search
FBI 說智能玩具容易導致用戶隱私泄露,這提醒有點遲了

FBI 說智能玩具容易導致用戶隱私泄露,這提醒有點遲了

除了智能家居可能會暴露用戶的個人數據外,那些可以跟兒童對話、互動的聯網玩具同樣存在安全隱患。

聯邦調查局(FBI)周一公布了一份新的公共服務公告(PSA),警告家長謹慎購買這些聯網玩具,在購買前後也都需要提防兒童的個人數據被搜集,以及數據存儲的安全性。

在這份公告中,FBI 提醒稱:「(語音識別、GPS、麥克風等)這些功能可能會給兒童的隱私和安全帶來風險,因為有大量的個人信息被無意識地曝光了。」

安全問題會導致另外一個結果,搜集、存儲這些數據的公司可能會被攻擊、泄露用戶信息,數據泄漏出現的結果也許是兒童詐騙案。

FBI 的警告看起來有點遲了。過去兩年來,這些可以聯網的智能玩具在搜集兒童數據、存儲的資料庫被攻擊這些事件上已經有不少案例了,其中包括美泰、偉易達等玩具廠商。

這些所謂的智能玩具,可以跟兒童進行對話、回答問題。例如此前玩具廠商美泰推出的 Hello Barbie 玩偶、Genesis Toys 公司的兩款玩偶產品「我的朋友 Cayla」和 i-Que 等。通常來說,這些公司需要記錄兒童的聲音內容,再根據已有的語音資料庫作出反饋。

這些信息包括了兒童的語音,通常還包括用戶註冊時填寫的身份信息、生日、家庭住址,以及這些玩具在聯網時獲取的 IP 地址。

CloudPets 玩偶產品

這類泄漏事件在過去也確實發生了。通過旗下的 CloudPets 玩偶產品,Spiral Toys 公司存下了 82 萬用戶地址、200 多萬條兒童語音數據。但這個資料庫的數據可以很容易地在搜索引擎 Shodan 上找到,這個搜索引擎此前還抓取到了大量的、未加密的聯網攝像頭拍攝的視頻數據。

更大的數據泄漏來自總部在香港的玩具製造商偉易達。2015 年年底,偉易達的教育應用商店資料庫被攻擊,480 萬父母和超過 20 萬兒童的姓名、郵箱和 IP 地址都被泄漏出去了。

本質上,這些聯網的智能玩具跟此前的智能家居產品差別不大,就相當於一部存儲了大量個人信息的 iPhone 或者 Android 手機,但是安全性、數據加密機制很可能較差。

安全機制的防護可能超出預料。由於在傳輸過程中未加密,大量的聯網攝像頭拍攝的視頻直接被搜索引擎抓取過去了,其中還能找到不少教室的照片。

題圖來自:Pixabay

喜歡這篇文章?去 App 商店搜 好奇心日報 ,每天看點不一樣的。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23306次喜歡
留言回覆
回覆
精彩推薦