鑒定者說

設置密碼時要做好充足的自我保護

明明是以“智能”主打的高科技產品，為何卻會出現信息漏洞這樣的情況？有業內人士就表示，作為新興產品，多數企業僅抱著試水的心態對其研發，因此產品在外觀、性能上都難以讓人滿意。還有一些品牌完全是看著熱點涌進這個市場，多是一些第三 方 傳 統 電 子 廠商，甚至沒有一支自己的技術團隊和獨立的服務器，技術不到位是很自然的事情。

李樂言建議，盡量挑選一些優質有保證的大品牌。“智能手表需要廠家定期對服務器客戶端進行檢測，包括信息的存儲、傳輸、使用等環節，這些都考驗廠家的綜合實力，一般的私人小品牌可能無法做到。”此外，作為購買了兒童電話手表的家長，在設置密碼時也可以做好充足的自我保護，“設置具有一定長度，含有特殊字符的密碼。”他還提醒家長，要及時對兒童電話手表的A PP進行更新，“有些更新可能就是發現了漏洞，如果不及時更新，很有可能就被人鉆空子。”

鑒定補充

一聽采訪安全漏洞

多家兒童電話手表公司第一時間掛電話

去年，多款兒童電話手表品牌，被曝光存在安全漏洞。那么，這些生產兒童電話手表的公司，是否有進行及時更新？鑒定君逐一撥打了被“點名”的兒童電話手表公司。但有些公司一聽說是就安全漏洞問題進行采訪，第一時間就掛斷了鑒定君的電話。

平安星兒童電話手表

網曝漏洞問題：平安星兒童電話手表可以枚舉所有設備并可修改任意賬號密碼

危害等級：高

漏洞類型：權限等級繞過

漏洞標簽：認證設計不合理

廠家回應：掛斷電話，不予反饋改進信息。

一米陽光兒童智能手表

網曝漏洞問題：一米陽光兒童智能手表綁定流程沒有進行任何校驗，根據已知的序列號，可以直接猜測其他有效的手表序列號，就可以直接綁定其他兒童。

危害等級：高

漏洞類型：非授權訪問

漏洞標簽：未授權訪問

廠家回應：掛斷電話，不予反饋改進信息。

開咪兒童電話手表

網曝漏洞問題：開咪兒童電話手表可以導致部分新用戶無法使用，導致拒絕服務攻擊

危害等級：中

漏洞類型：非授權訪問

漏洞狀態：未聯系到廠商或者廠商積極忽略

漏洞標簽：未授權訪問

廠家回應：對網曝漏洞這一情況有所了解。但這并不屬于安全漏洞，而是一個安全保障。用戶必須在手表里面裝一個流量卡，才能上網進行綁定。如果已經有一個用戶綁定了，那其他用戶就綁定不進去了。只要存在用戶買了新手表，但綁定不上的問題，可以第一時間撥打我們的客服，客服人工幫你查證是綁定了誰的號碼，確認是誰在使用這個號碼。如果確認了不是購買機主的手表，我們會立刻解綁，這對用戶來說，其實是一個很好的安全保障。