在深入智能玩具世界之前,值得做一些研究。物联网(IoT)正在改变我们的生活和工作方式。从智能起搏器到健身追踪器,从语音助手到智能门铃,技术让我们更健康、更安全、更高效、更快乐。与此同时,它为制造商提供了一个机会,可以为我们的孩子推销华而不实的新玩具。到2027年,全球智能玩具市场将以两位数的百分比增长,超过240亿美元。但当连接、数据和计算相遇时,隐私和安全问题将永远存在。您也很有可能正在考虑为您的孩子购买其中一种玩具,这会鼓励他们的学习和创造力。但为了保护您的数据和隐私(以及您孩子的安全!),在进入智能玩具世界之前做一些研究是值得的。什么是智能玩具,什么是网络风险?智能玩具已经存在好几年了。与任何物联网设备一样,其理念是利用连接性和设备智能来提供更加身临其境、互动和响应迅速的体验。这可能包括以下功能:从孩子那里收集视频和音频的麦克风和摄像头将音频和视频传递给孩子的扬声器和屏幕我们大多数人都是伴随着无生命的玩具长大的。他们有能力通过互动吸引孩子,甚至通过从互联网下载额外的更新来获得新的功能或行为。不幸的是,制造商在进入市场时可能会忽视安全保障措施。因此,他们的产品可能包含软件漏洞和/或允许使用不安全的密码。他们可能会记录数据并将其秘密发送给第三方,或者他们可能会要求父母输入其他敏感信息,然后不安全地存储它们。过去,当玩具坏了时,这种情况发生过很多次。其中一些最臭名昭著的是:FisherPrice智能泰迪熊专为3-8岁的儿童设计,作为“互动学习伙伴,可以说话、倾听并‘记住’孩子说的话,即使在与他们交谈时也能做出回应。”然而,其智能手机应用程序中的一个缺陷可能允许黑客未经授权访问用户数据。CloudPets允许父母和他们的孩子通过毛绒玩具分享音频信息。然而,用于存储密码、电子邮件地址和消息本身的后端数据库并不安全地存储在云中。它公开放置在网上,没有任何密码保护。MyFriendCayla是一款配备智能技术的儿童玩偶,孩子们可以向它提问并获得答案。然而,研究人员发现了一个安全漏洞,黑客可以通过这个娃娃监视孩子和他们的父母。由于隐私问题,这导致德国电信监管机构敦促父母扔掉该设备。2019年一款名为SafeKIDOne的智能手表也出现了类似情况。2019年圣诞节,安全咨询公司NCCGroup对七款智能玩具进行了研究,发现了20个值得注意的问题——其中两个被认为是高风险,三个被认为是中等风险。它发现了以下常见问题:帐户创建和登录过程未加密,用户名和密码暴露。弱密码策略,这意味着用户可以选择容易被猜到的登录凭据。模糊的隐私政策,通常不符合儿童在线隐私保护法(COPPA)。其他人通过被动收集网络cookie和其他跟踪信息违反了英国的隐私和电子通信条例(PECR)。配对设备(即与另一个玩具或应用程序)通常通过蓝牙完成,不需要身份验证。这允许范围内的任何人与玩具连接。播放攻击性或令人反感的内容。向儿童发送操纵信息在某些情况下(例如,儿童对讲机),陌生人只需从商店购买另一台设备,就可以与该地区拥有相同玩具的儿童进行交流。理论上,攻击者可以通过向语音激活系统发送音频命令(例如,“Alexa,打开前门”)来劫持支持音频的智能玩具以侵入智能家居。如何降低智能玩具的隐私和安全风险由于智能玩具存在一定程度的安全和隐私风险,请考虑以下最佳实践建议来应对威胁:购买前进行研究:调查是否存在任何安全和隐私风险玩具坏消息的凭据。安全路由器:此设备是您家庭网络的核心,与您家中所有连接的设备进行通信。关闭设备:不使用时,关闭设备以将风险降至最低。熟悉玩具:此外,确保所有儿童都在监督之下。检查更新:如果玩具可以接收更新,请确保它运行的是最新的固件版本。选择安全连接:确保设备在通过蓝牙配对时使用身份验证,并使用与家庭路由器的加密通信。知道数据存储在哪里:以及公司在安全方面的声誉如何。创建帐户时使用强而独特的密码。尽量减少共享的数据量:如果数据被盗和/或玩具公司受到损害,这会降低您的风险。智能玩具确实可以兼具娱乐性和教育性。通过首先确保您的数据和孩子的安全,您将获得安心和乐趣。
