随着面向儿童的EchoDot智能家居设备的发布,亚马逊正在进入一个繁忙且不断增长的市场。超过三分之一的有孩子的美国家庭拥有至少一个“物联网”连接玩具——就像一个可以倾听并回答孩子问题的可爱生物。越来越多的此类设备在世界各地运行,尤其是在北美。这些玩具与在线数据库无线连接,可以识别声音和图像,识别并响应儿童的询问、命令和请求。它们经常被吹捧为提高儿童游戏的质量,为儿童提供合作游戏的新体验,并发展儿童的识字、数字和社交技能。在线设备会给所有用户带来隐私问题,但儿童更容易受到伤害。消费者权益倡导者已经对玩具不安全的互联网连接发出了警告——无论是通过Wi-Fi还是通过蓝牙连接到智能手机或平板电脑。作为在安全、执法和应用技术方面具有学术和实践经验的人,我知道这些担忧并非假设。以下是物联网玩具危及儿童安全和隐私的四个示例。1.不安全的网络连接一些物联网玩具可以在没有任何形式的身份验证的情况下连接到智能手机应用程序。所以用户可以下载一个免费的应用程序,在附近找到相关的玩具,并直接与玩那个玩具的孩子交流。2015年,安全研究人员发现支持互联网的芭比娃娃HelloBarbie会自动连接到广播网络名称Barbie的不安全Wi-Fi网络。对于攻击者来说,有可能建立一个Wi-Fi网络并直接与毫无戒心的孩子进行通信。英国消费者监管机构在2017年透露,与Toy-FiTeddy、I-Que智能机器人和FurbyConnect玩具的不安全蓝牙连接也可能发生同样的情况。该玩具会监控儿童的活动,即使按预期使用并连接到玩具制造商的官方网络也是如此——这违反了德国的反监控法。2017年,德国当局宣布MyFriendCayla娃娃为“非法间谍工具”,命令商店将其从货架上撤下,并要求父母销毁或禁用该玩具。不安全的设备允许攻击者做的不仅仅是与孩子交谈:玩具还可以与另一个联网设备交谈。2017年,安全研究人员劫持了一个联网的毛绒玩具,并用它让同房间的亚马逊Echo智能音箱下单。2.跟踪孩子的活动一些联网玩具具有GPS功能,例如健身追踪器和智能手机中的GPS,即使用户是儿童,也可以显示用户的位置。此外,一些玩具使用蓝牙进行通信,并且可以在最远30英尺的距离内被检测到,如果该范围内的人正在寻找蓝牙设备——即使他们只是想将自己的耳机与智能手机配对——他们会看到玩具名称,就知道附近有一个孩子。例如,挪威消费者委员会发现,面向儿童销售的智能手表在不加密的情况下存储和传输位置,允许陌生人追踪儿童的行踪。该组织在其国家发出警告,但这一发现导致德国当局禁止销售儿童智能手表。3.数据保护不力联网玩具有摄像头可以观察孩子,还有麦克风可以收听和记录孩子的所见所闻。有时他们会将此信息发送到玩具公司的服务器,服务器对其进行分析并发回有关玩具应如何响应的说明。但这些功能也可能被劫持以窃听家庭谈话,或者在孩子或父母不注意的情况下拍摄孩子的照片或视频。玩具制造商并不总是确保数据的安全存储和传输,即使是在法律要求的情况下也是如此:2018年,玩具制造商VTech因未能兑现其加密私人数据的承诺和违反美国保护儿童隐私的法律而被罚款650,000美元。4.与第三方合作玩具公司还与其他公司共享他们收集的有关儿童的信息,就像Facebook与CambridgeAnalytica和其他公司共享用户数据一样。他们还可以秘密地与儿童分享第三方信息,例如,在挪威和美国,一家玩具公司因与迪士尼的业务关系而受到抨击。在这段关系中,MyFriendCayla娃娃被安排与孩子们讨论最流行的迪士尼电影,而父母并不知道这一安排,评论家称这相当于玩具中的产品植入。父母可以做什么?在我看来,根据FBI的消费者建议,家长应该在购买之前仔细研究物联网玩具,并在将这些设备带回家之前评估这些设备的性能、安全和隐私设置。如果没有适当的保护措施,儿童就会面临风险,无论是个人还是通过收集有关他们活动的汇总数据。
