物联网玩具的安全漏洞和隐私问题

就像世界的方式一样,越来越多的玩具连接到互联网,随之而来的是更多黑客攻击的载体。 同样,智能家居助手和照明等其他物联网设备也是目标,儿童玩具也是如此。 作为父母,决定孩子应该和不应该访问什么可能是一个非常困难的决定。 如果您的一个孩子对某个玩具一心一意,很难说不,尤其是在圣诞节或生日的时候。

自然,我们希望确保我们的孩子安全,但物联网玩具本质上并不安全,父母可能应该避免使用。 至少在物联网的安全性普遍成熟之前。

随着联网玩具的出现,在为儿童购买玩具之前对玩具进行审查的需求比以往任何时候都更加重要。 有很多关于物联网玩具的故事已经(或有可能)危及儿童的安全。 那么在为您的孩子购买联网玩具时,您应该考虑哪些隐私和安全问题?

目录

众所周知的物联网玩具黑客故事

早在 2017 年 11 月,人们就发现 Furby Connect、i-Que 智能机器人、Toy-Fi Teddy 和 Cloudpets 等玩具容易受到攻击。 在这种情况下,一个漏洞允许攻击者通过玩具的扬声器说话,本质上是让一个完全陌生的人与玩玩具的孩子说话。 此漏洞是由于不安全的蓝牙连接造成的。 通常,蓝牙设备需要一个引脚,但上述玩具并非如此。

针对儿童的智能手表也被发现不安全。 因为他们在没有任何加密的情况下自由传输儿童的 GPS 数据。 此类消息导致德国等国家最终禁止儿童智能手表。

不完全是玩具,但也有连接互联网的婴儿监视器被黑客入侵的故事。 主要导致音频被攻击者捕获,但它也可能显示有关位置和温度等内容的虚假信息。

这些只是展示物联网玩具有多不安全的几个故事,而这只是皮毛。

CloudPets 争议

重要的是要了解物联网玩具可能具有的破坏隐私的属性,以及良好的 example 就是前面提到的 CloudPets。 2017 年 2 月,人们发现 CloudPets 玩具在网上存储了主人的声音录音。 其中最令人担忧的部分是这些录音的存储完全没有任何安全性。

即使在引起 Spiral Toys 的注意之后,CloudPets 的创建者也声称现在已经保护了数据。 Mozilla 委托进行的研究很快揭穿了这一点。 这导致 Mozilla 不得不联系亚马逊、沃尔玛和塔吉特等大型零售商店。 这封信最终导致 CloudPets 从各自的商店下架。

玩具公司与第三方共享数据

众所周知,在互联网上,数据就是金钱。 有一些关于玩具公司怎样分享他们收集和出售的信息以及与其他第三方分享这些数据的故事。

在类似的说明中,我的朋友凯拉娃娃被编程为讨论玩具最喜欢的迪斯尼电影,这是父母不知道的。 这在挪威和美国都引起了轩然大波。 家长们认为这类似于产品植入,并被用来以玩具的名义向孩子宣传产品。 对儿童做广告有严格的规定,这种产品植入是非常不道德的。

物联网安全性普遍较差

在物联网安全方面,玩具并不是唯一的受害者。 每天都有各种各样的设备受到攻击,并且通常被添加到僵尸网络中。 碰巧的是,在儿童玩具方面,赌注要高得多。 如果像亚马逊这样的大公司很难保护他们的物联网设备,那么你可以肯定,小型玩具制造商不会接近目标。

我应该给我的孩子买一个物联网玩具过节吗?

很难推荐任何父母为他们的孩子购买物联网玩具。 很明显,制造商根本没有考虑到位的安全措施。 这不仅适用于物联网玩具,也适用于大多数物联网设备。 关于这些设备以某种方式被滥用的故事接二连三。 对于大多数父母来说,这可能足以让他们终生远离物联网玩具。

最终取决于你。 证据表明物联网玩具根本不安全,不值得信任。 如果你是那种不会在 Amazon Echo 或 Google Assistant 附近被抓到的人,那么物联网玩具也好不到哪里去。

结论

技术可能正在朝着将一切连接到互联网的方向发展,但物联网安全运动尚未全面展开。 有太多可能的陷阱可能导致您的孩子在某种程度上受到影响。 归根结底,这不值得。 在那些雨天,有很多非互联网连接的玩具一定会让您的孩子开心,而且您不必担心陌生人在听。