国产高潮视频在线观看,国产无套乱子伦精彩是白视频,国产国产人免费人成免费视频,国产特级毛片AAAAAAA高清

直通屏山|福建|時評|大學城|臺海|娛樂|體育|國內|國際|專題|網事|福州|廈門|莆田|泉州|漳州|龍巖|寧德|南平|三明
您所在的位置:東南網 > 廈門頻道首頁> 文化教育 > 正文

還買給孩子?部分兒童智能手表存隱患 成監聽設備

2017-11-24 08:14:23邱宇?來源: 中國新聞網  責任編輯: 段馬水   我來說兩句
分享到:

黑客如何攻擊智能手表?

記者了解到,兒童智能手表都有相應的手機軟件(App),用于家長注冊、綁定手表,在手機App中可以設置兒童的姓名、生日等信息,也可以發送指令,比如查詢位置、通話等。

那么,黑客是如何攻擊智能手表的?

西安四葉草信息技術有限公司高級安全研究員余俊峰說,手機App中設置的信息和發送的指令會傳到智能手表云端服務器,云端服務器和手表之間也相互發送一些功能指令。

“正常情況下,用戶A只能對自己綁定的智能手表發送信息和指令,但由于智能手表云端程序沒有對用戶身份和要執行的指令進行權限判斷,導致用戶A也可以對未綁定的其他智能手表進行操作。這就導致了越權漏洞。”他說。

關于“越權漏洞”,余俊峰解釋說,比如黑客在某銀行有銀行卡,正常情況下只能從自己的銀行卡中取錢,但黑客把銀行卡號修改成別人的,從別人的銀行卡上把錢取出來了,銀行沒有判斷取款人是否有權從這個銀行卡取錢,這就是越權漏洞。

資料圖。隱藏在網絡中的黑客也有黑白之分。“白帽”為安全而技術,是網絡安全的建設者;“黑帽”為利益而技術,是網絡安全的破壞者。

廠商設計不規范導致漏洞出現

不過,兒童智能手表的安全問題不能簡單歸結為技術問題。

2015年,國內多個品牌的兒童智能手表被曝存在“越權漏洞”。談到這一問題,360兒童手表產品總監孫浩告訴中新網記者,這其實是比較低級的漏洞,能做到這一點的前提是在服務端接口設計上就不規范,使攻擊者能越過一些認證手段,非法獲取手表的隱私信息。

“更進一步,根本原因在于2015年兒童手表市場爆發,很多小的廠商進入市場,他們沒有完善的設計研發能力,采用市面上一些公板方案,在產品的技術方案設計上就有問題。”孫浩說。

余俊峰認為,有些廠商為了產品盡早上市占領市場,缺乏足夠的設計、開發、測試時間,導致漏洞百出;也有些廠商獲知白帽黑客提交的漏洞細節后,沒有采取任何補救措施,對漏洞置之不理,任由漏洞存在。

    打印 | 收藏 | 發給好友 【字號
更多>>今日熱詞
更多>>福建今日重點
更多>>國際國內熱點
  • 新聞圖片
更多>>娛 樂
  • 點擊排行
  • 三天
  • 一周
  • 一月
關于我們 | 廣告服務 | 網站地圖 | 網站公告 |
國新辦發函[2001]232號 閩ICP備案號(閩ICP備05022042號) 互聯網新聞信息服務許可證 編號:35120170001 網絡文化經營許可證 閩網文〔2019〕3630-217號
信息網絡傳播視聽節目許可(互聯網視聽節目服務/移動互聯網視聽節目服務)證號:1310572 廣播電視節目制作經營許可證(閩)字第085號
網絡出版服務許可證 (署)網出證(閩)字第018號 增值電信業務經營許可證 閩B2-20100029 互聯網藥品信息服務(閩)-經營性-2015-0001
福建日報報業集團擁有東南網采編人員所創作作品之版權,未經報業集團書面授權,不得轉載、摘編或以其他方式使用和傳播
職業道德監督、違法和不良信息舉報電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報郵箱:jubao@fjsen.com 福建省新聞道德委舉報電話:0591-87275327