圣诞购物季到了,购买可联网的玩具给孩子需谨慎

作者 | 发布日期 2017 年 12 月 22 日 9:01 | 分类 资讯安全
My-Friend-Cayla-624x333

【Technews科技新报】岁末年初是传统的折扣季,许多数码产品已经成为了节日礼品的首选,特别是送给小孩和青少年,零售商也会推出各种圣诞季折扣吸引消费者。越来越多玩具也进行数字化升级,可联网的玩具增加了许多备受父母青睐的功能,比如购买一只毛绒玩具,可能会带上了语音辨识和机器学习,家长们在选购这些可联网的产品时,需要更为谨慎。



许多可联网的玩具能够让孩子更方便地获得网络上的资讯,但和其他设备一样面临着网络安全的威胁。网络安全公司 Rapid7 研究主管 Tod Beardsley 认为,黑客在攻击网络设备时,并不会特别区分是面向哪种用户的设备,可联网的玩具只是物联网产品中的一种,但这类产品的设计往往安全性很低,可能只有一个很简单的镜头,靠旧版本的的 Linux 和 Android 的系统执行,无法阻挡网络恶意攻击。

安全性低已经让可联网玩具成为黑客发起攻击的首选,2017 年 FBI 年发布了可联网玩具的使用警告,这些产品已经配置了感测器、话筒、镜头,数据存储系统和其他媒体功能,比如语音辨识、GPS 等,这些功能一旦被黑客利用,就会危及儿童的隐私和安全。

比如美泰儿在 2015 年年推出采用无线网络连线、有联网功能的芭比娃娃,黑客攻击这款产品,就可以获得孩子与娃娃的对话内容。近日挪威消费者委员会发布对多家公司推出的小孩用智能手表研究报告发现,黑客可利用网络安全漏洞直接透过智能手表与孩子对话。

可联网玩具熊的 CloudPets 公司资料库里,数百万用户的语音对话讯息被泄露,还有用户的邮件和密码。多个机构已经向美国联邦贸易委员会投诉,指责 Genesis Toys 玩具公司开发的两款智能机器人玩具 My Friend Cayla 和 i-Que 在未提供充分通知或者获得父母允许的状况下,收集和分享儿童的语音信箱,这两款产品已经在德国被禁售,Target 和 Toys R Us 也下架了相关产品,但亚马逊平台仍然有销售。

并不是所有的可联网玩具都存在网络安全隐忧,就像不是每个家庭的监控镜头都被会黑客攻击,但物联网产品的安全性提升还有很长的路要走,可联网的玩具也不例外,这些产品的用户真正要担心的不仅是黑客的攻击,而是产品本身可能存在的缺陷。

玩具厂商不仅是透过销售可联网的产品获利,还在违规收集用户的资讯并转卖。虽然儿童线上隐私规则针对儿童用户的资料收集做出许多限制,任何获取用户的资讯都必须征得家长的同意,但是面对几十页的用户须知,很多家长没有看清楚内容就会直接确认,可联网玩具是儿童隐私的噩梦。

如果你打算在圣诞购物季选择一款可联网的玩具做为礼品,那你首先需要了解这款产品是如何执行的,并确认它获取了什么讯息,研究用户须知中的隐私保护条款,你可以需要一个律师来帮忙。同时还需要注意这些玩具的功能、指令是如何输入的,语音控制的需要特别注意,Amazon Echo 和 Google Home 需要特定的唤醒词,唤醒后才开始执行,但小孩往往是无法了解这些风险的,无法在互动过程中保护自己的隐私,这些都是家长需要注意的问题。

(首图来源:My Friend Cayla

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

linli

长期观察中国市场生态,了解中国本地多项产业的变化与市场知识,提供第一手的中国市场观察。 现居中国上海,同时也关注全球的资讯软件、电子商务、互联网与移动运算设备的持续发展。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论