隨著亞馬遜發(fā)布針對(duì)兒童的Echo
Dot智能家居設(shè)備���,它正在進(jìn)入一個(gè)繁忙且不斷增長的市場�����。超過三分之一的美國有孩子家庭至少有一個(gè)“物聯(lián)網(wǎng)”連網(wǎng)玩具——就像一個(gè)可以聽取并回答孩子詢問的可愛生物����。更多這樣的設(shè)備正在世界各地運(yùn)行�����,特別是北美地區(qū)����。
這些玩具與在線數(shù)據(jù)庫無線連接,以識(shí)別聲音和圖像���,識(shí)別兒童的詢問、命令和請求�����,并做出回應(yīng)����。它們經(jīng)常被宣傳為提高兒童的游戲質(zhì)量���,為兒童提供合作游戲的新體驗(yàn),以及培養(yǎng)兒童的識(shí)字�����、數(shù)字和社交技能����。
在線設(shè)備給所有用戶帶來了隱私問題����,但兒童更容易受到傷害����。消費(fèi)者權(quán)益倡導(dǎo)者已經(jīng)對(duì)玩具不安全的網(wǎng)絡(luò)連接發(fā)出警報(bào)——無論通過Wi-Fi�����,或者通過藍(lán)牙連接到智能手機(jī)或者平板電腦�����。
作為在安全����、執(zhí)法和應(yīng)用技術(shù)方面具有學(xué)術(shù)和實(shí)踐經(jīng)驗(yàn)的人���,我知道這些擔(dān)憂并非假設(shè)����。以下是物聯(lián)網(wǎng)玩具將孩子的安全和隱私置于危險(xiǎn)之中的四個(gè)例子。
1���、不安全的網(wǎng)絡(luò)連接
一些物聯(lián)網(wǎng)玩具可以連接到智能手機(jī)應(yīng)用程序,無需任何形式的身份驗(yàn)證���。因此�����,用戶可以下載免費(fèi)應(yīng)用程序,在附近找到相關(guān)玩具���,然后直接與玩該玩具的孩子進(jìn)行交流���。2015年,安全研究人員發(fā)現(xiàn)�����,擁有互聯(lián)網(wǎng)功能的芭比娃娃Hello
Barbie自動(dòng)連接到不安全的Wi-Fi網(wǎng)絡(luò),廣播網(wǎng)絡(luò)名稱為Barbie�����。對(duì)于攻擊者來說,可以建立一個(gè)Wi-Fi網(wǎng)絡(luò)并直接與一個(gè)毫無戒心的孩子進(jìn)行交流����。
英國消費(fèi)者監(jiān)督機(jī)構(gòu)2017年透露���,與Toy-Fi Teddy�����、I-Que智能機(jī)器人和Furby
Connect玩具的不安全藍(lán)牙連接也可能會(huì)發(fā)生同樣情況����。
這種玩具監(jiān)控兒童的活動(dòng)���,即使是按預(yù)期使用并連接到玩具制造商的官方網(wǎng)絡(luò)——也違反了德國的反監(jiān)控法律。2017年����,德國當(dāng)局宣布My Friend
Cayla娃娃是一種“非法間諜工具”,命令商店將它從貨架上撤下來���,并要求父母銷毀或禁用該玩具�����。
不安全設(shè)備允許攻擊者做的不僅僅是與兒童交談:玩具也可以與另一臺(tái)連網(wǎng)設(shè)備通話����。2017年����,安全研究人員劫持了一個(gè)連網(wǎng)毛絨玩具,并利用它讓同一房間內(nèi)的Amazon
Echo智能揚(yáng)聲器下訂單���。
2、跟蹤孩子活動(dòng)
一些連網(wǎng)玩具有GPS功能���,如健身追蹤器和智能手機(jī)中的GPS����,即使用戶是兒童�����,它也能顯示用戶的位置����。此外,一些玩具使用藍(lán)牙通信���,可以在30英尺遠(yuǎn)的地方被檢測到,如果那個(gè)范圍內(nèi)的人在尋找藍(lán)牙設(shè)備——即使他們只是想把自己的耳機(jī)與智能手機(jī)配對(duì)——他們會(huì)看到玩具的名字���,并且知道附近有一個(gè)孩子����。
例如�����,挪威消費(fèi)者委員會(huì)發(fā)現(xiàn)����,銷售給兒童的智能手表在沒有加密情況下存儲(chǔ)和傳輸位置,允許陌生人跟蹤兒童的活動(dòng)����。該組織在其國內(nèi)發(fā)布了警告,但這一發(fā)現(xiàn)導(dǎo)致德國當(dāng)局禁止銷售兒童智能手表����。
3、較差的數(shù)據(jù)保護(hù)
連網(wǎng)玩具有攝像頭可以觀察孩子����,還有麥克風(fēng)可以收聽孩子說話,記錄孩子看到和聽到的內(nèi)容����。有時(shí),它們會(huì)將這些信息發(fā)送給玩具公司的服務(wù)器�����,服務(wù)器會(huì)分析這些信息����,并發(fā)回玩具應(yīng)該如何響應(yīng)的指示���。但是這些功能也可能被劫持來收聽家庭對(duì)話����,或者拍攝孩子的照片或視頻,而孩子或父母卻從未注意到�����。
玩具制造商并不總是確保數(shù)據(jù)的安全存儲(chǔ)和傳輸�����,即使法律要求也是如此:2018年����,玩具制造商VTech因未能履行其加密私人數(shù)據(jù)的承諾和違反美國保護(hù)兒童隱私法律而被罰款65萬美元�����。
4���、與第三方合作
玩具公司也與其他公司分享他們收集關(guān)于孩子的信息,就像Facebook與劍橋分析公司和其他公司分享用戶數(shù)據(jù)一樣����。
他們還可以秘密地與孩子分享第三方的信息,例如,在挪威和美國�����,一家玩具公司因與迪士尼的商業(yè)關(guān)系而遭到抨擊����。在這種關(guān)系中�����,My Friend
Cayla娃娃被安排與孩子們討論最受歡迎的迪士尼電影���,而家長沒有被告知這種安排����,批評(píng)者稱這相當(dāng)于玩具中的植入廣告�����。
父母能做什么?
在我看來�����,根據(jù)聯(lián)邦調(diào)查局的消費(fèi)者建議�����,父母應(yīng)該在購買前仔細(xì)研究物聯(lián)網(wǎng)玩具���,并在將這些設(shè)備帶入家中之前評(píng)估其性能���、安全性和隱私設(shè)置�����。如果沒有適當(dāng)?shù)谋U洗胧?����,無論是個(gè)人還是收集關(guān)于兒童活動(dòng)的綜合數(shù)據(jù)����,兒童都將面臨風(fēng)險(xiǎn)���。
