在进入智能玩具世界之前,做一些研究是值得的。
物联网 (IoT) 正在改变我们的生活和工作方式。从智能起搏器到健身追踪器,从语音助手到智能门铃,这项技术让我们变得更健康、更安全、更高效、更开心。
同时,它也为制造商为我们的孩子推销华而不实的新玩具提供了机会。全球智能玩具市场将以两位数的百分比增长,到 2027 年将超过 240 亿美元。但当连接性、数据和计算相遇时,隐私和安全问题将永远不会远离。
您也很有可能正在考虑为孩子购买其中一种玩具,这样可以鼓励他们的学习和创造力。但是,为了保护您的数据和隐私(以及您孩子的安全!),在进入智能玩具世界之前,做一些研究是值得的。
什么是智能玩具,什么是网络风险?
智能玩具已经存在好几年了。与任何物联网设备一样,这个想法是利用连接性和设备上的智能来提供更具沉浸感、互动性和响应性的体验。这可能包括以下功能:
- 收集儿童视频和音频的麦克风和摄像头
- 扬声器和屏幕将音频和视频转播给孩子
- 蓝牙将玩具与应用程序连接
- 家庭Wi-Fi路由器的网络连接
有了这种技术,智能玩具可以超越我们大多数人成长过程中的无生命玩具。它们有能力通过互动来吸引孩子们,甚至可以通过从互联网上下载额外的更新来获得新的功能或行为。
不幸的是,制造商在进入市场时可能会忽略安全保障措施。因此,他们的产品可能包含软件漏洞和/或允许使用不安全的密码。他们可能会记录数据并将其秘密发送给第三方,或者他们可能会要求父母输入其他敏感细节,然后不安全地存储它们。
当玩具变坏时
这种情况在过去出现过多次。其中一些最臭名昭著的是:
- Fisher Price智能玩具熊专为3-8岁的儿童设计,作为“互动学习的朋友,可以说话、倾听和‘记住’孩子所说的话,甚至在与孩子交谈时做出回应。”但是,其智能手机应用程序中的一个缺陷可能会使黑客能够未经授权访问用户数据。
- CloudPets 允许父母和他们的孩子通过一个可爱的玩具分享音频信息。然而,用于存储密码、电子邮件地址和消息本身的后端数据库被不安全地存储在云中。它被公开放在网上,没有任何密码保护。
- My Friend Cayla 是一款配备了智能技术的儿童玩偶,使儿童能够向它提问并获得答案。然而,研究人员发现了一个安全漏洞,黑客可以通过这个娃娃监视孩子和他们的父母。这导致德国电信监管机构敦促家长出于隐私考虑将该设备扔掉。2019年,一款名为Safe KID One的智能手表也出现了类似情况。
2019 年圣诞节,安全咨询公司 NCC Group 对7种智能玩具进行了研究,发现了 20 个值得注意的问题——其中两个被认为是高风险,三个是中等风险。它发现了以下常见问题:
- 帐户创建和登录过程没有加密,暴露用户名和密码。
- 弱密码策略,这意味着用户可以选择易于猜测的登录凭据。
- 模糊的隐私政策,通常不符合美国儿童在线隐私保护规则 (COPPA)。其他则通过被动收集网络 cookie 和其他跟踪信息,违反了英国的隐私和电子通信条例 (PECR)。
- 设备配对(即与另一个玩具或应用程序)通常通过蓝牙完成,无需身份验证。这可以使范围内的任何人都可以与玩具连接。
- 播放令人不快或反感的内容。
- 向孩子发送操纵性消息
- 在某些情况下(即,儿童对讲机),陌生人只需从商店购买另一个设备,就能够与该区域内拥有相同玩具的儿童进行通信。
- 攻击者理论上可以劫持一个具有音频功能的智能玩具,通过向语音激活系统发送音频命令(例如,“Alexa,打开前门”)来入侵智能家居。
如何减轻智能玩具的隐私和安全风险
由于智能玩具存在一定程度的安全和隐私风险,请考虑以下最佳实践建议来应对威胁:
- 购买前先做调查:调查是否有关于该玩具安全性和隐私凭证的负面新闻。
- 保护路由器:该设备是您家庭网络的核心,可与您家中所有连网设备通信。
- 关闭设备:不使用时,关闭设备以将风险降至最低。
- 自己熟悉玩具:同时,确保任何孩子都处在监管之下。
- 检查更新:如果玩具可以接收更新,请确保它运行的是最新固件版本。
- 选择安全连接:确保设备在通过蓝牙配对时使用身份验证,并使用与家庭路由器的加密通信。
- 了解数据存储在哪里:以及公司在安全方面的声誉如何。
- 创建帐户时使用强且唯一的密码。
- 尽量减少共享的数据量:如果数据被盗和/或玩具公司遭到入侵,这将降低您的风险敞口。
智能玩具确实可以寓教于乐。通过首先确保您数据和孩子的安全,您将可以高枕无忧,享受乐趣。