【智能手錶】隨時能竄改位置、陌生人致電 小心兒童手錶私隱漏洞

撰文:王淑君
出版:更新:

近年,不少家長都為子女購買了智能手錶,不只能和孩子隨時隨地通訊、收發訊息,還能打視像電話和開設定位功能隨時知道子女的位置,令家長對孩子的行蹤感到安心。但據BBC報道,在今年2月初歐盟宣佈全面回收一款德國品牌的兒童智能手錶,原因是涉嚴重的私隱漏洞。
歐盟警告,兒童智能手錶在傳送資料和儲存數據時並沒有加密的設計,很容易讓有心的不法分子取得內存的資料,追蹤兒童的位置,甚至修改定位,並把錯誤的定位資料傳給家長,令人防不勝防!

兒童智能手錶愈來愈普及,不只讓學生上課時看時間,下課時也能讓家長看到孩子的實時位置,亦能和子女即時通訊,因此深受家長喜愛,不時比較不同牌子產品的性價比。有專家早前預測,到了2021年兒童智能手錶會佔智能手錶市場的3成,並以5至12歲沒有手機的小朋友為主要擁有者。

當家長都以為看到孩子的GPS就很安全的時候,事實上這些產品在私隱上充滿漏洞。在2月初,歐盟宣布全面回收德國牌子ENOX推出的Safe-KID-One兒童智能手錶,亦是歐盟有史以來第一次因為私隱問題而回收產品。這款手錶雖然沒有在香港發售,但背後的原因卻非常值得家長們注意。

+1

歐盟非食品快速警告系統RAPEX指出,需回收的手錶以沒有加密的方式與伺服器傳送和儲存數據,不法分子能隨意取得相關的數據,從而得知佩帶兒童的位置、電話號碼、手錶序號,更能任意截取和更改。最可怕的是,不法分子可以直接向手錶發出指令,讓小朋友和家長都不知道的情況下,被撥號到其他電話號碼,讓不法分子和小朋友直接通話,並知道小朋友的實時位置,甚或把錯誤的定位傳給家長,後果不堪設想。

(網上圖片)

早在2017年10月,挪威消費者協會(NCC)曾聘用一間安全公司測試當時在歐洲流通的多款兒童智能手錶,結果只有一款「Tinitel」沒有安全漏洞,其他產品都能輕易被駭客入侵。當時NCC提醒家長,如果連安全都沒法保障,根本不應該購買該些產品。

在科技愈來愈進步和方便的同時,我們實在要更小心處理個人資料和網絡安全的問題,在為小朋友購入智能手錶時,不妨三思而後行。

【周五心意運動.讓#心意成為眼和耳】您捐一份$50晚餐錢,已可助推行導盲犬服務,即到「01心意」平台捐款支持【香港導盲犬服務中心】