在進入智能玩具世界之前,做一些研究是值得的��。
物聯(lián)網(wǎng) (IoT) 正在改變我們的生活和工作方式��。從智能起搏器到健身追蹤器��,從語音助手到智能門鈴�,這項技術(shù)讓我們變得更健康、更安全����、更高效���、更開心。
同時����,它也為制造商為我們的孩子推銷華而不實的新玩具提供了機會。全球智能玩具市場將以兩位數(shù)的百分比增長��,到 2027 年將超過 240 億美元���。但當(dāng)連接性�、數(shù)據(jù)和計算相遇時�,隱私和安全問題將永遠不會遠離。
您也很有可能正在考慮為孩子購買其中一種玩具�����,這樣可以鼓勵他們的學(xué)習(xí)和創(chuàng)造力�。但是,為了保護您的數(shù)據(jù)和隱私(以及您孩子的安全����!),在進入智能玩具世界之前�,做一些研究是值得的��。
什么是智能玩具,什么是網(wǎng)絡(luò)風(fēng)險�?
智能玩具已經(jīng)存在好幾年了。與任何物聯(lián)網(wǎng)設(shè)備一樣�,這個想法是利用連接性和設(shè)備上的智能來提供更具沉浸感、互動性和響應(yīng)性的體驗���。這可能包括以下功能:
收集兒童視頻和音頻的麥克風(fēng)和攝像頭
揚聲器和屏幕將音頻和視頻轉(zhuǎn)播給孩子
藍牙將玩具與應(yīng)用程序連接
家庭Wi-Fi路由器的網(wǎng)絡(luò)連接
有了這種技術(shù)�����,智能玩具可以超越我們大多數(shù)人成長過程中的無生命玩具����。它們有能力通過互動來吸引孩子們���,甚至可以通過從互聯(lián)網(wǎng)上下載額外的更新來獲得新的功能或行為���。
不幸的是,制造商在進入市場時可能會忽略安全保障措施�����。因此,他們的產(chǎn)品可能包含軟件漏洞和/或允許使用不安全的密碼�。他們可能會記錄數(shù)據(jù)并將其秘密發(fā)送給第三方,或者他們可能會要求父母輸入其他敏感細節(jié)�����,然后不安全地存儲它們��。
當(dāng)玩具變壞時
這種情況在過去出現(xiàn)過多次��。其中一些最臭名昭著的是:
Fisher Price智能玩具熊專為3-8歲的兒童設(shè)計���,作為“互動學(xué)習(xí)的朋友���,可以說話、傾聽和‘記住’孩子所說的話��,甚至在與孩子交談時做出回應(yīng)���?�!钡?,其智能手機應(yīng)用程序中的一個缺陷可能會使黑客能夠未經(jīng)授權(quán)訪問用戶數(shù)據(jù)。
CloudPets 允許父母和他們的孩子通過一個可愛的玩具分享音頻信息��。然而���,用于存儲密碼�、電子郵件地址和消息本身的后端數(shù)據(jù)庫被不安全地存儲在云中����。它被公開放在網(wǎng)上���,沒有任何密碼保護�����。
My Friend Cayla 是一款配備了智能技術(shù)的兒童玩偶�,使兒童能夠向它提問并獲得答案�。然而,研究人員發(fā)現(xiàn)了一個安全漏洞����,黑客可以通過這個娃娃監(jiān)視孩子和他們的父母。這導(dǎo)致德國電信監(jiān)管機構(gòu)敦促家長出于隱私考慮將該設(shè)備扔掉�。2019年,一款名為Safe KID One的智能手表也出現(xiàn)了類似情況����。
2019 年圣誕節(jié)���,安全咨詢公司 NCC Group 對7種智能玩具進行了研究,發(fā)現(xiàn)了 20 個值得注意的問題——其中兩個被認為是高風(fēng)險�,三個是中等風(fēng)險。它發(fā)現(xiàn)了以下常見問題:
帳戶創(chuàng)建和登錄過程沒有加密��,暴露用戶名和密碼����。
弱密碼策略,這意味著用戶可以選擇易于猜測的登錄憑據(jù)����。
模糊的隱私政策,通常不符合美國兒童在線隱私保護規(guī)則 (COPPA)����。其他則通過被動收集網(wǎng)絡(luò) cookie 和其他跟蹤信息,違反了英國的隱私和電子通信條例 (PECR)�。
設(shè)備配對(即與另一個玩具或應(yīng)用程序)通常通過藍牙完成,無需身份驗證�。這可以使范圍內(nèi)的任何人都可以與玩具連接。
播放令人不快或反感的內(nèi)容。
向孩子發(fā)送操縱性消息
在某些情況下(即�,兒童對講機),陌生人只需從商店購買另一個設(shè)備�����,就能夠與該區(qū)域內(nèi)擁有相同玩具的兒童進行通信����。
攻擊者理論上可以劫持一個具有音頻功能的智能玩具,通過向語音激活系統(tǒng)發(fā)送音頻命令(例如���,“Alexa,打開前門”)來入侵智能家居�����。
如何減輕智能玩具的隱私和安全風(fēng)險
由于智能玩具存在一定程度的安全和隱私風(fēng)險�,請考慮以下最佳實踐建議來應(yīng)對威脅:
購買前先做調(diào)查:調(diào)查是否有關(guān)于該玩具安全性和隱私憑證的負面新聞。
保護路由器:該設(shè)備是您家庭網(wǎng)絡(luò)的核心���,可與您家中所有連網(wǎng)設(shè)備通信�����。
關(guān)閉設(shè)備:不使用時���,關(guān)閉設(shè)備以將風(fēng)險降至最低����。
自己熟悉玩具:同時����,確保任何孩子都處在監(jiān)管之下。
檢查更新:如果玩具可以接收更新��,請確保它運行的是最新固件版本���。
選擇安全連接:確保設(shè)備在通過藍牙配對時使用身份驗證��,并使用與家庭路由器的加密通信��。
了解數(shù)據(jù)存儲在哪里:以及公司在安全方面的聲譽如何�。
創(chuàng)建帳戶時使用強且唯一的密碼����。
盡量減少共享的數(shù)據(jù)量:如果數(shù)據(jù)被盜和/或玩具公司遭到入侵,這將降低您的風(fēng)險敞口�����。
智能玩具確實可以寓教于樂。通過首先確保您數(shù)據(jù)和孩子的安全��,您將可以高枕無憂�����,享受樂趣��。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務(wù)商��、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商�。致力共享換電柜、智能充電樁���、共享洗車機、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺的方案開發(fā)與運維���?��?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū),已取得國家高新技術(shù)企業(yè)認證證書����。經(jīng)過10多年的業(yè)務(wù)開拓��,公司已經(jīng)形成了以中原地區(qū)為中心�、業(yè)務(wù)遍布全國的經(jīng)營格局����。
