“德国禁售儿童手表”事件给物联网方案带来什么启发

近日，德国联邦网络机构（德国联邦政府）和儿童手表杠上了，颁布了一项全面禁售儿童智能手表的禁令，并要求那些已经购买了这种设备的家长们用合适的方式来销毁它们。这一措举是全面封杀儿童手表在德国市场的流通了。

究其原因，可以从该机构的部长，Jochen Homann在发给BBC的一份声明中说起，声明中说到：“通过一款应用程序，家长可以使用这些儿童手表来监听孩子周围的环境，这被认为是一种未经授权的传播系统。”FNA还敦促教育工作者给予对这款学生手表的关注，“根据我们的研究，家长的手表也被用来在教室里监听老师讲课。”

一句话来说就是儿童智能手表的后台有严重漏洞，会涉及泄露用户和用户周围人的信息。

物联网产品有安全漏洞，这几乎是人尽皆知的黑点，但是如此严明的禁令并不多见，物联网产品方案应该从中得到一些教训与启发。

启发之一当然是物联网方案的安全问题已经不能含糊而过了。

早在今年10月，挪威消费者委员会报告称，大部分儿童手表存在安全故障，比如并未加密存储隐私数据。这意味着黑客可以轻松攻击儿童手表，获取其当前的位置信息，或是故意显示出错误的位置。

同样是在10月，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK，几乎影响全部计算机、手机和路由器等WiFi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私，并可劫持用户客户端到钓鱼热点上，实现流量劫持、篡改等。

物联网产品在互联网信息安全威胁面前，几乎处于裸奔状态，稍微花点心思就可以获取用户信息。据悉，部分儿童手表的破解门槛仅仅是知道绑定儿童手表的手机号码，就可以定位孩子具体定理位置。这很难说儿童手表是给儿童加了安全防范，还是给意图伤害儿童的人打开了安全信息大门。

物联网的信息安全问题在引起广泛的讨论和关注，是类似的安全信息漏洞已经到了层出不穷的地步，而这，在物联网产品方案设计之初就该列入重点考虑的范围。物联网的方案商是时候担当起责任，为产品的安全性提供可靠的防范。

启发之二是，在物联网的世界里，无所不在，无所不能的物联网产品要学会尊重用户的隐私和其他人权。

德国这次禁售一是信息泄露不安全，还有一点是信息泄露同时侵犯了孩子和孩子身边人的隐私。小小的儿童手表因为安全漏洞和产品功能设置，变成了家长安装在孩子手上的一个窃听器，家长和黑客可以通过这个“窃听器”监听孩子和别人的对话、孩子周围人的谈话，这侵犯了孩子和旁人的隐私权。

在未来，人会越来越自我，互联网开放环境下长大的一代人更能对隐私权有清晰的界线，物联网产品要学会尊重用户的隐私权和其它的人权，产品方案的设计之初把这部分因素列入考虑，会使得产品的存在合理、合法。

科技会给人的生活带来好的变化，这个好的变化在让物质生活变得好，也在于让人使用感受变得好，这才是科技的魅力。2017刚过去，儿童智能手表的销量已达百万，百万儿童的信息安全也需要守护，希望这次德国禁售也能给我们国家的儿童手表厂商带来一些反思与改进。