2月23日,CCTV一套《焦点访谈》栏目发布了《“安全神器”藏隐患》的新闻专题,儿童手表存在安全漏洞这一问题又一次成为新闻媒体关注的焦点。
焦点访谈针对的是乌云报告
该专题指出少部分儿童电话手表可能存在安全隐患。存在问题的厂商因不注重信息的加密技术,技术力量薄弱,有可能被黑客等利用漏洞,产生越权操作,导致儿童电话被主动拨出、泄露儿童位置信息、家长身份被盗用等安全风险。
(专题指出:不安全因素是由于手表厂商后台服务器安全性不足)
针对于目前儿童电话手表厂商服务器安全性不足的情况,中益大白在此声明:
中益大白(中益通信)服务器目前涉及到和外部有交互的分为4部分:
* 手表
* 手机App
* 服务器本身
* 服务器接口
对于手表来说,目前已具备:
* 所有请求均已加密,无论是手表上行数据,还是服务器的应答数据;
* 对于每个手表的加密密钥都不一样,这就保证了手表的安全性不易被突破;
* 密钥长度160比特,符合国际安全标准。
对于手机app来说,目前已经具备:
* 用户账号每次调用均已加密,密钥长度512比特;
* 每次请求均对所有参数sha1校验,确保无法篡改。
对于服务器本身来说,目前已具备:
* 采用业界通用的证书登录方式,而不是常规密钥,安全性更具保障;
* 仅允许低权限账号登陆,确保个人隐私保护;
* 定期对恶意扫描的IP来源做黑名单处理
对于服务器接口,主要重点在接口没有做权限过滤:
* 这一点中益大白(中益通信)的接口是没有问题的,中益大白(中益通信)不仅有基本的用户&设备权限过滤,而且对请求的每个参数都有做强制签名校验,可确保无法伪造参数;
* 我们的设备激活qr码都是128比特aes加密和sha1签名过的,根本无法简单解密出原始设备id(也就是无法靠猜测的方式随意绑定激活)
PS:这里科普一下aes加密的安全性。
中益大白作为国内自行研发、生产儿童定位电话手表的品牌,从品牌创立开始就将安全问题放在首位。从产品研发体系到用户信息传输存储交换上,中益大白采用多重技术手段保安全,取得了关键技术突破,并受到国家认可,请用户可以放心安全的使用。
中益大白郑重承诺安全赔付:如有中益大白用户在正常使用情况下,因产品问题造成信息泄露,导致行踪被人贩子掌握,且造成儿童被拐卖,经公安机关立案侦查核实,中益大白官方将最高赔付500,000元人民币。