传4700万儿童智能手表存在高危漏洞,涉及多家中国厂商

发布时间:2019-12-31  

儿童智能手表的诞生,起源于家长对于走失问题的关心。因此,具备通信及定位追踪功能的儿童智能手表成为许多家长追捧的智能穿戴设备之一,近年来,儿童智能手表市场规模已呈现跨越式增长,据相关数据机构显示,儿童智能手表在2020年的销量将突破5500万台,市场规模将突破180亿元。

不过,近期有媒体报道称,包括Techcrunch、Pen Test Partners、Rapid7、Avast等外媒和国外安全软件公司,也在最近曝出多家中国儿童智能手表供应商普遍存在安全防护漏洞问题,据估计,至少有4700万甚至更多数量的终端设备可能受此影响。

据了解,黑客基于安全漏洞不仅能查看佩戴者实时GPS位置,还可以进行语音通话,抑或是从不安全的云端捕获基于设备的通话音频文件。

被披露存在高危安全漏洞的三家公司分别为Thinkrace(深圳市尚锐科技有限公司)、Shenzhen i365 Tech(深圳市叁陆伍物联科技有限公司)、3G ELECTRONICS(深圳市三基同创电子有限公司),均为深圳的电子企业。

三家公司的共同业务,即生产销售GPS跟踪器和智能穿戴设备,包括相关的软硬件开发解决方案,提供OEM/ODM服务,基于现成的产品技术方案,第三方经营者可以轻易地贴牌进行转卖销售,包括北美和欧洲许多国家地区。

业内人士介绍,全球儿童智能手表大概有90%来自深圳,很多杂牌儿童智能手表的开发方案几乎没有技术门槛,尤其是在电子产品产业链完备的深圳地区,山寨小厂非常多,很多百元左右的智能手表硬件模块大多是由劣质甚至二手零件拼装,一只手表的成本最低只有十几元。此外,为了减少成本,部分企业还会选择关联并不安全的云平台,安全水平堪忧。

在去年12月,深圳市消费者委员会和深圳市品质消费研究院曾牵头制定了国内首个《儿童智能手表技术要求》团体标准,规范了儿童智能手表在机械性能、材料安全、电磁辐射、性能及可靠性等方面的要求,试图解决行业标准杂乱、山寨品牌横行、产业链运维质量差等乱象,但目前仍需结合多种政策手段进行推进。

11月6日,一起儿童智能手表的自燃事件在广东省江门市某小学内发生,一名学生佩戴的儿童智能手表突然冒烟自燃,急速升高的温度烫伤了孩子的手腕。该事件安全事故也将促使儿童智能手表行业朝着更正规的方向发展。

央视《焦点访谈》也曾选取市场上14款儿童智能手表测试,其中5款是比较安全的,其他9款有安全隐患,有安全隐患的儿童智能手表大多为“杂牌”厂家生产。

有业者指出,由于儿童智能手表的行业标准尚未出台,对企业的约束力度不大,继而导致了该行业的混乱现象。目前,国内儿童智能手表市场仅少数品牌拥有完善的从端到云的高质量技术团队,大部分儿童智能手表品牌产品为了节省成本,均为采用现成解决方案贴牌的方式盈利的模式,包括手表的系统、APP 以及共用的服务器后台接入。

在儿童智能手表市场需求持续上涨的大环境下,包括定位安全、手表质量、数据泄露这三大核心问题亟待解决。对于厂商而言,尽早整顿运营体系,建立信息安全的管控体系,提高产品安全性,才能在日益激烈的市场竞争中保持竞争力。

其他:智能手表产业链盘点

除了儿童智能手表之外,智能手表产业链也值得关注。《国际电子商情》曾做过智能手表盘点文章,该文章盘点了智能手表产业链。据了解,在智能手表传感器、芯片、电池、屏幕、表身、表带等部分,中国企业均有参与。以显示屏为例,目前市面上主流的智能手表屏幕包括OLED屏幕、LCD屏幕和墨水屏等。详情见下表:

责任编辑:Elaine

文章来源于:国际电子商情    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    别软件风险所在并保护企业免遭利用。” 《2023年软件漏洞快照》报告还发现: 高危漏洞的可能性较小:过去三年平均有 92% 的测试发现了某种形式的漏洞。然而,这些测试中只有 27% 包含高危漏洞,6.2% 包含关键高危漏洞......
    比以往任何时候都更需要采取多层安全措施,以识别软件风险所在并保护企业免遭利用。” 《2023年软件漏洞快照》报告还发现: • 高危漏洞的可能性较小:过去三年平均有 92% 的测试发现了某种形式的漏洞......
    AMD 部分处理器存“Sinkclose”高危漏洞,锐龙 3000 等老款芯片无缘补丁;近期 AMD 处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞由安全研究机构 IOActive......
    AMD 部分处理器存“Sinkclose”高危漏洞,锐龙 3000 等老款芯片无缘补丁;8 月 12 日消息,近期 AMD 处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞......
    硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞;多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。 近日......
    可能正被攻击者利用。更令人担忧的是,这是一个零日漏洞,意味着谷歌在漏洞被发现时并不知情,也没有修复方案。谷歌将此漏洞列为“高危漏洞”。本文引用地址:据福布斯报道,此漏洞的严重性让美国政府感到不安,他们......
    安卓与鸿蒙系统被曝高危漏洞!; 根据的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞。 实现......
    :“收集整理信息安全漏洞1581个,其中高危漏洞727个,中危漏洞746个,低危漏洞108个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1357个。”而幸运的是,相关工具和技术可以解决各种可能潜伏在技术栈任何一层的漏洞......
    上述情况向英特尔发起集体诉讼。 无独有偶,2023年11月谷歌研究人员,又披露英特尔CPU存在高危漏洞Reptar。利用该漏洞,攻击者不仅可以在多租户虚拟化环境中获取系统中的个人账户、卡号和密码等敏感数据,还可......
    恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行有效攻击。 而此次项目研究发现蓝牙的7个高危漏洞,2个中危漏洞,目前已经被国家信息安全漏洞共享平台定级并收录。 据悉,此次......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>