安全

家长须知:智能玩具娃娃机的安全隐患

字号+ 作者:Jeffrey Esposito 来源:kaspersky 2017-05-31 08:54

上周,有同事给我看了一篇BBC发表的非常有意思的文章。文章中称,德国政府监管机构提醒家长尽快销毁容易被黑客攻击的联网玩具娃娃。


图片来源:
https://pixabay.com/zh/%E6%B3%B0%E8%BF%AA%E7%86%8A-%E6%AF%9B%E7%BB%92%E7%8E%A9%E5%85%B7-%E7%86%8A-%E6%BB%91%E7%A8%BD-%E7%8E%A9%E5%85%B7%E7%86%8A-%E5%8F%AF%E7%88%B1-%E6%AF%9B%E7%BB%92%E5%8A%A8%E7%89%A9-%E5%84%BF%E7%AB%A5-2989139/
 


上周,有同事给我看了一篇BBC发表的非常有意思的文章。文章中称,德国政府监管机构提醒家长尽快销毁容易被黑客攻击的联网玩具娃娃。
 
故事中的恶人是一款名为“凯拉”(Cayla)的娃娃,它配备有麦克风、扬声器和蓝牙发射器。孩子向“凯拉”玩具娃娃提问,随后问题被传到互联网上搜索答案。最终,娃娃会说出相关答案,并以这样的方式与孩子交流。但是在2015年,研究人员发现黑客可以利用这种不安全的蓝牙模块窃听和监视孩子及其家长。这就是为什么德国联邦网络局建议家长销毁这些玩具的原因。
 
据BBC报道,英国官员对于这种威胁的严重性有着不同的看法,一家英国实体指出,玩具娃娃并”未提供特殊的风险”。
 
与此相反,德国联邦网络局的Jochen Homann指出:
 
“隐藏有摄像头、麦克风或者任何能够传输信号的物品,能在无人察觉的情况下传送数据,这侵犯了人们的隐私。对于儿童玩具尤其如此。’凯拉’玩具娃娃在德国已被禁售,这也是为了保护社会中最脆弱的群体。”
 
不幸的是,这并不是第一起有关于玩具的事件,在美国在圣诞节前也曾有过类似的投诉。
 
对于物联网是多么缺乏安全性,以及物联网引发的Mirai僵尸网络是怎样对一些规模相当大的网站造成严重破坏的,我们已经谈过很多。此外,我们也讨论过伟易达和Hello Kitty等玩具制造商,甚至包括婴儿监视器。这些有漏洞的设备使孩子们置于危险中 — 后来又有Hello Barbie,这种玩具可能会被远程劫持。
 
对于生产这种有蓝牙漏洞的“我的朋友Cayla”玩具娃娃的公司,人们很容易会用恶言抵毁,但这次我不会。因为这于事无补。相反,我恳请家长们认真思考。在给孩子购买联网络玩具之前,能多想一想。确保了解在隐私和数据方面,你允许玩具有多大的权限。
 
我们生活在一个联网时代:一切都联网,我们知道在网上某些地方你(或者任何人)可以查看联网摄像头等内容。
 
保护孩子安全是家长的责任。当然,像”凯拉”这样的玩具娃娃看起来很酷,但你真的希望它窥探家人的信息吗?另外,玩具娃娃的价格不菲,通常一个要50-60美元,再加上运费,你花了这么多钱来泄露隐私。
 
像这样通过应用控制给予太多自由,对安全性注意不够的玩具,绝不会是最后一例。那么你该怎么做呢?
 
该怎么做取决于个人的喜好,但下面是我在为孩子购买玩具或者买生日或圣诞礼物时,会做的一些事:
 
1、确定设备是否需要联网。通常对我来说应该是”不需要”,但也有一些例外。
 
2、确定应用/玩具要收集哪些信息。我们看到,有一些网站和儿童玩具绑定在一起,要求的信息量非常可怕:比如出生日期、家庭住址、姓名、兄弟姐妹姓名和地理位置。盗取身份的窃贼对此垂涎三尺。
 
3、查看是否可以更改设备的默认密码。信不信由你,我的孩子曾经有过一个玩具,它可以在天花板上投影故事,但会要求你删除网络中的Wi-Fi密码,还要求你允许它覆盖你的手机安全设置,原因是它不能存储复杂的密码。
 
4、决定你的放心程度,如果孩子真的需要这个玩具的话。
 
5、请记住,我们生活在一个数字时代,只要包含有价值信息的设备和网站都是攻击目标。
 
6、阅读评论并查看玩具上的安全说明。
 
我在给自己买设备时,也会遵循上述所有做法。
 
我知道,作为家长,我的作用是指导孩子沿正确的方向前进。只要有可能在未来会危及他们的东西,就绝不能给他们。有时大人必须承认,自己并不总是那么冷静。








相关文章
  • 5个臭名昭著的物联网黑客和漏洞

    5个臭名昭著的物联网黑客和漏洞

    2018-08-11 11:37

  • 物联网设备制造商:解决安全问题或面临法律诉讼

    物联网设备制造商:解决安全问题或面临法律诉讼

    2018-06-08 11:08