在进入智能玩具国际之前,做一些研讨是值得的。
物联网(IoT)正在改变我们的日子和工作方式。从智能起搏器到健身追踪器,从语音助手到智能门铃,这项技能让我们变得更健康、更安全、更高效、更开心。
一起,它也为制造商为我们的孩子推销华而不实的新玩具供给了机会。全球智能玩具商场将以两位数的百分比增加,到2027年将超过240亿美元。但当衔接性、数据和计算相遇时,隐私和安全问题将永远不会远离。
您也很有或许正在考虑为孩子购买其间一种玩具,这样能够鼓励他们的学习和创造力。可是,为了维护您的数据和隐私(以及您孩子的安全!),在进入智能玩具国际之前,做一些研讨是值得的。
什么是智能玩具,什么是网络危险?
智能玩具已经存在好几年了。与任何物联网设备相同,这个想法是利用衔接性和设备上的智能来供给更具沉溺感、互动性和呼应性的体验。这或许包括以下功用:
搜集儿童视频和音频的麦克风和摄像头
扬声器和屏幕将音频和视频转播给孩子
蓝牙将玩具与应用程序衔接
家庭Wi-Fi路由器的网络衔接
有了这种技能,智能玩具能够超越我们大多数人生长进程中的无生命玩具。它们有才能经过互动来招引孩子们,甚至能够经过从互联网上下载额定的更新来取得新的功用或行为。
不幸的是,制造商在进入商场时或许会忽略安全保证办法。因此,他们的产品或许包括软件漏洞和/或答应使用不安全的暗码。他们或许会记录数据并将其秘密发送给第三方,或许他们或许会要求爸爸妈妈输入其他灵敏细节,然后不安全地存储它们。
当玩具变坏时
这种状况在曩昔呈现过屡次。其间一些最臭名远扬的是:
FisherPrice智能玩具熊专为3-8岁的儿童设计,作为“互动学习的朋友,能够说话、倾听和‘记住’孩子所说的话,甚至在与孩子攀谈时做出回应。”可是,其智能手机应用程序中的一个缺点或许会使黑客能够未经授权访问用户数据。
CloudPets答应爸爸妈妈和他们的孩子经过一个可爱的玩具共享音频信息。但是,用于存储暗码、电子邮件地址和音讯自身的后端数据库被不安全地存储在云中。它被揭露放在网上,没有任何暗码维护。
MyFriendCayla是一款配备了智能技能的儿童玩偶,使儿童能够向它提问并取得答案。但是,研讨人员发现了一个安全漏洞,黑客能够经过这个娃娃监督孩子和他们的爸爸妈妈。这导致德国电信监管机构敦促家长出于隐私考虑将该设备扔掉。2019年,一款名为SafeKIDOne的智能手表也呈现了类似状况。
2019年圣诞节,安全咨询公司NCCGroup对7种智能玩具进行了研讨,发现了20个值得注意的问题——其间两个被认为是高危险,三个是中等危险。它发现了以下常见问题:
帐户创立和登录进程没有加密,暴露用户名和暗码。
弱暗码策略,这意味着用户能够挑选易于猜测的登录凭据。
模糊的隐私政策,一般不符合美国儿童在线隐私维护规矩(COPPA)。其他则经过被迫搜集网络cookie和其他跟踪信息,违反了英国的隐私和电子通讯法令(PECR)。
设备配对(即与另一个玩具或应用程序)一般经过蓝牙完结,无需身份验证。这能够使范围内的任何人都能够与玩具衔接。
播映令人不快或恶感的内容。
向孩子发送操纵性音讯
在某些状况下(即,儿童对讲机),陌生人只需从商铺购买另一个设备,就能够与该区域内拥有相同玩具的儿童进行通讯。
攻击者理论上能够劫持一个具有音频功用的智能玩具,经过向语音激活系统发送音频命令(例如,“Alexa,翻开前门”)来侵略智能家居。
怎么减轻智能玩具的隐私和安全危险
由于智能玩具存在一定程度的安全和隐私危险,请考虑以下最佳实践建议来应对威胁:
购买前先做调查:调查是否有关于该玩具安全性和隐私凭据的负面新闻。
维护路由器:该设备是您家庭网络的核心,可与您家中所有连网设备通讯。
封闭设备:不使用时,封闭设备以将危险降至最低。
自己熟悉玩具:一起,保证任何孩子都处在监管之下。
检查更新:如果玩具能够接纳更新,请保证它运行的是最新固件版本。
挑选安全衔接:保证设备在经过蓝牙配对时使用身份验证,并使用与家庭路由器的加密通讯。
了解数据存储在哪里:以及公司在安全方面的声誉怎么。
创立帐户时使用强且唯一的暗码。
尽量减少共享的数据量:如果数据被盗和/或玩具公司遭到侵略,这将下降您的危险敞口。
智能玩具的确能够寓教于乐。经过首要保证您数据和孩子的安全,您将能够无忧无虑,享用乐趣。
