應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網(wǎng)玩具將孩子的安全和隱私置于危險之中的四個例子

2018-11-12 09:28 電子發(fā)燒友

導(dǎo)讀:在線設(shè)備給所有用戶帶來了隱私問題,但兒童更容易受到傷害。消費者權(quán)益倡導(dǎo)者已經(jīng)對玩具不安全的網(wǎng)絡(luò)連接發(fā)出警報——無論通過Wi-Fi,或者通過藍牙連接到智能手機或者平板電腦。

隨著亞馬遜發(fā)布針對兒童的Echo Dot智能家居設(shè)備,它正在進入一個繁忙且不斷增長的市場。超過三分之一的美國有孩子家庭至少有一個“物聯(lián)網(wǎng)”連網(wǎng)玩具——就像一個可以聽取并回答孩子詢問的可愛生物。更多這樣的設(shè)備正在世界各地運行,特別是北美地區(qū)。

這些玩具與在線數(shù)據(jù)庫無線連接,以識別聲音和圖像,識別兒童的詢問、命令和請求,并做出回應(yīng)。它們經(jīng)常被宣傳為提高兒童的游戲質(zhì)量,為兒童提供合作游戲的新體驗,以及培養(yǎng)兒童的識字、數(shù)字和社交技能。

物聯(lián)網(wǎng)玩具將孩子的安全和隱私置于危險之中的四個例子

在線設(shè)備給所有用戶帶來了隱私問題,但兒童更容易受到傷害。消費者權(quán)益倡導(dǎo)者已經(jīng)對玩具不安全的網(wǎng)絡(luò)連接發(fā)出警報——無論通過Wi-Fi,或者通過藍牙連接到智能手機或者平板電腦。

作為在安全、執(zhí)法和應(yīng)用技術(shù)方面具有學(xué)術(shù)和實踐經(jīng)驗的人,我知道這些擔(dān)憂并非假設(shè)。以下是物聯(lián)網(wǎng)玩具將孩子的安全和隱私置于危險之中的四個例子。

1、不安全的網(wǎng)絡(luò)連接

一些物聯(lián)網(wǎng)玩具可以連接到智能手機應(yīng)用程序,無需任何形式的身份驗證。因此,用戶可以下載免費應(yīng)用程序,在附近找到相關(guān)玩具,然后直接與玩該玩具的孩子進行交流。2015年,安全研究人員發(fā)現(xiàn),擁有互聯(lián)網(wǎng)功能的芭比娃娃Hello Barbie自動連接到不安全的Wi-Fi網(wǎng)絡(luò),廣播網(wǎng)絡(luò)名稱為Barbie。對于攻擊者來說,可以建立一個Wi-Fi網(wǎng)絡(luò)并直接與一個毫無戒心的孩子進行交流。

英國消費者監(jiān)督機構(gòu)2017年透露,與Toy-Fi Teddy、I-Que智能機器人和Furby Connect玩具的不安全藍牙連接也可能會發(fā)生同樣情況。

這種玩具監(jiān)控兒童的活動,即使是按預(yù)期使用并連接到玩具制造商的官方網(wǎng)絡(luò)——也違反了德國的反監(jiān)控法律。2017年,德國當(dāng)局宣布My Friend Cayla娃娃是一種“非法間諜工具”,命令商店將它從貨架上撤下來,并要求父母銷毀或禁用該玩具。

不安全設(shè)備允許攻擊者做的不僅僅是與兒童交談:玩具也可以與另一臺連網(wǎng)設(shè)備通話。2017年,安全研究人員劫持了一個連網(wǎng)毛絨玩具,并利用它讓同一房間內(nèi)的Amazon Echo智能揚聲器下訂單。

2、跟蹤孩子活動

一些連網(wǎng)玩具有GPS功能,如健身追蹤器和智能手機中的GPS,即使用戶是兒童,它也能顯示用戶的位置。此外,一些玩具使用藍牙通信,可以在30英尺遠的地方被檢測到,如果那個范圍內(nèi)的人在尋找藍牙設(shè)備——即使他們只是想把自己的耳機與智能手機配對——他們會看到玩具的名字,并且知道附近有一個孩子。

例如,挪威消費者委員會發(fā)現(xiàn),銷售給兒童的智能手表在沒有加密情況下存儲和傳輸位置,允許陌生人跟蹤兒童的活動。該組織在其國內(nèi)發(fā)布了警告,但這一發(fā)現(xiàn)導(dǎo)致德國當(dāng)局禁止銷售兒童智能手表。

3、較差的數(shù)據(jù)保護

連網(wǎng)玩具有攝像頭可以觀察孩子,還有麥克風(fēng)可以收聽孩子說話,記錄孩子看到和聽到的內(nèi)容。有時,它們會將這些信息發(fā)送給玩具公司的服務(wù)器,服務(wù)器會分析這些信息,并發(fā)回玩具應(yīng)該如何響應(yīng)的指示。但是這些功能也可能被劫持來收聽家庭對話,或者拍攝孩子的照片或視頻,而孩子或父母卻從未注意到。

玩具制造商并不總是確保數(shù)據(jù)的安全存儲和傳輸,即使法律要求也是如此:2018年,玩具制造商VTech因未能履行其加密私人數(shù)據(jù)的承諾和違反美國保護兒童隱私法律而被罰款65萬美元。

4、與第三方合作

玩具公司也與其他公司分享他們收集關(guān)于孩子的信息,就像Facebook與劍橋分析公司和其他公司分享用戶數(shù)據(jù)一樣。

他們還可以秘密地與孩子分享第三方的信息,例如,在挪威和美國,一家玩具公司因與迪士尼的商業(yè)關(guān)系而遭到抨擊。在這種關(guān)系中,My Friend Cayla娃娃被安排與孩子們討論最受歡迎的迪士尼電影,而家長沒有被告知這種安排,批評者稱這相當(dāng)于玩具中的植入廣告。

父母能做什么?

在我看來,根據(jù)聯(lián)邦調(diào)查局的消費者建議,父母應(yīng)該在購買前仔細研究物聯(lián)網(wǎng)玩具,并在將這些設(shè)備帶入家中之前評估其性能、安全性和隱私設(shè)置。如果沒有適當(dāng)?shù)谋U洗胧?,無論是個人還是收集關(guān)于兒童活動的綜合數(shù)據(jù),兒童都將面臨風(fēng)險。