4 Ways'物联网'玩具危及儿童

05 20互联网玩具
玩具是否在互联网上分享太多信息?
mhong84 / Shutterstock.com

当亚马逊发布一个 针对儿童的Echo Dot智能家居设备它正在进入一个繁忙且不断增长的市场。 更多 有三分之一的美国家庭有孩子 至少有一个“物联网”连接玩具 - 就像一个可以听和回应孩子询问的可爱生物。 还有很多 这些设备正在开发中, 世界各地 在北美尤其如此.

这些玩具与在线数据库无线连接以识别语音和图像,识别儿童的查询,命令和请求并对其进行响应。 他们经常 被称为改善 儿童的游戏质量,为儿童提供合作游戏的新体验,培养儿童的读写能力,数字和社交能力。

在线设备 引发隐私问题 为他们的所有用户,但儿童特别脆弱和有 特殊的法律保护. 消费者倡导者 不得不选 引发警报 关于 玩具的不安全的无线互联网 连接 - 直接通过Wi-Fi或通过蓝牙连接到智能手机或带互联网接入的平板电脑。

作为有两个人的人 学术和实践经验,执法和应用技术,我知道这些担忧并不是假设。 这里有四个物联网玩具的例子 将孩子的安全和隐私置于危险之中.

1。 不安全的无线连接

一些“物联网”玩具可以连接到智能手机应用程序,无需任何形式的身份验证。 因此,用户可以下载免费的应用程序,在附近找到相关的玩具,然后直接与玩该玩具的小孩进行交流。 在2015中,安全研究人员发现,芭比娃娃芭比娃娃, 自动连接到不安全的Wi-Fi网络 广播网络名称“芭比”。这对于攻击者来说非常简单 建立一个Wi-Fi网络 用这个名字直接和一个不知情的孩子交流。

同样的事情可能会发生 不安全的蓝牙连接 到玩具Fi泰迪,I-Que智能机器人和Furby Connect玩具,这是英国消费者监督组织在2017上展示的。

玩具监控儿童的能力 - 即使按照预期使用并连接到属于玩具制造商的官方网络 - 违反了德国的反监控法律。 在2017,德国当局宣布我的朋友Cayla娃娃是一个“非法间谍活动,“订购商店将其从货架上拉下来,并要求父母销毁或禁用玩具。

不安全的设备允许攻击者做更多的事情,而不仅仅是与孩子交谈:玩具也可以与另一台连接到互联网的设备通话。 在2017中,安全研究人员 劫持了CloudPets相关的毛绒动物 并用它通过亚马逊Echo在同一个房间下订单。

猫般的毛绒玩具订购真正的猫食:

2。 跟踪孩子的动作

一些互联网连接的玩具有 全球定位系统 像那些在 健身追踪器和智能手机,即使这些用户是儿童,也可以显示用户的位置。 另外,一些玩具使用的蓝牙通信可以被检测到 尽可能远离30的脚。 如果该范围内的某个人寻找蓝牙设备 - 即使他们只是想将自己的耳机与智能手机配对 - 他们也会看到该玩具的名称,并知道孩子就在附近。

例如,挪威消费者委员会发现这一点 智能手表销售给儿童 存储和传输位置 没有加密,让陌生人跟踪儿童的动作。 该组织在其国内发布了警报,但这一发现使德国当局得以通过 禁止销售儿童智能手表.

3。 差的数据保护

互联网连接的玩具有照相机,可以收看听他们的孩子和麦克风,记录他们所看到和听到的内容。 有时他们会将这些信息发送给公司服务器,以分析输入并发送有关玩具应该如何响应的指示。 但是,这些功能也可能被劫持,聆听家庭对话或拍摄没有孩子或父母注意到的儿童的照片或视频。

一位11岁的老员工向政府网络专业人士表明,攻击泰迪熊是多么容易:

即使法律要求,玩具制造商也并不总是确保数据的安全存储和传输:在玩具制造商2018中 伟易达被罚款US $ 650,000 未能履行其加密私人数据的承诺以及违反保护儿童隐私的美国法律。

4。 与第三方合作

玩具公司也有 与其他公司分享他们收集的关于孩子的信息 - 一样多 Facebook与剑桥分析公司共享用户数据 和其他公司。

他们也可以秘密地与孩子分享来自第三方的信息。 例如,一家玩具公司遭到殴打, 在挪威 和美国 为了与迪士尼的商业关系,我的朋友Cayla娃娃被编程为与孩子们讨论娃娃最喜欢的迪士尼电影。 家长们没有被告知这种安排,批评者说这等于“植入式广告“玩具中的广告。

父母可以做什么?

谈话在我看来,并根据 美国联邦调查局的消费者建议家长在购买互联网玩具前应仔细研究,并在将这些设备带到家中之前评估其功能,功能,安全性和隐私设置。 如果没有适当的保护措施 - 家长,即使不是玩具公司,儿童也会面临风险,无论是单独收集儿童活动的总体数据。

关于作者

Marie-Helen Maras,约翰杰伊刑事司法学院安全,消防和应急管理系副教授, 纽约市立大学

这篇文章最初发表于 谈话。 阅读 原创文章.

这本书的作者

{amazonWS:searchindex = Books; keywords = Marie-Helen Maras; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}