在进入智能玩具国际之前,做一些研讨是值得的。
物联网(IoT)正在改变咱们的日子和工作方式。从智能起搏器到健身追踪器,从语音助手到智能门铃,这项技能让咱们变得更健康、更安全、更高效、更开心。
同时,它也为制造商为咱们的孩子推销虚有其表的新玩具供给了机会。全球智能玩具商场将以两位数的百分比增加,到2027年将超过240亿美元。但当衔接性、数据和计算相遇时,隐私和安全问题将永久不会远离。
您也很有或许正在考虑为孩子购买其间一种玩具,这样能够鼓舞他们的学习和创造力。可是,为了维护您的数据和隐私(以及您孩子的安全!),在进入智能玩具国际之前,做一些研讨是值得的。
什么是智能玩具,什么是网络危险?
智能玩具已经存在好几年了。与任何物联网设备相同,这个主意是使用衔接性和设备上的智能来供给更具沉浸感、互动性和呼应性的体会。这或许包括以下功用:
搜集儿童视频和音频的麦克风和摄像头
扬声器和屏幕将音频和视频转播给孩子
蓝牙将玩具与应用程序衔接
家庭Wi-Fi路由器的网络衔接
有了这种技能,智能玩具能够逾越咱们大多数人成长进程中的无生命玩具。它们有能力经过互动来吸引孩子们,乃至能够经过从互联网上下载额定的更新来获得新的功用或行为。
不幸的是,制造商在进入商场时或许会疏忽安全保证措施。因而,他们的产品或许包括软件漏洞和/或答应使用不安全的暗码。他们或许会记载数据并将其秘密发送给第三方,或许他们或许会要求爸爸妈妈输入其他灵敏细节,然后不安全地存储它们。
当玩具变坏时
这种状况在过去呈现过多次。其间一些最臭名昭著的是:
FisherPrice智能玩具熊专为3-8岁的儿童规划,作为“互动学习的朋友,能够说话、倾听和‘记住’孩子所说的话,乃至在与孩子交谈时做出回应。”可是,其智能手机应用程序中的一个缺陷或许会使黑客能够未经授权访问用户数据。
CloudPets答应爸爸妈妈和他们的孩子经过一个可爱的玩具分享音频信息。然而,用于存储暗码、电子邮件地址和音讯本身的后端数据库被不安全地存储在云中。它被揭露放在网上,没有任何暗码维护。
MyFriendCayla是一款配备了智能技能的儿童玩偶,使儿童能够向它发问并获得答案。然而,研讨人员发现了一个安全漏洞,黑客能够经过这个娃娃监视孩子和他们的爸爸妈妈。这导致德国电信监管组织敦促家长出于隐私考虑将该设备扔掉。2019年,一款名为SafeKIDOne的智能手表也呈现了相似状况。
2019年圣诞节,安全咨询公司NCCGroup对7种智能玩具进行了研讨,发现了20个值得注意的问题——其间两个被认为是高危险,三个是中等危险。它发现了以下常见问题:
帐户创建和登录进程没有加密,暴露用户名和暗码。
弱暗码策略,这意味着用户能够挑选易于猜想的登录凭据。
含糊的隐私方针,一般不符合美国儿童在线隐私维护规矩(COPPA)。其他则经过被迫搜集网络cookie和其他跟踪信息,违反了英国的隐私和电子通讯条例(PECR)。
设备配对(即与另一个玩具或应用程序)一般经过蓝牙完成,无需身份验证。这能够使范围内的任何人都能够与玩具衔接。
播映令人不快或恶感的内容。
向孩子发送操纵性音讯
在某些状况下(即,儿童对讲机),陌生人只需从商店购买另一个设备,就能够与该区域内具有相同玩具的儿童进行通讯。
攻击者理论上能够劫持一个具有音频功用的智能玩具,经过向语音激活系统发送音频命令(例如,“Alexa,打开前门”)来入侵智能家居。
怎么减轻智能玩具的隐私和安全危险
由于智能玩具存在一定程度的安全和隐私危险,请考虑以下最佳实践建议来应对威胁:
购买前先做查询:查询是否有关于该玩具安全性和隐私凭证的负面新闻。
维护路由器:该设备是您家庭网络的中心,可与您家中所有连网设备通讯。
封闭设备:不使用时,封闭设备以将危险降至最低。
自己熟悉玩具:同时,保证任何孩子都处在监管之下。
查看更新:假如玩具能够接纳更新,请保证它运行的是最新固件版别。
挑选安全衔接:保证设备在经过蓝牙配对时使用身份验证,并使用与家庭路由器的加密通讯。
了解数据存储在哪里:以及公司在安全方面的名誉怎么。
创建帐户时使用强且仅有的暗码。
尽量减少同享的数据量:假如数据被盗和/或玩具公司遭到入侵,这将下降您的危险敞口。
