南都近日发布儿童智能手表漏洞调查,黑客利用漏洞可窃取孩子通话、位置等信息,引起家长哗然。央视此前已做过相应报道,但乱象依旧不休。究其原因,在于国家尚未出台安全标准,给山寨厂商制造了生存空间。
山寨厂商搅局,坏了一锅粥
儿童智能手表市场到底有多大?2015年的国内的智能穿戴市场每月的出货量接近300万,在以成人为主体的市场里,小天才、360、卫小宝和阿巴町跻身全国十强。
逐利的资本源源不断地投入儿童手表市场中,衍生出大量山寨厂商。山寨厂商专门模仿甚至抄袭知名产品外观和功能,信息安全存在漏洞、辐射也超标,但胜在价格便宜。大大小小的山寨品牌达到了两百多个,有的小作坊产品连一张安全证书都拿不出来。山寨产品比例如此之大,媒体不“黑”你,黑谁?
信息安全,山寨厂商没一个合格
正如央视和南都的报道所言,只要厂商重视,安全漏洞是可以避免的。正规品牌都会有自己的技术团队,通过加强服务器安全,升级加密技术,杜绝安全漏洞。阿巴町、卫小宝以消费电子发家,在通讯安全方面拥有丰厚经验与强大的技术实力,区区漏洞不足挂齿;而原先就有互联网血统的糖猫、360安全性就更不用说了。这些品牌“后台”强硬,黑客也无可奈何。
反观山寨厂商,为了降低生产成本,买来廉价、通用的安全方案(这些方案,有的甚至连防火墙都没有)。黑客只需花几分钟就能破解,并根据相应ID直接查看孩子的地理位置、实时监控孩子的地理坐标、日常活动轨迹及环境录音等隐私内容。购买了这样的儿童手表,无疑是给孩子买了个定时炸弹。
国家未出台安全标准,全靠厂商自觉
我国规定,所有通讯电子产品必须获得国家3C强制安全认证、SRRC证书以及入网许可证。在360、小天才、糖猫、卫小宝等品牌官网都可以查阅这三证。有的品牌为了出口到其他国家和地区,会多做一些安全认证,如卫小宝还有欧盟CE、台湾地区NCC、RoHS等认证。
除了通用的认证外,在儿童智能穿戴领域,国家没有任何的生产、安全标准。数据安全、辐射安全等等问题全靠厂商自觉。监管的失声,给山寨厂商带来了发展空间,也给孩子的安全带来了巨大的隐患。
媒体曝光的虽是山寨品牌,但对正规品牌也带来了一定的负面影响。希望有关部门能看到媒体和业界的发声,尽快出台相关标准,让儿童穿戴市场重归良性竞争。