售的原因，报道猜测可能是因为侵犯隐私或手表的安全漏洞问题。

据英BBC报道，德国联邦网络局禁止在该国销售儿童智能手表。来源：BBC官网截图。今年10月，挪威消费者理事会在报告中指出，部分儿童手表存在漏洞，比如在没有加密的情况下传输和存储数据。“这意味着陌生人使用基本的黑客技术，就能追踪儿童的行动，或者让一个孩子看起来在一个完全不同的位置。”报告称。

早在2015年，我国就有媒体曾曝光多个品牌的儿童智能手表存在严重安全漏洞，黑客不仅可以精准掌握手表所处的位置，还能完整获取儿童日常行走路线，窃听儿童对话及周围声音。

黑客攻击儿童智能手表的方式1.越权漏洞儿童智能手表都有相应的手机App，用于家长注册、绑定手表，在手机App中可以设置儿童的姓名、生日等信息，也可以发送指令，比如查询位置、通话等。手机App中设置的信息和发送的指令会传到智能手表云端服务器，云端服务器和手表之间也相互发送一些功能指令。

正常情况下，用户A只能对自己绑定的智能手表发送信息和指令，但由于智能手表云端程序没有对用户身份和要执行的指令进行权限判断，导致用户A也可以对未绑定的其他智能手表进行操作。这就导致了越权漏洞。

2.后台服务器加密漏洞大家都知道，一般儿童手表都支持GPS定位、电话呼叫，还能通过家长手机控制，但这些数据会同步到厂家的后台服务器上，因为缺乏加密技术，所以黑客只要利用漏洞就能找到手表连接的服务器，进而带来安全隐患。

漏洞带来的隐患安全漏洞可能会导致孩子或者家长的敏感数据泄漏，攻击者非法访问及修改用户数据，危害用户的安全。

隐患一：篡改通讯录

黑客进入后台服务器，可以轻轻松松查到手表的通讯录，再通过攻击程序篡改通讯录上的手机号，这样，任何拨打的手机号在手表上都会显示为“爸爸”。孩子接到电话，即使听出来不是家长的声音，也会降低警惕性，后果可想而知。

隐患二：定位追踪

儿童手表都是和家长的手机号绑定的，黑客只要知道手机号，就能倒推出手表的ID号。每个儿童手表的ID都是唯一的，获得ID之后，输入攻击程序，就能入侵这部设备，获得它所处的地理位置。别有用心的人还可以再模仿这部手表，在控制孩子后，向家长发送虚假的地理位置，麻痹家长，让他们来不及第一时间报警。

隐患三：监听无处不在

一般儿童手表都有麦克风，以便实现通话，可这也给了黑客监听的机会。只要在攻击程序中输入手机号，程序就会自动拨到儿童手表，一接听就能监听手表那端的声音，而被攻击的手表一直是黑屏状态，也就是说整个过程手表端都不会察觉。通过监听，你的家庭信息、个人隐私都会统统暴露。

具备地理位置定位功能的智能联网设备，除了我们看到的儿童智能手表之外，还有各类电子手环、定位标签等设备，这些智能设备在养老服务、特殊人员监护、关键资产跟踪等场景中会广泛应用。儿童手表的安全隐患折射出当前物联网定位设备普遍存在的数据隐私和安全设计问题，如何建立可信的物联网环境，安全风险成为影响物联网产业进一步发展的重要因素。

从应用安全的角度，IOT终端生产商应该遵循如下的安全建议：1.终端设备和服务器之间的数据传输应该走安全的加密通道如果不能做到全部数据传输都加密，那么至少要对敏感数据进行加密，防止用户的敏感数据被监听，泄漏。

2. 建立安全的帐号系统帐号系统是每个产品系统的基础，如果是自有帐号，密码的存储务必加密后再哈希；如果接入了第三方帐号，例如微信，要做好和第三方平台之间的帐号校验，确保帐号真实有效。3.采用安全的编码方式这块涉及的内容比较广，比如要防止SQL注入；对输入的参数进行严格的校验等。

4.在业务代码中进行严格的权限校验服务器在处理每个请求时，都应验证请求者是否有权限进行该项操作,是否有权限访问目标数据等，这对于防止类似水平越权的漏洞很有必要。

5.安全应该深入系统设计，开发，测试等各个阶段安全的系统应该是从系统设计之初就将安全性做为一项关键的非功能性指标进行考虑，结合系统所处的业务领域，采取合适的安全模型，及早将安全模型作为系统的核心模块优先考虑。

智能手表是智能穿戴设备中的重要成员，具有占比小、质量好、便携性好、操作简便传输实时的特点。智能手表在移动支付等方面也有着很大的优势。所以，智能手表的广泛应用是时代产物和发展趋势。那么，她在未来的发展又会遇到哪些问题呢？

产品发展定位不准智能手表出生于一个非常尴尬的时代，这一产品在设计之初就被赋予了许多原本只应该在智能手机上出现的功能，但这一设计理念却仅仅让更多消费者发现自己需要的是智能手机。现阶段由于智能手表自身诸如小屏、功耗等问题以及受限于相关技术等致使大多数的企业朝着专业领域应用手表和手机配件的方向发展智能手表，专注诸如健康管理等专业领域发展细分市场和充当一个极优的手机配件在一定时间内能够赢得市场份额获取高额收益,但这两种都只会让智能手表原本的尴尬持续下去。事实上唯有发扬手表居于人体极佳部位的地利，同时把握随着技术不断发展形成的技术天时，怀揣着终有一日替代手机的初心才能更好的发展智能手表，带给用户长期、有用的价值。

安全性不高与其它智能产品相同，智能手表由于内置操作系统和各种应用，所以可能存在安全漏洞，比如接口越权漏洞，可能导致使用者被黑客实时监控，泄露用户的日常行走轨迹，实时环境声音等数据信息，并且这些数据可以被远程调取，不排除存在可能被不法人员利用从而造成安全问题的风险；市面上部分儿童智能手表不具备弱口令控制的功能，即允许用户使用诸如123456的极易破解的密码等，这类智能手表存在个人信息易被泄露的风险。

部分儿童智能手表位置定位准确性不高。定位是儿童智能手表的主要功能，2017年1月，上海市消保委对市场上流通领域销售的智能手表开展了比较试验，其中测试了10块儿童智能手表的定位准确性，选择了医院、学校、商场、地下车库、地铁站等5种典型公共场所，每种区域选择了多个地点进行测试。测试结果显示，在10块儿童智能手表样品中，仅有两块定位错误概率小于5%，另外八块的定位错误概率超过5%。儿童智能手表定位易出错的地点主要集中在地下停车场、地铁站、环境嘈杂的商场等区域，而在学校、医院等区域定位准确性比较理想。

功耗和电池续航问题很多高端的智能手表每天至少需要充电一次才能保证设备的正常运行,这极大的影响了用户体验。2017年1月上海市消保委对市场上流通领域销售的20块智能手表开展的比较试验结果显示，20块样品的满电全运行时间均不超过10小时，最长的为9.2小时，最短的为1.1小时。其中，2块样品达到8小时以上，13块样品在3小时和8小时之间，5块样品低于3小时且都为儿童智能手表；待机时间方面，测试结果显示，20块样品的低电量待机时间出现了两极分化，最长的达到54小时，最短的仅有0.3小时。其中，11块样品达到10小时以上，4块样品在1小时和3小时之间，5块样品低于1小时。

功能应用不丰富现阶段智能手表能运行的第三方应用极其有限，智能手表还处于生态圈不健全，APP应用缺乏的阶段。市面上大多数智能手表能使用的APP应用数量还很少，设备自带的APP就更少了，这导致其实用价值大打折扣，已经不能满足用户需求。未来智能手表需要开发更多的功能和开发更多的应用程序，并需要为智能手表提供更多的独立应用，以推动智能手表逐渐成为用户多彩生活的重要支撑。END