2017
现在的小孩子大概都不缺玩具,他们的父母和长辈亲戚都很舍得给他们买那些所谓的高级玩具。“高级玩具”的定义是指,一是名牌,二是有高科技含量。今天就来说说时下最流行的互联网玩具,因为最近的两则新闻提醒人们,这种玩具非常危险!
不久前,德国监管机构要求消费者立即停止使用品牌为“我的朋友cayla”(my friend cayla)的洋娃娃,并销毁玩具的内置麦克风,因为担忧这种设备可以用于监视儿童和他们的家人。
我的朋友cayla”(my friend cayla)的洋娃娃
监管机构表示,这种通过蓝牙连接到互联网,并通过使用隐藏的内部麦克风来与儿童对话的娃娃,违反了德国的德国电信监管机构发言人奥拉夫·彼得·埃尔说, “我们期望大作为合法的公民,销毁家中这种洋娃娃的功能。”
据报道,监管机构已经要求制造商从零售货架上撤下这种玩具。
“我的朋友cayla”娃娃也在美国引起了关注,消费者监督组织已经联合起来向联邦贸易委员会提出关于该玩具侵犯隐私权的投诉。投诉人说,玩具可以“让年幼的孩子受到持续的监视”,并对玩具的操作系统表示担忧。
那么,这种玩具为什么有这么大的危险性?
原来这种可以连接网络和蓝牙的“互联网”娃娃玩具极易被黑客攻破,一旦别有用心的黑客通过网络进入玩具的系统,就可以通过玩具身上装置的照相机对儿童生活的环境进行监视。同时黑客还可以控制玩具体内的麦克风,与儿童进行交谈,如“你叫什么名字?你今年几岁?你家的电话号码是多少?”、 “我可以和你一起玩吗?你住在哪里?”,通过这些问题,黑客可以容易地获取儿童自身和家庭信息,这些行为不仅侵犯了隐私权,而且有可能导致拐骗绑架等犯罪的发生。
如果说德国监管机构要求消费者立即停止使用这种洋娃娃,是担忧可能被别有用心的黑客用来监视儿童和家长。那么现在这种担忧在美国变成了可怕的现实。
出事的是来自品牌“云宠物”(cloudpets)的泰迪熊(teddy bears),一款可以连接互联网的智能玩具。
近日,根据网络安全研究员troy hunt提供的一份调查报告,从去年12月25日到今年1月7日,“云宠物”的超过82万个用户的帐户被泄漏,其中包括220万条语言信息。
在此期间,“云宠物”的制造商把用户的数据储存在一个任何人不需要身份认证和密码就可以访问的云端数据库中,导致大量数据信息,包括用户的姓名、地址、电子邮箱及密码被多次查看,甚至被网络罪犯盗走。现在网上已经出现几个帖子,对“云宠物”用户进行敲诈勒索,要求用户付钱赎回被恶意下载储存的语音文件。
那么,这款玩具是怎么导致这样的恶果出现的呢?
“云宠物”(cloud pets)玩具允许父母和孩子通过安装在泰迪熊身体里的麦克风来传递语音信息。首先家长要在自己的手机上下载“云宠物”的应用(app),在这个过程中,一些信息,如电子邮件、手机号码、孩子的姓名,包括照片,就已经进入到了云端数据库。
具体的操作程序是这样的,家长通过自己手机上的“云宠物”app录下自己要对孩子说的话,然后发送出去。另一端的泰迪熊玩具通过连接互联网接收到家长的语音后播放出来,这样抱着泰迪熊的孩子就能听到了;反过来,孩子也可以对着泰迪熊说话,这些话可以传递到家长的手机里,家长通过“云宠物”的app可以听到孩子的声音。
问题出在,家长和孩子的对话内容都进入到了玩具公司的云端数据库里,现在有些落到了网络罪犯的手里,成为敲诈用户的把柄。
目前这一恶性网络信息泄露事件已经被cnn等多家主流媒体曝光,引起消费者的关注和不安,有消费者反映,自己的“云宠物”app被黑客攻入了,不停地收到陌生人的邮件,但是无法“去掉”这个人;还有人说自己的“云宠物”账号被黑客攻入,连累自己手机里的数据被黑了。
目前“云宠物”的制造商还没有对泄密事件做出回应。
现在各种智能玩具五花八门,危险也潜伏其中,所以家长们要特别留意。想到大量的个人,特别是孩子的私人信息会落入陌生人,甚至是网络罪犯手里,真是令人不寒而栗。所以,最好的保护家人,特别是保护孩子的办法,就是远离这些需要联网的“智能”玩具。
来源:远方老师在美国
2017
下载小花生app
关注小花生公众号
