鉴定者说

设置密码时要做好充足的自我保护

明明是以“智能”主打的高科技产品，为何却会出现信息漏洞这样的情况？有业内人士就表示，作为新兴产品，多数企业仅抱着试水的心态对其研发，因此产品在外观、性能上都难以让人满意。还有一些品牌完全是看着热点涌进这个市场，多是一些第三 方 传 统 电 子 厂商，甚至没有一支自己的技术团队和独立的服务器，技术不到位是很自然的事情。

李乐言建议，尽量挑选一些优质有保证的大品牌。“智能手表需要厂家定期对服务器客户端进行检测，包括信息的存储、传输、使用等环节，这些都考验厂家的综合实力，一般的私人小品牌可能无法做到。”此外，作为购买了儿童电话手表的家长，在设置密码时也可以做好充足的自我保护，“设置具有一定长度，含有特殊字符的密码。”他还提醒家长，要及时对儿童电话手表的A PP进行更新，“有些更新可能就是发现了漏洞，如果不及时更新，很有可能就被人钻空子。”

鉴定补充

一听采访安全漏洞

多家儿童电话手表公司第一时间挂电话

去年，多款儿童电话手表品牌，被曝光存在安全漏洞。那么，这些生产儿童电话手表的公司，是否有进行及时更新？鉴定君逐一拨打了被“点名”的儿童电话手表公司。但有些公司一听说是就安全漏洞问题进行采访，第一时间就挂断了鉴定君的电话。

平安星儿童电话手表

网曝漏洞问题：平安星儿童电话手表可以枚举所有设备并可修改任意账号密码

危害等级：高

漏洞类型：权限等级绕过

漏洞标签：认证设计不合理

厂家回应：挂断电话，不予反馈改进信息。

一米阳光儿童智能手表

网曝漏洞问题：一米阳光儿童智能手表绑定流程没有进行任何校验，根据已知的序列号，可以直接猜测其他有效的手表序列号，就可以直接绑定其他儿童。

危害等级：高

漏洞类型：非授权访问

漏洞标签：未授权访问

厂家回应：挂断电话，不予反馈改进信息。

开咪儿童电话手表

网曝漏洞问题：开咪儿童电话手表可以导致部分新用户无法使用，导致拒绝服务攻击

危害等级：中

漏洞类型：非授权访问

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞标签：未授权访问

厂家回应：对网曝漏洞这一情况有所了解。但这并不属于安全漏洞，而是一个安全保障。用户必须在手表里面装一个流量卡，才能上网进行绑定。如果已经有一个用户绑定了，那其他用户就绑定不进去了。只要存在用户买了新手表，但绑定不上的问题，可以第一时间拨打我们的客服，客服人工帮你查证是绑定了谁的号码，确认是谁在使用这个号码。如果确认了不是购买机主的手表，我们会立刻解绑，这对用户来说，其实是一个很好的安全保障。