315 relojes inteligentes para niños de gama baja expuestos: un dispositivo para mirar furtivamente
Exposición 315 de relojes inteligentes para niños de gama baja: mirones ambulantes
Exposición 315 de relojes inteligentes para niños de gama baja: voyeurs ambulantes, hay muchas versiones de relojes inteligentes para niños de gama baja disponibles en varios mercados Grandes ventas en las principales plataformas de comercio electrónico. El Partido 315 reveló que estos relojes pueden obtener fácilmente información privada de los niños y convertirse en “mirones” ambulantes. 315 reloj inteligente para niños de gama baja expuesto: un dispositivo para mirar furtivamente. 315 exposición de los relojes inteligentes para niños de gama baja: mirones 1
Los relojes inteligentes para niños de hoy tienen hardware potente, funciones bien pensadas, posicionamiento en tiempo real, cámaras duales de alta definición, reconocimiento facial y videollamadas. A los niños les resulta cómodo y divertido, y los padres pueden realizar un seguimiento del paradero de sus hijos en cualquier momento.
Hoy en día, muchos relojes inteligentes para niños de gama baja se venden bien en las principales plataformas de comercio electrónico. El Laboratorio de Seguridad de la Información 3·15 lanzó una prueba especial al respecto.
Este reloj inteligente para niños tiene un récord de ventas de más de 100.000 yuanes. El evaluador compró uno y se lo dio a un niño para que lo usara. El evaluador disfrazó el código QR para descargar un programa malicioso como si fuera un juego de lotería y lo colocó en la puerta de la casa del niño.
Un juego de lotería de este tipo puede atraer fácilmente a los niños a escanear el código y experimentarlo. De esta forma, el programa malicioso ingresó fácilmente al reloj inteligente del niño.
Al mismo tiempo, los ingenieros han implementado el control remoto de este reloj.
Cada vez que un niño saca la lotería, el programa malicioso empaqueta automáticamente la información importante en el reloj, como la ubicación, la libreta de direcciones, los registros de llamadas, etc., y la envía en tiempo real.
Después de jugar al juego de lotería y el niño baja a jugar, el ingeniero aún puede localizar al niño en tiempo real, recopilar continuamente la trayectoria de movimiento del niño y delinear fácilmente su trayectoria. rango de actividad.
Los evaluadores pueden inferir a partir de los antecedentes recopilando la información de ubicación del niño varias veces que su casa está en realidad muy cerca de su escuela, entre doscientos y trescientos metros, y que se puede llegar a ella en 5 minutos.
Después de regresar a casa, el niño charló con su abuela. Al llamar al micrófono del reloj, los ingenieros en otros lugares pueden entender claramente la conversación.
Después de cenar, los niños hacen manualidades en el escritorio. También se controlan en todo momento todos los movimientos del niño.
¿Por qué este tipo de reloj inteligente para niños, que adoran los niños y confían los padres, se convierte en un par de ojos curiosos que te siguen a todas partes?
Los evaluadores descubrieron que la causa principal era que su sistema operativo era demasiado antiguo.
Este reloj en realidad utiliza el sistema operativo Android 4.4 sin ningún requisito de administración de permisos. Hace casi 10 años. Y su última versión ha sido actualizada a Android 12.
Siempre que la aplicación solicite qué tipo de permisos, el sistema operativo Android 4.4 le otorgará a la aplicación qué tipo de permisos y no habrá ningún enlace para informar al usuario u obtener la autorización y el consentimiento del usuario. .
En un reloj para niños de versión tan baja, después de instalar varias aplicaciones, se pueden quitar varios permisos confidenciales, como ubicación, libreta de direcciones, micrófono y cámara, sin la autorización del usuario. . Esto significa que pueden obtener fácilmente información privada, como la ubicación del niño, imágenes de rostros y grabaciones.
Estos fabricantes eligen versiones inferiores de sistemas operativos por consideraciones de coste. Sin embargo, ignora la seguridad de los usuarios y trae un sinfín de problemas a los consumidores.
También en los teléfonos móviles con Android, al instalar la aplicación, el sistema preguntará claramente si el usuario está de acuerdo con la autorización.
Hoy en día todo el mundo concede gran importancia a la supervisión de las aplicaciones móviles. Desde un punto de vista técnico, muchos requisitos estándar de los teléfonos móviles son completamente aplicables a los terminales inteligentes. Puede que todavía sea un problema de atención insuficiente lo que convierte a este tipo de terminales inteligentes en el área más afectada en la protección de la información personal.
El Laboratorio de Seguridad de la Información 3.15 también prueba otras versiones de gama baja de relojes inteligentes para niños.
Este reloj inteligente para niños utiliza el sistema operativo Android 9, que parece ser una versión más nueva.
Al instalar la App, el sistema mostrará una ventana preguntando si concede ciertos permisos. Sin embargo, una vez que el usuario rechaza la autorización, la aplicación fallará y se negará a proporcionar cualquier servicio.
Por ejemplo, el probador abre una aplicación llamada "Tiempo". Aparecerá una ventana emergente solicitando los permisos de almacenamiento del usuario. Si solo verifica el clima, no es necesario almacenar ni leer las fotos de los usuarios, así que elija rechazar. Luego, la aplicación pidió permiso para realizar llamadas telefónicas, que tampoco era un permiso esencial, y aun así se lo negaron. También se rechazó volver a pedir permiso de posicionamiento, que también es un permiso innecesario. Entonces la aplicación falló inmediatamente.
De esta manera, los consumidores sólo tienen dos opciones: no utilizarlo en absoluto o intercambiar todos sus permisos por servicios.
La reivindicación forzosa de derechos por parte de la aplicación es muy perjudicial. Porque para obtener servicios, una vez que el usuario se compromete y cede los permisos, también se entregará la información del reloj. Se recopilará la ubicación geográfica del niño, fotografías, videos, grabaciones de llamadas y otros aspectos de privacidad, y se podrán imaginar los riesgos de seguridad para el niño.
315 expone relojes inteligentes para niños de gama baja: Walking Peeper 2
“Posicionamiento en tiempo real, reconocimiento facial, videollamadas”, las funciones de hardware del reloj inteligente para niños son cada vez más poderosas. En la noche del 15 de marzo, la Gala 315 de CCTV expuso un reloj inteligente para niños de gama baja que puede eliminar múltiples permisos confidenciales como ubicación, libreta de direcciones, micrófono, cámara, etc. sin la autorización del usuario, obtener fácilmente información privada de los niños y convertirse en un “dispositivo de espionaje” andante ".
Muchas versiones de gama baja de relojes inteligentes para niños se venden bien en las principales plataformas de comercio electrónico. El Laboratorio de Seguridad de la Información 315 probó un reloj inteligente para niños que cuesta poco más de cien yuanes y tiene un récord de ventas de más de 100.000 yuanes. Al mismo tiempo, los ingenieros instalaron un programa malicioso en el reloj inteligente para lograr el control remoto del reloj. En este caso, cada vez que un niño usa un reloj inteligente para sacar la lotería, el programa malicioso empaquetará automáticamente la ubicación, la libreta de direcciones, los registros de llamadas, etc. y los enviará en tiempo real.
A través del control remoto, se pueden recopilar continuamente las trayectorias de movimiento de los niños y se puede delinear fácilmente el rango de actividad. El control remoto recopila información de ubicación varias veces para inferir la distancia entre el hogar y la escuela, y calcula el tiempo de caminata, etc. Debido a que el reloj inteligente tiene una función de cámara, este reloj inteligente de gama baja registrará cada movimiento del niño en cualquier momento.
¿Por qué estos relojes inteligentes de gama baja pueden obtener información privada fácilmente? La razón, según descubrieron los evaluadores, fue que el sistema operativo era demasiado antiguo. Este reloj utiliza el sistema operativo Android 4.4 sin ningún requisito de gestión de permisos. Hace casi 10 años y su última versión se actualizó a Android 12.
Siempre que la APP solicite permiso, este sistema lo aprobará y no informará al usuario ni obtendrá su consentimiento. 315 Information Security Laboratory probó más relojes inteligentes de gama baja con versiones superiores del sistema, como un sistema operativo Android 9. Si una ventana emergente solicita autorización, si se rechaza la autorización, la aplicación se bloqueará y se negará a proporcionar cualquier servicio. .
Desde el punto de vista del fabricante, la elección de una versión inferior del sistema operativo obedece a consideraciones de coste, pero ignora la seguridad de los usuarios. He Yanzhe, experto del Laboratorio de Seguridad de la Información 315 y subdirector del Laboratorio de Evaluación del Centro de Ciberseguridad del Instituto de Normalización de Tecnología Electrónica de China, dijo en una entrevista con CCTV 315 que el país ahora concede gran importancia a la supervisión de las aplicaciones móviles. Desde una perspectiva técnica, los requisitos de supervisión para los teléfonos móviles que se imponen a los terminales inteligentes también son totalmente aplicables, pero este tipo de terminal inteligente sigue siendo un área muy afectada en términos de protección de la información personal. 315 expone relojes inteligentes para niños de gama baja: Walking Peeping Machine 3
Puede localizar, tomar fotos y hacer llamadas... Los relojes inteligentes para niños se están convirtiendo en el estándar para cada vez más estudiantes menores de edad. Sin embargo, este segmento de mercado en rápido crecimiento se ha visto plagado de caos.
Anoche, la Gala 315 de CCTV expuso los enormes riesgos de seguridad de los relojes inteligentes para niños de gama baja, que incluso se han convertido en "mirones ambulantes" y los programas maliciosos pueden ingresar fácilmente a los relojes.
Sina Technology descubrió en una plataforma de comercio electrónico que una gran cantidad de imitaciones de relojes para niños de bajo precio la están inundando. Incluso puedes comprar uno de los llamados relojes para niños más vendidos por tan solo 9,9 yuanes. . No hay duda de que los riesgos de seguridad de productos tan inferiores serán mayores.
El sistema es antiguo y tiene poca seguridad.
Según el informe del Partido CCTV 315, el Laboratorio de Seguridad de la Información 315 tiene un récord de ventas de más de 100.000 para plataformas de comercio electrónico se lanzó un nuevo reloj inteligente para niños para pruebas especiales.
Los evaluadores disfrazaron un código QR para descargar un programa malicioso como si fuera un juego de lotería. Después de que los niños escanearan el código QR a través de este reloj, el programa malicioso ingresó fácilmente al reloj. Los ingenieros pueden controlar este reloj de forma remota, lo que facilita la recopilación de información de ubicación, el seguimiento de registros de llamadas y la visualización de vídeos.
La razón fundamental detrás de esto es que el sistema operativo de este producto es demasiado antiguo. El informe señaló que este reloj en realidad utiliza el sistema operativo Android 4.4 sin ningún requisito de administración de permisos, lo cual ocurrió hace casi 10 años. Siempre que la aplicación solicite algún permiso, el sistema le otorgará esos permisos a la aplicación sin notificar al usuario. De esta manera, la aplicación puede eliminar varios permisos confidenciales, como ubicación, libreta de direcciones, micrófono y cámara, sin la autorización del usuario.
No hay duda de que la razón por la que los fabricantes de relojes eligen versiones inferiores de los sistemas operativos es para mantener bajos los costes. Sin embargo, la seguridad de este sistema se reduce considerablemente y trae un sinfín de problemas a los niños.
De hecho, la cuestión de los permisos de las aplicaciones en los teléfonos inteligentes lleva mucho tiempo preocupando a los departamentos y usuarios pertinentes.
Justo antes de la fiesta 315, el Ministerio de Industria y Tecnología de la Información acaba de lanzar una "mirada atrás" para rectificar las aplicaciones que infringen los derechos de los usuarios en una prueba aleatoria de las aplicaciones que encontraron problemas el año pasado. todavía hay 14 problemas y las aplicaciones relevantes deben publicarse el 21 de marzo. La rectificación se completó recientemente.
Según datos publicados recientemente por Xiao Yaqing, Ministro del Ministerio de Industria y Tecnología de la Información, el Ministerio de Industria y Tecnología de la Información probó un total de 2,08 millones de aplicaciones en 2021, notificó 1.549 aplicaciones ilegales y Eliminó 514 aplicaciones que se negaron a rectificar.
Sin embargo, en general los terminales implicados en estas Apps son principalmente teléfonos móviles y tablets, un terminal extremadamente segmentado pero muy importante, que se ha dejado de lado.
¿Los productos falsificados están proliferando y el precio más bajo es de solo 9,9 yuanes?
De hecho, además de la versión baja del sistema operativo expuesta en la fiesta 315, una gran cantidad de productos imitadores de relojes para niños de bajo precio están proliferando, lo que plantea mayores riesgos de seguridad.
Sina Technology vio en una plataforma de comercio electrónico que si busca "relojes para niños" como palabra clave, verá muchos productos de bajo precio, básicamente por menos de 100 yuanes.
Sina Technology hizo clic en un producto con la palabra clave "adecuado para teléfonos móviles Huawei". El precio de venta flash es de solo 43 yuanes y se han vendido 34.000 unidades. Según la promoción, este reloj puede conectarse a WiFi para descargar aplicaciones como WeChat, QQ y Douyin. También admite llamadas telefónicas, videollamadas, pago con código de escaneo, posicionamiento GPS, reconocimiento facial y otras funciones.
Sin embargo, este reloj no es producido por Huawei, sino por una marca llamada Pushis. No hay duda de que está ganando popularidad e induciendo a los usuarios a comprarlo.
En la lista de relojes inteligentes para niños más vendidos en esta plataforma de comercio electrónico, el producto número uno es en realidad un producto con un precio de 14,8 yuanes. Este producto utiliza "genio de estudiante de primaria" como palabra clave y utiliza deliberadamente la marca "pequeño genio", y ha vendido más de 100.000 piezas.
También hay un reloj "genio de estudiante de primaria" en la lista de los más vendidos que solo cuesta 9,9 yuanes. La marca real es Jinzheng y se han vendido 32.000 piezas. En los comentarios, algunos usuarios dijeron que "es muy malo, la calidad del sonido es demasiado baja y la calidad del sonido no es clara"; otro usuario dijo que "no se puede usar en absoluto, es solo una decoración, solo se puede encender". y apagado, y no puedo hacer nada."
Por un lado, estos relojes infantiles imitadores de bajo precio pueden tener problemas de calidad; por otro lado, los problemas de seguridad al descargar la aplicación son aún mayores. preocupante.
Los fabricantes están llegando a raudales y es necesario estandarizar la industria.
Aunque los productos de relojes inteligentes para niños están relativamente segmentados, el espacio de mercado en rápido crecimiento ha atraído una afluencia de fabricantes cada vez más conocidos. empresas.
Según las estadísticas públicas, el número de niños menores de 14 años en mi país se ha mantenido en alrededor de 250 millones en los últimos 10 años. Con la flexibilización de la política de los tres hijos, el número de usuarios potenciales de relojes inteligentes para niños ha vuelto a aumentar.
Según datos del Instituto de Investigación Industrial de Huajing, la demanda de relojes inteligentes para niños en mi país ha mantenido un rápido crecimiento en los últimos años, alcanzando los 29,9 millones de piezas en 2020.
¿Cuál es el potencial de los relojes inteligentes para niños? Según el informe de participación de mercado de relojes inteligentes de 2021 publicado recientemente por la empresa de investigación Counterpoint, imoo (BBK) ocupa el cuarto lugar con una participación de mercado del 5,2% en 2021, solo superado por Apple, Samsung y Huawei. Depende principalmente de productos de relojes inteligentes para niños.
Este enorme mercado también ha atraído la entrada de gigantes tecnológicos como 360, Huawei, Xiaomi y otros gigantes tecnológicos en 2021, Huami Technology, que se especializa en relojes inteligentes para adultos, también anunció su entrada al campo de; relojes inteligentes para niños.
Sin embargo, en general, los envíos actuales de relojes inteligentes para niños nacionales se concentran principalmente en el rango de precios por debajo de 800 yuanes y, al mismo tiempo, la competencia por los precios bajos es feroz, los relojes inteligentes para niños son propiedad principalmente de; En las familias de las ciudades de primer y segundo nivel, en las ciudades de tercer y cuarto nivel y en las zonas rurales, la tasa de penetración de los relojes inteligentes para niños sigue siendo muy baja, lo que también proporciona espacio de supervivencia para muchos productos imitadores de bajo precio.
En el mercado actual de relojes inteligentes para niños, además de los problemas de seguridad expuestos por el Partido CCTV 315, algunos expertos de la industria también han expresado preocupaciones sobre problemas de salud.
Huang Wang, director ejecutivo de Huami Technology, dijo una vez que cada vez más relojes para niños están fortaleciendo los atributos de aprendizaje y agregando algunas funciones de juegos educativos y de aprendizaje basados en conocimientos culturales a los relojes para niños, lo que hace que algunos padres, incluido yo mismo. , me siento vagamente perturbado.
En primer lugar, ¿son realmente adecuados los relojes infantiles para aprender conocimientos? La intención original de dar funciones de aprendizaje a los relojes para niños es ciertamente hermosa, pero la realidad es que si a los niños se les permite aprender en una pantalla tan pequeña como de una o dos pulgadas, es posible que el aprendizaje no sea exitoso y su vista se haya desplomado.
En segundo lugar, ¿los niños realmente utilizan los relojes infantiles para aprender conocimientos? ¿Los productos de alta tecnología disponibles en el mercado ayudan a los niños o los obstaculizan? Los fabricantes han logrado un gran éxito comercial al complacer a padres y niños al mismo tiempo, pero nadie ha observado más de cerca cuántos niños son miopes como resultado de ello. Los relojes para niños, que se han convertido en una necesidad, pueden convertirse en la próxima causa de muerte de la miopía.
La exposición del partido 315 ha puesto en el centro de atención la cuestión de la seguridad de los relojes inteligentes para niños.
Cuando cada vez más empresas ingresan a este segmento de mercado debido a la participación de mercado y la atracción de ganancias, consideran no solo las ganancias sino también las responsabilidades sociales.
Esto puede requerir esfuerzos conjuntos de los departamentos relevantes, fabricantes de relojes y desarrolladores de aplicaciones. E igualmente importante, los padres también deben mantener los ojos abiertos al comprar relojes inteligentes para niños para evitar verse atraídos por productos de imitación de bajo precio y ser engañados.