應用

技術

物聯(lián)網世界 >> 物聯(lián)網新聞 >> 物聯(lián)網熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網玩具將孩子的安全和隱私置于危險之中的四個例子

2018-11-12 09:28 電子發(fā)燒友

導讀:在線設備給所有用戶帶來了隱私問題,但兒童更容易受到傷害。消費者權益倡導者已經對玩具不安全的網絡連接發(fā)出警報——無論通過Wi-Fi,或者通過藍牙連接到智能手機或者平板電腦。

隨著亞馬遜發(fā)布針對兒童的Echo Dot智能家居設備,它正在進入一個繁忙且不斷增長的市場。超過三分之一的美國有孩子家庭至少有一個“物聯(lián)網”連網玩具——就像一個可以聽取并回答孩子詢問的可愛生物。更多這樣的設備正在世界各地運行,特別是北美地區(qū)。

這些玩具與在線數據庫無線連接,以識別聲音和圖像,識別兒童的詢問、命令和請求,并做出回應。它們經常被宣傳為提高兒童的游戲質量,為兒童提供合作游戲的新體驗,以及培養(yǎng)兒童的識字、數字和社交技能。

物聯(lián)網玩具將孩子的安全和隱私置于危險之中的四個例子

在線設備給所有用戶帶來了隱私問題,但兒童更容易受到傷害。消費者權益倡導者已經對玩具不安全的網絡連接發(fā)出警報——無論通過Wi-Fi,或者通過藍牙連接到智能手機或者平板電腦。

作為在安全、執(zhí)法和應用技術方面具有學術和實踐經驗的人,我知道這些擔憂并非假設。以下是物聯(lián)網玩具將孩子的安全和隱私置于危險之中的四個例子。

1、不安全的網絡連接

一些物聯(lián)網玩具可以連接到智能手機應用程序,無需任何形式的身份驗證。因此,用戶可以下載免費應用程序,在附近找到相關玩具,然后直接與玩該玩具的孩子進行交流。2015年,安全研究人員發(fā)現,擁有互聯(lián)網功能的芭比娃娃Hello Barbie自動連接到不安全的Wi-Fi網絡,廣播網絡名稱為Barbie。對于攻擊者來說,可以建立一個Wi-Fi網絡并直接與一個毫無戒心的孩子進行交流。

英國消費者監(jiān)督機構2017年透露,與Toy-Fi Teddy、I-Que智能機器人和Furby Connect玩具的不安全藍牙連接也可能會發(fā)生同樣情況。

這種玩具監(jiān)控兒童的活動,即使是按預期使用并連接到玩具制造商的官方網絡——也違反了德國的反監(jiān)控法律。2017年,德國當局宣布My Friend Cayla娃娃是一種“非法間諜工具”,命令商店將它從貨架上撤下來,并要求父母銷毀或禁用該玩具。

不安全設備允許攻擊者做的不僅僅是與兒童交談:玩具也可以與另一臺連網設備通話。2017年,安全研究人員劫持了一個連網毛絨玩具,并利用它讓同一房間內的Amazon Echo智能揚聲器下訂單。

2、跟蹤孩子活動

一些連網玩具有GPS功能,如健身追蹤器和智能手機中的GPS,即使用戶是兒童,它也能顯示用戶的位置。此外,一些玩具使用藍牙通信,可以在30英尺遠的地方被檢測到,如果那個范圍內的人在尋找藍牙設備——即使他們只是想把自己的耳機與智能手機配對——他們會看到玩具的名字,并且知道附近有一個孩子。

例如,挪威消費者委員會發(fā)現,銷售給兒童的智能手表在沒有加密情況下存儲和傳輸位置,允許陌生人跟蹤兒童的活動。該組織在其國內發(fā)布了警告,但這一發(fā)現導致德國當局禁止銷售兒童智能手表。

3、較差的數據保護

連網玩具有攝像頭可以觀察孩子,還有麥克風可以收聽孩子說話,記錄孩子看到和聽到的內容。有時,它們會將這些信息發(fā)送給玩具公司的服務器,服務器會分析這些信息,并發(fā)回玩具應該如何響應的指示。但是這些功能也可能被劫持來收聽家庭對話,或者拍攝孩子的照片或視頻,而孩子或父母卻從未注意到。

玩具制造商并不總是確保數據的安全存儲和傳輸,即使法律要求也是如此:2018年,玩具制造商VTech因未能履行其加密私人數據的承諾和違反美國保護兒童隱私法律而被罰款65萬美元。

4、與第三方合作

玩具公司也與其他公司分享他們收集關于孩子的信息,就像Facebook與劍橋分析公司和其他公司分享用戶數據一樣。

他們還可以秘密地與孩子分享第三方的信息,例如,在挪威和美國,一家玩具公司因與迪士尼的商業(yè)關系而遭到抨擊。在這種關系中,My Friend Cayla娃娃被安排與孩子們討論最受歡迎的迪士尼電影,而家長沒有被告知這種安排,批評者稱這相當于玩具中的植入廣告。

父母能做什么?

在我看來,根據聯(lián)邦調查局的消費者建議,父母應該在購買前仔細研究物聯(lián)網玩具,并在將這些設備帶入家中之前評估其性能、安全性和隱私設置。如果沒有適當的保障措施,無論是個人還是收集關于兒童活動的綜合數據,兒童都將面臨風險。