一、兒童防丟手錶的工作原理
其實很多人都會疑惑,手錶好端端地戴在孩子手上,它怎麼就突然不安全了呢?要解答這個問題,讓我們先看看防丟手錶的工作原理。
它一般有兩種工作模式,一種是GPS定位,另外一種是藍芽定位。
1. GPS定位
在這種方式下,手錶內建一塊GPS晶片,而這塊晶片會源源不斷將孩子所在的地理位置資訊通過無線方式傳送到雲端的伺服器,而父母通過手機就能從伺服器自動獲取到孩子所在的位置了。
2.藍芽定位
在這種方式下,手錶內建一塊藍芽晶片,和父母的手機進行配對連線。因為藍芽有幾十米的通訊距離(視具體場景而定),所以當孩子離開父母身邊過遠後,藍芽連線就會斷開,而父母的手機因為判斷藍芽斷開,從而發出孩子走丟的報警。
兩種方式各有利弊,如果在室內的話,GPS通常沒有訊號,因此藍芽就很有幫助;而如果父母和孩子不在一起的話,藍芽沒法工作,因此GPS就很管用了。常見的智慧手錶一般都集成了這兩種定位方式。
二、兒童防丟手錶的安全隱患
這一套工作原理看起來很安全啊,那問題出在什麼地方呢?如果是讓憨爸來當黑客的話,我能想出兩種破解方式。
1.破解手錶本身
你知道手錶內部長得是什麼樣子嗎?
不要看市面上這些防丟手錶長得不一樣,但如果拆開後,它們內部構造都是大同小異的,主要是有一塊電子電路板,這個板子上集成了很多晶片。
有了電路板還不夠,就像一臺電腦一樣,你還得有個類似於Windows那樣的作業系統才行,現在市面上最流行的作業系統就是安卓,本身這個系統沒任何問題,可既然是黑客,他就可以改你的系統啊,比如在你的系統裡安裝一個木馬軟體,這樣他不就能控制孩子的手錶了嗎?
憨爸有個同學,以前就在諾基亞手機上做了一個木馬,於是乎這個手機上所有的簡訊、電話都能被木馬傳到伺服器裡,從而監聽人都能看到,這玩意也成為當年轟動一時的捉姦利器!^_^
所以啊,同樣的道理,只要給黑客接觸到你手錶的機會,破解了手錶上的作業系統的話,你的手錶從此就不再安全了。
2.破解伺服器
剛才說的是破解手錶本身,有人就說了,這不簡單,咱們保護好手錶不被外人碰不就行啦!
可是有句話說的好,道高一尺魔高一丈,如果破解不了手錶,那黑客還可以破解伺服器呢!
我們現在所有的資料都存放在伺服器裡面,而登入伺服器的時候,會提示你輸入使用者名稱和密碼。問題就是出在這個伺服器上。如果黑客知道你的使用者名稱,那麼他可以不斷地試驗各種密碼組合,總有一天是能試出來的。
也會有人質疑說,密碼組合多複雜啊,一個個去試,那得幾億次呢,得試到什麼時候啊?
這話不錯,可是你知道黑客往往會控制很多機器嗎?他們可以通過成千上萬臺機器自動傳送驗證密碼的命令,一個密碼不行那就換另一個,反正這一切都是電腦自動完成的。原則上,幾小時到幾天時間就能攻破一個密碼了。
還有一種方式更絕,就是直接攻破伺服器,有些伺服器保護不周,會有後門,黑客只要發現這些後門,就可以繞過一些列的防火牆,登入到伺服器,一旦他登入成功,伺服器上所有的使用者資料,盡在掌握。我們經常說的某個網站使用者資料洩露,就是這個道理!
三、手錶有什麼風險?
一旦黑客得手之後,會有什麼風險呢?
1.你註冊的所有個人資訊可都暴露了,包括你的姓名啊、住址啊、電話啊、孩子資訊啊等等。
2.孩子手錶實時傳送的定位資訊可都被黑客所截獲了,他隨時都能知道你的孩子在什麼地方。
只要有了上面的資訊,想詐騙、想拐賣,不都由著黑客的性子來了嗎?
所以啊,我常常說,防丟手錶只能防範那些低階的人販子,如果遇到高階的拐手,防丟手錶或許還能幫倒忙呢......
四、如何保證手錶的資訊保安?
如果我們要買防丟手錶的話,該怎麼保護好自己的資訊保安呢?
首先,要選擇一家重視網路安全的公司。
有一些小訣竅可以幫忙判斷這個公司是否靠譜!比如你可以故意輸錯密碼,輸錯個十次以上,看看賬號會不會告警?你也可以找幾個異地的朋友,同時登陸你的賬號,看看會不會告警?
其次,密碼設定的要複雜、無序一些。
有些人的密碼設定好簡單,要麼是和生日、姓名等相關,要麼就是一串簡單的字母和數字(比如12345、abcde),而在黑客的眼裡,這種密碼最好攻破了。
此外,如果能定期更換密碼最好,像我們公司就會要求每三個月更換一次密碼,為的不就是資訊保安嗎!
最後,手錶不要交給陌生人。
孩子的手錶最好不要給外人。如果維修也請到正規渠道去,這就杜絕了被安裝木馬軟體的可能。
