文章轉(zhuǎn)載來(lái)源奇巧物聯(lián), 安全 / 發(fā)表評(píng)論 / 作者： 物聯(lián)之家網(wǎng)

在進(jìn)入智能玩具世界之前，做一些研究是值得的。

物聯(lián)網(wǎng) (IoT) 正在改變我們的生活和工作方式。從智能起搏器到健身追蹤器，從語(yǔ)音助手到智能門(mén)鈴，這項(xiàng)技術(shù)讓我們變得更健康、更安全、更高效、更開(kāi)心。

同時(shí)，它也為制造商為我們的孩子推銷(xiāo)華而不實(shí)的新玩具提供了機(jī)會(huì)。全球智能玩具市場(chǎng)將以?xún)晌粩?shù)的百分比增長(zhǎng)，到 2027 年將超過(guò) 240 億美元。但當(dāng)連接性、數(shù)據(jù)和計(jì)算相遇時(shí)，隱私和安全問(wèn)題將永遠(yuǎn)不會(huì)遠(yuǎn)離。

您也很有可能正在考慮為孩子購(gòu)買(mǎi)其中一種玩具，這樣可以鼓勵(lì)他們的學(xué)習(xí)和創(chuàng)造力。但是，為了保護(hù)您的數(shù)據(jù)和隱私(以及您孩子的安全！)，在進(jìn)入智能玩具世界之前，做一些研究是值得的。

什么是智能玩具，什么是網(wǎng)絡(luò)風(fēng)險(xiǎn)？

智能玩具已經(jīng)存在好幾年了。與任何物聯(lián)網(wǎng)設(shè)備一樣，這個(gè)想法是利用連接性和設(shè)備上的智能來(lái)提供更具沉浸感、互動(dòng)性和響應(yīng)性的體驗(yàn)。這可能包括以下功能：

• 收集兒童視頻和音頻的麥克風(fēng)和攝像頭

• 揚(yáng)聲器和屏幕將音頻和視頻轉(zhuǎn)播給孩子

• 藍(lán)牙將玩具與應(yīng)用程序連接

• 家庭Wi-Fi路由器的網(wǎng)絡(luò)連接

有了這種技術(shù)，智能玩具可以超越我們大多數(shù)人成長(zhǎng)過(guò)程中的無(wú)生命玩具。它們有能力通過(guò)互動(dòng)來(lái)吸引孩子們，甚至可以通過(guò)從互聯(lián)網(wǎng)上下載額外的更新來(lái)獲得新的功能或行為。

不幸的是，制造商在進(jìn)入市場(chǎng)時(shí)可能會(huì)忽略安全保障措施。因此，他們的產(chǎn)品可能包含軟件漏洞和/或允許使用不安全的密碼。他們可能會(huì)記錄數(shù)據(jù)并將其秘密發(fā)送給第三方，或者他們可能會(huì)要求父母輸入其他敏感細(xì)節(jié)，然后不安全地存儲(chǔ)它們。

當(dāng)玩具變壞時(shí)

這種情況在過(guò)去出現(xiàn)過(guò)多次。其中一些最臭名昭著的是：

• Fisher Price智能玩具熊專(zhuān)為3-8歲的兒童設(shè)計(jì)，作為“互動(dòng)學(xué)習(xí)的朋友，可以說(shuō)話、傾聽(tīng)和‘記住’孩子所說(shuō)的話，甚至在與孩子交談時(shí)做出回應(yīng)。”但是，其智能手機(jī)應(yīng)用程序中的一個(gè)缺陷可能會(huì)使黑客能夠未經(jīng)授權(quán)訪問(wèn)用戶數(shù)據(jù)。

• CloudPets 允許父母和他們的孩子通過(guò)一個(gè)可愛(ài)的玩具分享音頻信息。然而，用于存儲(chǔ)密碼、電子郵件地址和消息本身的后端數(shù)據(jù)庫(kù)被不安全地存儲(chǔ)在云中。它被公開(kāi)放在網(wǎng)上，沒(méi)有任何密碼保護(hù)。

• My Friend Cayla 是一款配備了智能技術(shù)的兒童玩偶，使兒童能夠向它提問(wèn)并獲得答案。然而，研究人員發(fā)現(xiàn)了一個(gè)安全漏洞，黑客可以通過(guò)這個(gè)娃娃監(jiān)視孩子和他們的父母。這導(dǎo)致德國(guó)電信監(jiān)管機(jī)構(gòu)敦促家長(zhǎng)出于隱私考慮將該設(shè)備扔掉。2019年，一款名為Safe KID One的智能手表也出現(xiàn)了類(lèi)似情況。

2019 年圣誕節(jié)，安全咨詢(xún)公司 NCC Group 對(duì)7種智能玩具進(jìn)行了研究，發(fā)現(xiàn)了 20 個(gè)值得注意的問(wèn)題——其中兩個(gè)被認(rèn)為是高風(fēng)險(xiǎn)，三個(gè)是中等風(fēng)險(xiǎn)。它發(fā)現(xiàn)了以下常見(jiàn)問(wèn)題：

• 帳戶創(chuàng)建和登錄過(guò)程沒(méi)有加密，暴露用戶名和密碼。

• 弱密碼策略，這意味著用戶可以選擇易于猜測(cè)的登錄憑據(jù)。

• 模糊的隱私政策，通常不符合美國(guó)兒童在線隱私保護(hù)規(guī)則 (COPPA)。其他則通過(guò)被動(dòng)收集網(wǎng)絡(luò) cookie 和其他跟蹤信息，違反了英國(guó)的隱私和電子通信條例 (PECR)。

• 設(shè)備配對(duì)（即與另一個(gè)玩具或應(yīng)用程序）通常通過(guò)藍(lán)牙完成，無(wú)需身份驗(yàn)證。這可以使范圍內(nèi)的任何人都可以與玩具連接。

• 播放令人不快或反感的內(nèi)容。

• 向孩子發(fā)送操縱性消息

• 在某些情況下(即，兒童對(duì)講機(jī))，陌生人只需從商店購(gòu)買(mǎi)另一個(gè)設(shè)備，就能夠與該區(qū)域內(nèi)擁有相同玩具的兒童進(jìn)行通信。

• 攻擊者理論上可以劫持一個(gè)具有音頻功能的智能玩具，通過(guò)向語(yǔ)音激活系統(tǒng)發(fā)送音頻命令(例如，“Alexa，打開(kāi)前門(mén)”)來(lái)入侵智能家居。

如何減輕智能玩具的隱私和安全風(fēng)險(xiǎn)

由于智能玩具存在一定程度的安全和隱私風(fēng)險(xiǎn)，請(qǐng)考慮以下最佳實(shí)踐建議來(lái)應(yīng)對(duì)威脅：

• 購(gòu)買(mǎi)前先做調(diào)查：調(diào)查是否有關(guān)于該玩具安全性和隱私憑證的負(fù)面新聞。

• 保護(hù)路由器：該設(shè)備是您家庭網(wǎng)絡(luò)的核心，可與您家中所有連網(wǎng)設(shè)備通信。

• 關(guān)閉設(shè)備：不使用時(shí)，關(guān)閉設(shè)備以將風(fēng)險(xiǎn)降至最低。

• 自己熟悉玩具：同時(shí)，確保任何孩子都處在監(jiān)管之下。

• 檢查更新：如果玩具可以接收更新，請(qǐng)確保它運(yùn)行的是最新固件版本。

• 選擇安全連接：確保設(shè)備在通過(guò)藍(lán)牙配對(duì)時(shí)使用身份驗(yàn)證，并使用與家庭路由器的加密通信。

• 了解數(shù)據(jù)存儲(chǔ)在哪里：以及公司在安全方面的聲譽(yù)如何。

• 創(chuàng)建帳戶時(shí)使用強(qiáng)且唯一的密碼。

• 盡量減少共享的數(shù)據(jù)量：如果數(shù)據(jù)被盜和/或玩具公司遭到入侵，這將降低您的風(fēng)險(xiǎn)敞口。

智能玩具確實(shí)可以寓教于樂(lè)。通過(guò)首先確保您數(shù)據(jù)和孩子的安全，您將可以高枕無(wú)憂，享受樂(lè)趣。（編譯：iothome）