2024年3月8日发(作者:范妙芙)
IXl,啦盥 —■●■一Su rVey ——— 儿童电话手表产品质量安全风险分析 文/李亚李乐言吴倩 儿童电话手表属于可穿戴智能 者的互联互通。其中承载数据存 信号调制时,除载频和由于正常 设备产品中的一类。可穿戴智能 储、计算和传输的后端信息系统 调制及切换瞬态引起的边带及邻 设备在20l 3年开始进入消费者的 的信息安全情况将决定着儿童电 视野,并于2014年得到了爆发式 话手表的信息安全状况。儿童电 道以外离散频率上的辐射,包括 由于调制产生的寄生或者谐波发 增长。近年以来,不少品牌推出 话手表的后端信息系统如果存 射。针对儿童电话手表在拨打、了儿童电话手表产品,包括步步 在信息安全问题,攻击者则可能 接通电话时存在较大的上行射频 高小天才、360)L童卫士、搜狗、 实现远程实时定位儿童的地址位 发射功率,一方面会对周围的无 糖猫等品牌。本文结合2016年儿 置、对佩戴者周围进行窃听、中 童电话手表产品风险监测结果, 断儿童和父母之间的联系、通过 线电环境造成干扰,影响其他设 备(如心脏起搏器、助听器等) 的正常工作;另一方面,较大的 电磁辐射也会对儿童身体和脑部 发育造成影响。造成这些影响的 原因主要来自儿童电话手表设计 方面,如结构、天线、屏蔽、芯 从主要危害及致害机理、国内外 家长手机号获取孩子敏感信息、标准现状、风险监测状况等几方 甚至可以篡改儿童电话手表的通 面来分析儿童电话手表产品的质 讯录。一旦以上问题被黑客利 量安全状况,并针对其存在的质 用,则儿童绑架、勒索等严重犯 量安全问题给出了相应的建议和 罪将可能激增。措施。 片、材料等方面问题。 机械物理安全风险 婚电放电 主要危害因素及致害机理 儿童误吞、咽小物件后可能会 儿童电话手表是便携式设 儿童电话手表长时间贴身使用 引起窒息危险以及其他非可预测 备,当使用在寒冷、干燥的气候 条件下,或是在有空调或铺有地 毯的环境中使用时,儿童电话手 表容易受到静电影响。特别是在 于儿童手上,易跌落挤压、贴身 的伤害。由于儿童电话手表的佩 使用、密切和皮肤接触、安全定 戴方式使其较易受到外力影响,位等特点,将会带来信息安全漏 并且使用对象为儿童,所以在机 洞、机械物理危险、电磁辐射、 械物理安全性能方面也存在一定 其按键、屏幕以及外壳缝隙等部 位容易出现静电放电测试不合格 有毒有害物质存在、定位不灵敏 风险,当手表跌落或受到外力拉 等质量安全隐患。 扯时表带、表壳以及附件等有可 情况。不合格现象通常表现在通 信息安全漏洞风险 能损坏或出现小物件。小物件脱 信中断、异常关机、死机、无法 落容易引起儿童的身体割伤或误 充电等情况,严重的甚至会导致 元器件的损坏。不合格原因主要 来自儿童电话手表内部电路及配 套的充电器抗静电设计等方面问 幅 杂做 题。通过此项目来测试儿童电话 手表工作的稳定性。 目前,儿童电话手表均提供 吞窒息危险。 移动应用远程管理的方式对孩子 进行实时看护,儿童电话手表的 正常运行需依托移动应用软件、 电磁辐射风险 后端信息系统和设备操作系统三 辐射杂散骚扰是指标准测试 82 I《质 与认证》2017・5
体店10批次,网购3o ̄LL次(12批 物理安全风险评估等级为“高等 目前,市面上儿童电话手表产 次购自京东商城,l 2批次购白天 风险”。 品大量采用塑料部件并与人体皮肤 接触,塑料所含的有害物质可能进 入人体,存在一定的健康风险。增 塑剂例如DEHP等是一种对环境以 猫商城,5批次购自苏宁易购,1 儿童电话手表产品本次信息安 批次购自乐视商城),高档产品 全风险评估等级如表4所示。4批次(600元以上)、中档产品 任意定位、恶意监听和手表 数据恶意篡改风险等级为“高风 险”,切断家长和孩子的联系和 及人类的生殖系统有损害的物质, 对儿童的性腺发育有害。儿童塑料 手表可能存在着~定的邻苯二甲酸 酯风险。 l2批次(2O0~400元)、低档产 品24批次(200元以下)。检测项 目、判定依据如表1所示。 本次风险监测实际采样40组,总 精确匹配家长和儿童的不符合为 “中等风险”。根据最大风险原 则,本次对儿童电话手表产品的 体合格率为2.5%,具体如表2所示。 定位功能是儿童智能手表核心功 根据GB/T 22760—2008 消费品 信息安全风险评估等级为“高等 风险”。 能,由最开始的LBS基站定位到现 安全风险评估通则 的相关要求,本次风险监测对儿童电话手表 在的GPS定位,儿童智能手表的定 且物理安全风险评估分析采用三维 产品的质量安全风险评估等级为 位精度正在持续提升。GPS定位的相 风险评估方法,信息安全风险评估 关参数合格,儿童电话手表的防走丢 分析采用二维风险评估方法,得出 儿童电话手表产品本次物理安全风 “高等风险”。 改善措施及建议 表1风险监测项目检测方法及判定依据 1 机械物理安全性能 小零件(跌落、扭力和拉力测试) ( B 6675.2—20I4第5.2、5.24.2,5.24.5,5 24.6条 GI3 6675 2—20j4tg4.4 辐射杂散 3 电磁兼容性 静电放电 GWT 22450卜2008第7.3条 GB/T 22450 120()8第8 1条 GBIT 2245(I1—2008第7 3条 .GB/T 224501—2008第5 3条 .4 有毒有害物质 5 定位功能 增塑剂 捕获灵敏度与跟踪灵敏度 1SO 8I24—6:2()I4 OJ 20007—2011第4 5 4.I条 GB 6675 1—2014第5.3.7条 QJ 20007—201 I第3 5.1条 6 信息安全漏洞 信息系统信息安全漏洞 儿童电话手表渗透测试方案》 0B/T 22239 2008 判定 单项判定原则:所检项目出现1项不合格.即判为该项目不合格;综合判定原则:经检验,检验项目全部合格,判定为被采样产 原则 品合格;检验项目中任一项或一项以上不合格,判定为被采样产品不合格 功 Be, Be.发挥更大的实际意义。 险评估等级如表3所示。 儿童电话手表产品隐患中小零 r 建议相关部门严格执行国家 国内外相关标准 现阶段国内尚未发布专门针对 可穿戴式设备的标准。国外仅德国 件和儿童误食的风险等级为“高 检验检疫总局颁布的认可认证的 表2风险监测结果 I¨; 臻 }碍:| E -毛:j 罩 i ● ,L;硝 一 : ■■_ ! L墨噩 国 髓阢jI l 誊蕾f■ 莱茵TCIV推出了全球首个智能手环 评估标准。该标准评估包括三个方 面:安全性、可穿戴性和智能性。 合格批次 合格率 4 l0% 4() 100% 36 9() 40 lO0% 4(J l()()% 23 S7 5 , 等风险”,消费者行为隐患与环 有关规定,加强企业在ccc认 风险监测状况 本次风险监测从流通领域采样 境隐患分类中的风险等级大多为 证获证后的监督工作,加大抽检 “低”。综上,根据最大风险原 力度,尤其是不定期的抽查,对 40批次,每批次样品两个,其中实 则,本次对儿童电话手表产品的 出现质量问题的产品进行跟踪抽 质 lj认证 2017・5 I 83
—— 表3物理安全风险评估结果 暖目 ■画— 艉啊嗣暇 嘲};^一 一哪l嗣翻剽■ 查。根据抽检的结果,建议各地 质量技术监督部门按照国家的有 关规定,对抽检中不合格企业严 3.405 由 3.502 r司 1 小物件脱落容易引起儿童的身体割 伤或误吞窒息危险 ’ 产品隐患 一 静电引起表内的半导体器件损坏, 或导致手表误动作 格执行整改、复查等后续处理措 施。 3 无安全警示说明 3.13 中 4 儿童跌落 2.7l82 3.6846 2.2l56 1.9225 1.7()l6 2.62I 5 中 一 局 低 低 低 由 企业是产品质量的第一负责 5 消费者行为隐患 儿童误食 6 7 8 环境隐患 9 人,加强对企业从业者的教育, 培养从业者的质量意识,提高企 业的质量和安全意识,同时,引 不正常充电(如充电时佩戴产品) 使用环境与产品设计不符 火源 1蜀温 导企业自觉加大科研投入,强化 技术创新,通过科技进步推进质 量提升。 lO 雨水 2.095 低 表4信息安全风险评估结果 __________0……-‘__________一 ~ 暑警匿蠲删■■ 啊目瓣瓢皿 I 础口‘打‘ ●m一一 -融I搿型兰孙■■■_ 1 任意定位 恶意监听 3 切断家长和孩子的联系 42.5 40 12.5 3 8 3.4 1.8 4.5 4.5 4.0 4.092 3.877 2.888 禹 『司 由 加大宣传力度,媒体和相关 机构应加大对儿童电话手表质量 安全的科普宣传,引导消费者消 4 精确匹配家长和儿童 气 手表数据恶意篡改 I2.5 40 1.8 3.5 4.() 4.5 2.888 3.93l 中 局 费、自觉抵制劣质产品。 这一刻起 嫂擎-带给筋更名 曼{Bl鞋教的安ll!1.|低油氍韵髓g 鞭幅加蕊的幡帐.安搴群谴的蛰话 全球稿过8nn万墩信稳毽挺 效鼙,是区些.但不t£是区罄 ^}Ⅲ^¥f十ml&*■ 月 * I ̄]12016卑4月 t口 Ⅱ● ±”■" tE ■■枷 ■ 网口 缮
2024年3月8日发(作者:范妙芙)
IXl,啦盥 —■●■一Su rVey ——— 儿童电话手表产品质量安全风险分析 文/李亚李乐言吴倩 儿童电话手表属于可穿戴智能 者的互联互通。其中承载数据存 信号调制时,除载频和由于正常 设备产品中的一类。可穿戴智能 储、计算和传输的后端信息系统 调制及切换瞬态引起的边带及邻 设备在20l 3年开始进入消费者的 的信息安全情况将决定着儿童电 视野,并于2014年得到了爆发式 话手表的信息安全状况。儿童电 道以外离散频率上的辐射,包括 由于调制产生的寄生或者谐波发 增长。近年以来,不少品牌推出 话手表的后端信息系统如果存 射。针对儿童电话手表在拨打、了儿童电话手表产品,包括步步 在信息安全问题,攻击者则可能 接通电话时存在较大的上行射频 高小天才、360)L童卫士、搜狗、 实现远程实时定位儿童的地址位 发射功率,一方面会对周围的无 糖猫等品牌。本文结合2016年儿 置、对佩戴者周围进行窃听、中 童电话手表产品风险监测结果, 断儿童和父母之间的联系、通过 线电环境造成干扰,影响其他设 备(如心脏起搏器、助听器等) 的正常工作;另一方面,较大的 电磁辐射也会对儿童身体和脑部 发育造成影响。造成这些影响的 原因主要来自儿童电话手表设计 方面,如结构、天线、屏蔽、芯 从主要危害及致害机理、国内外 家长手机号获取孩子敏感信息、标准现状、风险监测状况等几方 甚至可以篡改儿童电话手表的通 面来分析儿童电话手表产品的质 讯录。一旦以上问题被黑客利 量安全状况,并针对其存在的质 用,则儿童绑架、勒索等严重犯 量安全问题给出了相应的建议和 罪将可能激增。措施。 片、材料等方面问题。 机械物理安全风险 婚电放电 主要危害因素及致害机理 儿童误吞、咽小物件后可能会 儿童电话手表是便携式设 儿童电话手表长时间贴身使用 引起窒息危险以及其他非可预测 备,当使用在寒冷、干燥的气候 条件下,或是在有空调或铺有地 毯的环境中使用时,儿童电话手 表容易受到静电影响。特别是在 于儿童手上,易跌落挤压、贴身 的伤害。由于儿童电话手表的佩 使用、密切和皮肤接触、安全定 戴方式使其较易受到外力影响,位等特点,将会带来信息安全漏 并且使用对象为儿童,所以在机 洞、机械物理危险、电磁辐射、 械物理安全性能方面也存在一定 其按键、屏幕以及外壳缝隙等部 位容易出现静电放电测试不合格 有毒有害物质存在、定位不灵敏 风险,当手表跌落或受到外力拉 等质量安全隐患。 扯时表带、表壳以及附件等有可 情况。不合格现象通常表现在通 信息安全漏洞风险 能损坏或出现小物件。小物件脱 信中断、异常关机、死机、无法 落容易引起儿童的身体割伤或误 充电等情况,严重的甚至会导致 元器件的损坏。不合格原因主要 来自儿童电话手表内部电路及配 套的充电器抗静电设计等方面问 幅 杂做 题。通过此项目来测试儿童电话 手表工作的稳定性。 目前,儿童电话手表均提供 吞窒息危险。 移动应用远程管理的方式对孩子 进行实时看护,儿童电话手表的 正常运行需依托移动应用软件、 电磁辐射风险 后端信息系统和设备操作系统三 辐射杂散骚扰是指标准测试 82 I《质 与认证》2017・5
体店10批次,网购3o ̄LL次(12批 物理安全风险评估等级为“高等 目前,市面上儿童电话手表产 次购自京东商城,l 2批次购白天 风险”。 品大量采用塑料部件并与人体皮肤 接触,塑料所含的有害物质可能进 入人体,存在一定的健康风险。增 塑剂例如DEHP等是一种对环境以 猫商城,5批次购自苏宁易购,1 儿童电话手表产品本次信息安 批次购自乐视商城),高档产品 全风险评估等级如表4所示。4批次(600元以上)、中档产品 任意定位、恶意监听和手表 数据恶意篡改风险等级为“高风 险”,切断家长和孩子的联系和 及人类的生殖系统有损害的物质, 对儿童的性腺发育有害。儿童塑料 手表可能存在着~定的邻苯二甲酸 酯风险。 l2批次(2O0~400元)、低档产 品24批次(200元以下)。检测项 目、判定依据如表1所示。 本次风险监测实际采样40组,总 精确匹配家长和儿童的不符合为 “中等风险”。根据最大风险原 则,本次对儿童电话手表产品的 体合格率为2.5%,具体如表2所示。 定位功能是儿童智能手表核心功 根据GB/T 22760—2008 消费品 信息安全风险评估等级为“高等 风险”。 能,由最开始的LBS基站定位到现 安全风险评估通则 的相关要求,本次风险监测对儿童电话手表 在的GPS定位,儿童智能手表的定 且物理安全风险评估分析采用三维 产品的质量安全风险评估等级为 位精度正在持续提升。GPS定位的相 风险评估方法,信息安全风险评估 关参数合格,儿童电话手表的防走丢 分析采用二维风险评估方法,得出 儿童电话手表产品本次物理安全风 “高等风险”。 改善措施及建议 表1风险监测项目检测方法及判定依据 1 机械物理安全性能 小零件(跌落、扭力和拉力测试) ( B 6675.2—20I4第5.2、5.24.2,5.24.5,5 24.6条 GI3 6675 2—20j4tg4.4 辐射杂散 3 电磁兼容性 静电放电 GWT 22450卜2008第7.3条 GB/T 22450 120()8第8 1条 GBIT 2245(I1—2008第7 3条 .GB/T 224501—2008第5 3条 .4 有毒有害物质 5 定位功能 增塑剂 捕获灵敏度与跟踪灵敏度 1SO 8I24—6:2()I4 OJ 20007—2011第4 5 4.I条 GB 6675 1—2014第5.3.7条 QJ 20007—201 I第3 5.1条 6 信息安全漏洞 信息系统信息安全漏洞 儿童电话手表渗透测试方案》 0B/T 22239 2008 判定 单项判定原则:所检项目出现1项不合格.即判为该项目不合格;综合判定原则:经检验,检验项目全部合格,判定为被采样产 原则 品合格;检验项目中任一项或一项以上不合格,判定为被采样产品不合格 功 Be, Be.发挥更大的实际意义。 险评估等级如表3所示。 儿童电话手表产品隐患中小零 r 建议相关部门严格执行国家 国内外相关标准 现阶段国内尚未发布专门针对 可穿戴式设备的标准。国外仅德国 件和儿童误食的风险等级为“高 检验检疫总局颁布的认可认证的 表2风险监测结果 I¨; 臻 }碍:| E -毛:j 罩 i ● ,L;硝 一 : ■■_ ! L墨噩 国 髓阢jI l 誊蕾f■ 莱茵TCIV推出了全球首个智能手环 评估标准。该标准评估包括三个方 面:安全性、可穿戴性和智能性。 合格批次 合格率 4 l0% 4() 100% 36 9() 40 lO0% 4(J l()()% 23 S7 5 , 等风险”,消费者行为隐患与环 有关规定,加强企业在ccc认 风险监测状况 本次风险监测从流通领域采样 境隐患分类中的风险等级大多为 证获证后的监督工作,加大抽检 “低”。综上,根据最大风险原 力度,尤其是不定期的抽查,对 40批次,每批次样品两个,其中实 则,本次对儿童电话手表产品的 出现质量问题的产品进行跟踪抽 质 lj认证 2017・5 I 83
—— 表3物理安全风险评估结果 暖目 ■画— 艉啊嗣暇 嘲};^一 一哪l嗣翻剽■ 查。根据抽检的结果,建议各地 质量技术监督部门按照国家的有 关规定,对抽检中不合格企业严 3.405 由 3.502 r司 1 小物件脱落容易引起儿童的身体割 伤或误吞窒息危险 ’ 产品隐患 一 静电引起表内的半导体器件损坏, 或导致手表误动作 格执行整改、复查等后续处理措 施。 3 无安全警示说明 3.13 中 4 儿童跌落 2.7l82 3.6846 2.2l56 1.9225 1.7()l6 2.62I 5 中 一 局 低 低 低 由 企业是产品质量的第一负责 5 消费者行为隐患 儿童误食 6 7 8 环境隐患 9 人,加强对企业从业者的教育, 培养从业者的质量意识,提高企 业的质量和安全意识,同时,引 不正常充电(如充电时佩戴产品) 使用环境与产品设计不符 火源 1蜀温 导企业自觉加大科研投入,强化 技术创新,通过科技进步推进质 量提升。 lO 雨水 2.095 低 表4信息安全风险评估结果 __________0……-‘__________一 ~ 暑警匿蠲删■■ 啊目瓣瓢皿 I 础口‘打‘ ●m一一 -融I搿型兰孙■■■_ 1 任意定位 恶意监听 3 切断家长和孩子的联系 42.5 40 12.5 3 8 3.4 1.8 4.5 4.5 4.0 4.092 3.877 2.888 禹 『司 由 加大宣传力度,媒体和相关 机构应加大对儿童电话手表质量 安全的科普宣传,引导消费者消 4 精确匹配家长和儿童 气 手表数据恶意篡改 I2.5 40 1.8 3.5 4.() 4.5 2.888 3.93l 中 局 费、自觉抵制劣质产品。 这一刻起 嫂擎-带给筋更名 曼{Bl鞋教的安ll!1.|低油氍韵髓g 鞭幅加蕊的幡帐.安搴群谴的蛰话 全球稿过8nn万墩信稳毽挺 效鼙,是区些.但不t£是区罄 ^}Ⅲ^¥f十ml&*■ 月 * I ̄]12016卑4月 t口 Ⅱ● ±”■" tE ■■枷 ■ 网口 缮