當然,它也比較容易去黑就是了
除了智能家居可能會暴露用戶的個人數據外,那些可以跟兒童對話、互動的聯網玩具同樣存在安全隱患。
聯邦調查局(FBI)周一公布了一份新的公共服務公告(PSA),警告家長謹慎購買這些聯網玩具,在購買前后也都需要提防兒童的個人數據被搜集,以及數據存儲的安全性。
在這份公告中,FBI提醒稱:“(語音識別、GPS、麥克風等)這些功能可能會給兒童的隱私和安全帶來風險,因為有大量的個人信息被無意識地曝光了。”
安全問題會導致另外一個結果,搜集、存儲這些數據的公司可能會被攻擊、泄露用戶信息,數據泄漏出現的結果也許是兒童詐騙案。
FBI 的警告看起來有點遲了。過去兩年來,這些可以聯網的智能玩具在搜集兒童數據、存儲的數據庫被攻擊這些事件上已經有不少案例了,其中包括美泰、偉易達等玩具廠商。
這些所謂的智能玩具,可以跟兒童進行對話、回答問題。例如此前玩具廠商美泰推出的Hello Barbie 玩偶、Genesis Toys 公司的兩款玩偶產品“我的朋友Cayla”和 i-Que 等。通常來說,這些公司需要記錄兒童的聲音內容,再根據已有的語音數據庫作出反饋。
這些信息包括了兒童的語音,通常還包括用戶注冊時填寫的身份信息、生日、家庭住址,以及這些玩具在聯網時獲取的 IP 地址。
CloudPets 玩偶產品
這類泄漏事件在過去也確實發生了。通過旗下的 CloudPets 玩偶產品,Spiral Toys 公司存下了82萬用戶地址、200 多萬條兒童語音數據。但這個數據庫的數據可以很容易地在搜索引擎 Shodan 上找到,這個搜索引擎此前還抓取到了大量的、未加密的聯網攝像頭拍攝的視頻數據。
更大的數據泄漏來自總部在香港的玩具制造商偉易達。2015 年年底,偉易達的教育應用商店數據庫被攻擊,480 萬父母和超過20 萬兒童的姓名、郵箱和 IP 地址都被泄漏出去了。
本質上,這些聯網的智能玩具跟此前的智能家居產品差別不大,就相當于一部存儲了大量個人信息的 iPhone 或者 Android 手機,但是安全性、數據加密機制很可能較差。
安全機制的防護可能超出預料。由于在傳輸過程中未加密,大量的聯網攝像頭拍攝的視頻直接被搜索引擎抓取過去了,其中還能找到不少中國教室的照片。
京公網安備 11010502049343號