当今时代,是处于变革的大时期。云计算、大数据、物联网的发展也推动着智能终端不断的演进,终端与物联网等新型技术相结合,深刻的改变着终端的形态和功能。诸如儿童智能手表,以安全为旗帜迅速打入儿童的生活,甚至成为改变家庭交流的重要终端产品。
智研咨询数据显示,2017年1季度中国可穿戴设备市场出货量为1035万台,其中儿童手表出货量高达351万台,同比增长64.9%(详见:一文看完全球智能手环手表厂家)。像360儿童手表在2017年1季度销量同比增长185%之多,可见国内市场对于儿童手表有着旺盛的需求,但是现在儿童手表的市场前景则因德国封杀蒙上了一层阴影。
儿童手表绝迹德国
日前,德国联邦网络局宣布禁止销售儿童手表并要求将现有手表销毁,联邦网络局甚至会提供一份“毁坏证明”来证实智能手表销毁已经完成。这不是德国联邦网络局第一次让德国公民毁掉一种消费设备。2017年2月,联邦网络局就曾禁止使用玩具娃娃“我的朋友凯拉”并将其标记为“间谍设备”。显然,在德国联邦网络局看来,拥有通信能力的儿童智能手表和智能娃娃一样都是“间谍设备”。
多数儿童手表兼具通话和GPS定位功能,恰是这两种功能导致了德国政府的彻底封杀。德国联邦网络局认为,能让他人远程利用手表传声器实现从远处监听是极为不安全的。黑客可以轻易攻破安全系统较为简单的手表,获知儿童的地理位置或向父母发送错误的地理信息。黑客也可以在家长不知情的情况下入侵儿童手表,进行实时监控,获取儿童的日常行动轨迹及周边的实时环境声音,并窃取包括家长的手机号码、身份信息在内的多种隐私。
联邦网络局局长Jochen Homann表示,部分家长会用儿童手表来监听老师上课,在孩子周围人群没有察觉的情况下进行监听,手表将被视为未经授权的传输系统。在德国,不经允许对私人会话进行录音是非法的。
联邦网络局还要求学校密切注意学生的儿童手表佩戴情况,杜绝学生使用类似产品。如此一来,儿童智能手表在德国或将不会有任何市场。原本为儿童安全推出的产品,却因较大的安全以及隐私问题遭到德国政府封杀,也是令人唏嘘。
安全漏洞竞是技术层次太低?
如果说德国儿童手表的市场是一个小池塘,那么中国就是一片大湖了,并且因为国情等问题,国内儿童手表的发展或许并不会受到太大影响。
早在2015年,我国网络安全反馈机构“乌云漏洞报告平台”就曾发布消息,市场上诸多热销的儿童手表因安全漏洞,可导致孩子位置等信息被黑客实时监控。如今,已然到了2017年末,国内主流儿童手表厂商在技术上也早已做出了突破。
“只要不去购买山寨的儿童手表,不用担心安全漏洞问题”,360儿童手表产品经理孙浩接受《通信产业报》记者采访时表示。德国市场上的儿童手表易被黑客利用,可能是手表存在越权漏洞,通过一个特定的接口,可以获取孩子的隐私信息。
对于国内多数产品而言,已经能够做到手表安全性的保障。像360就采用本地+云端分配双重独立密钥的方式保护本地数据安全;采用双向鉴权的方式保障通信安全;采用私有云策略,将云服务中的服务器节点都部署在360内网中,通过lvs,对外只暴露最基本的端口,以进行云端数据保护。这些方式都能够很好的保护用户隐私信息。
孙浩还认为,德国儿童手表上的漏洞是比较低级的漏洞,能做到这一点的前提是在服务端接口设计上就不规范,使得攻击者能够越过一些认证手段,非法获取手表的隐私信息。国内市场已经完善,这类低级问题也已经基本杜绝,而为什么德国的产品还会有这样的问题,孙浩同样有些不解,但他认为这件事在一定程度上也是对国内儿童手表厂商的一次激励,从而为孩子开发出更安全的产品。
蝴蝶翅膀能掀起多大的风
对于消费者而言,往往不会过多深究具体原因,德国封杀儿童手表依然会影响到其购买倾向,犹如“蝴蝶效应”,多少会给整个市场带来进一步的影响。
硬蛋作为链接供应链同产品厂商的连接器,其主编杨凯接受记者采访时表示,市面上的儿童手表所采用的通讯模组,在供应链中属于比较成熟的硬件,厂商提供的儿童手表联网功能,通常都要依靠自家的服务器来作为通信枢纽,因此儿童手表的安全性很大程度上由这些服务器决定,如果厂商不够重视这方面,的确会造成如位置泄露、通话盗听等问题。
杨凯认为,德国对该类产品的抵制暴露了行业中的一些问题,势必会影响到行业的整体势头,但是国内儿童手表洗牌基本完成,大厂商在服务器安全以及技术方面都较为成熟。所以说德国此次封杀儿童手表或许在短期内会给销售市场造成影响,但长远来看,对国内儿童手表市场影响不会太过强烈。
同样是智能手表制造商,FERACE负责人表示,因为国内外市场环境不同,儿童手表在国内市场销售可能受到的影响较小,但是对产品出口还是会造成影响。同时,该事件会促使消费者开始思考隐私权保护问题,并促使国内厂商进一步加强针对用户隐私数据的保护。
智能产品和非智能产品的区别就是能对用户数据进行分析,这必然会涉及到用户隐私问题。不只是儿童手表,包括所有智能穿戴设备厂商想要获得用户、获得国内外市场,就必须更好的思考如何在产品功能性和用户隐私上进行平衡,进而更好的保护数据、保护隐私。
来源:通信产业报
全球物联网观察精选发布
网友评论