據(jù)外媒報道，CloudPets 制造商 Spiral Toys 的兒童語音識別和賬戶信息存在暴露隱患。攻擊者只需掌握一定的 Web 搜索技能，就能輕易竊取和勒索用戶數(shù)據(jù)。對于那些希望通過聯(lián)網(wǎng)毛絨語音玩具來吸引孩子興趣的家長們來說，這顯然不是一個好消息。網(wǎng)絡(luò)安全專家 Troy Hunt、以及 Vice 網(wǎng)絡(luò)安全副刊 Motherboard 在報告中指出，廠家竟然將 80 萬用戶數(shù)據(jù)存在一個開放數(shù)據(jù)庫中，無需密碼就能被任何人訪問到包含電子郵件地址在內(nèi)的私密信息（密碼也可以被輕易猜中）。

此外，近 220 萬語音記錄未被妥善安全存儲于線上，黑客們甚至可以通過猜測 URL（網(wǎng)絡(luò)資源定位符）的方式進行“收聽”。

在這份報告發(fā)布兩周前，德國監(jiān)管部門向家長們發(fā)出了警告，指明其聯(lián)網(wǎng)玩具（My Friend Cayla）可能會泄露孩子們的隱私。

雖然暫無 Cayla 玩偶數(shù)據(jù)流出的報告，但大家對于孩童私人信息泄露的擔憂已有多年，尤其在孩之寶發(fā)布互動式的 Hello 芭比玩偶之后，研究人員即聲稱其有網(wǎng)絡(luò)安全缺陷。

其它廠家的聯(lián)網(wǎng)兒童玩具也被指容易被黑客入侵，包括 VTech 的 Learning Lodge app 和 Fisher-Price 智能玩具。