wi - fi泰迪b耳朵,娃娃和其他可以上网的智能玩具最近因为缺乏安全协议而备受指责。不费多大力气,黑客就能利用这些玩具监视孩子或者窃取信息。尽管如此,一些有问题的玩具仍在销售。弗吉尼亚州参议员马克·沃纳(Mark Warner)对此并不满意,他最近指责联邦贸易委员会(FTC)对这些玩具带来的风险缺乏行动。
在一封四页的信中,华纳提到了最近几起玩具黑客事件,猛烈抨击了该机构,并询问他们计划如何回应担忧的父母和儿童安全倡导组织。华纳写道:“有关你们的声明将这些风险仅仅视为推测性的,并对消费者造成的损害不予考虑,这些损害并不构成‘金钱损失或不必要的健康和安全风险’,这只会加深我的担忧。”
最近发生了几起与联网玩具有关的引人注目的事件。最近的一次,由华纳公司特别指出的是儿童安全组织对“我的朋友凯拉”娃娃。根据电子隐私信息中心(EPIC)向美国联邦贸易委员会提交的诉状,这款带有蓝牙功能的娃娃能够监听和记录孩子们的聊天,但不需要足够的父母许可。EPIC称,这款玩具在连接智能手机和互联网时缺乏认证等宽松标准,违反了《儿童在线隐私保护法》(COPPA)。
虽然这些问题足以让人信服德国将把我的朋友凯拉下架在美国,尽管该娃娃收集或使用儿童数据的方式没有明显变化,但仍在美国广泛销售。也是如此CloudPets该公司遭遇黑客攻击,80多万用户账户被劫持,要求赎金。被保存的数据包括儿童为父母录制的私人语音信息,这些信息被不安全地存储在云端。CloudPets的制造商螺旋玩具公司(Spiral Toys)未能告知用户此事,只是建议他们在安全研究人员发现黑客入侵后更改密码。尽管如此,CloudPets仍然可以在没有任何明显更新的情况下使用。
这也正是华纳对联邦贸易委员会穷追不舍的原因。在CloudPets和My Friend Cayla事件发生后,该机构尚未对制造商采取任何行动。在他的信中,华纳询问该机构如何才能要求他们“回购”不安全的玩具,类似于该机构为应对欺骗性营销而迫使大众汽车(volkswagen)采取的措施。
在联邦贸易委员会决定与华纳参议员合作并采取行动之前,父母在购买可以连接智能手机或互联网的玩具时应格外谨慎。安全专家鼓励用户使用防火墙保护家用路由器,在玩具中使用强大的双因素身份验证,创建强大的唯一密码,或者完全避免使用没有密码要求的玩具。
本文最初发表于
