这已经变成一个年度话题:圣诞节后的几周,有人发现“令人惊叹"的联网玩具实际上是巨大的安全和隐私风险,儿童的安全性甚至生命甚至都被置于危险之中。仍然处于危险之中。
而且,似乎没有人主动承担责任。
您的孩子是否使用连接到家庭无线网络的在线玩具?如果是这样,那么以下内容可能会引起您的极大关注……
德国禁止说话的凯拉娃娃
2017年2月,德国当局决定禁止销售该流行的说话娃娃, “凯拉"。甚至还向父母提供了销毁他们拥有的任何玩具的建议,尽管并未做出执行该决定的决定。
该禁令的灵感来自对玩具中脆弱性的概念证明。 ,这在全球范围内都可以使用。
Cayla是个好主意。娃娃通过蓝牙和具有互联网访问功能的智能手机上网,娃娃使用语音识别和Google回答问题。根据德国电信监管机构的说法,可以记录孩子和其他人在玩偶范围内的对话,甚至可以转发到其他地方。
“公司还可以使用这些玩具通过广告来瞄准孩子或父母。此外,如果制造商没有正确地保护无线电链路,则附近的当事人可以使用该玩具窃听对话。"
但是这里真正的问题是什么?当然,提供答案的玩具是孩子学习的好方法吗?好吧,这就是执行:基本上是不安全的蓝牙连接。简而言之,这是削减成本的方法-选择捷径而不是确保可能改变生命的玩具坚固耐用。
您或您的孩子是否拥有Cayla娃娃?我们建议销毁这种设备是过大的。但是,如果您担心它保留隐私详细信息的能力,建议您关闭它。因为,显然,任何记录语音和对话的内容,不仅会对孩子,而且对整个家庭都有风险。
数据库Hack泄漏了孩子的记录
您是否购买了CloudPet是去年圣诞节给您的后代或朋友的后代?
这是一个可怕的数据泄露的中心的玩具,主人(以及朋友和家人)的声音在其中记录下来,存储在一个不安全的数据库中,然后在线泄漏。
请澄清一下,这就是200万记录被黑了。哦,然后他们被勒索赎金,这都是因为CloudPets制造商Spiral Toys削减了成本,时间和精力,并将数据(我们忽略了他们是否应该现在进行记录)存储在MongoDB数据库中。
(MongoDB的问题在于,默认情况下它不是安全的。需要采取额外的步骤来保护以这种方式存储的数据。)
但是情况变得更糟。安全研究员特洛伊·亨特(Troy Hunt)曾多次尝试与CloudPets联系,以突显黑客行为,以及玩具本身内部缺乏安全性(三个字符,未加密的密码;测试,暂存和生产数据以及所有存储在同一服务器上的网站)。
整个令人遗憾的故事包括:比特币要求返回数据,一家公司拒绝与研究人员和新闻界的任何询问进行沟通,以及许多父母不知道他们的孩子最喜欢的玩具是在线安全风险。在撰写本文时,CloudPets和Spiral Toys还没有告知父母任何问题。
无论您是否认为正在记录并随后泄漏的数据是有问题的,该公司都拒绝与任何人接触像这样的问题并不是您应该使用其产品的问题。
我们之前已经看过了
所有这些问题都在于,令人遗憾的是,没有什么新东西。就像刚起步的智能家居行业一样,顺带一提,连网玩具是其中的一种扩展。产品似乎已经被放在一起,几乎没有考虑诸如安全性和隐私之类的概念。
否,这里的唯一概念是令设计人员感兴趣的是利润和较低的制造成本。
早在2015年,我们就看到了如何使用一款相对简单的软件来入侵无线四轴无人机。
一年,很明显,不仅儿童电子产品巨头VTech被黑了(丢失了600万个儿童数据帐户。
在每种情况下,我们都着重强调了确保您的数据以及您孩子的数据仍然安全。我们还建议您向智能玩具制造商提出更多要求。简单地说,如果连接的玩具不符合基本的安全性和隐私要求(安全数据传输,密码保护),并且它的制造讲师无法提供所收集数据的安全存储,那么您需要忘记该特定玩具,而转移到下一个。
越来越好
幸运的是,事情正在发生变化,只是因为它们在主流智能家居市场中。制造商已经意识到安全性和隐私性的需求,并发布了新的,更强大的设备。但是请留意具有较旧硬件和固件的更便宜的设备。这是未来几年问题将继续存在的地方,因为制造商试图以价格的一小部分出售较旧,安全性较低的库存。
您是否拥有连接的玩具在意吗?也许您觉得没有风险?在下面告诉我们您的想法。
图片来源:Sergey Chmel通过Shutterstock.com