close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

好玩也要小心!物联网玩具的安全风险 美国联邦调查局(FBI)发出物联网玩具安全公告

以下这篇文章是由美国联邦调查局(FBI)对媒体发出,关于物联网玩具在安全问题方面的公告注意事项。虽然文章环境是在美国,但仍值得国内读者参考;同时,在选购技术结构类似的物联网产品时,这些建议原则也一样适用。

好玩也要小心!物联网玩具的安全风险 美国联邦调查局(FBI)发出物联网玩具安全公告

 
 
以下这篇文章是由美国联邦调查局(FBI)对媒体发出,关于物联网玩具在安全问题方面的公告注意事项。虽然文章环境是在美国,但仍值得国内读者参考;同时,在选购技术结构类似的物联网产品时,这些建议原则也一样适用。
 
因为是美国政府公报的关系,所以语句多少有点“官式”;我们在翻译过程中已经在不损及原意的前提下予以软化,如果有任何问题的话请参阅原文。其中部分仅适用于美国的信息,则有另外标示。
 
FBI建议消费者在购入智能物联网互动玩具、并且带到家中(或是其他应注意安全的环境)之前,先考虑关于安全方面的问题。
 
许多所谓的智能玩具或儿童娱乐设备,都会根据和使用者的互动内容,来学习并改变它们自己的行为;这类玩具(以下均如此通称)多半使用了传感器麦克风、摄影镜头、数据储存组件,并且具备一些包括语音识别或GPS地理定位之类的功能。这些功能的存在,可能会在儿童无意间透露许多个人信息,对于个人隐私和安全带来风险。
 
为什么这一点对家庭很重要?

 
不同类型的玩具,会有不同的功能和配备。例如内建麦克风的玩具,就可能在一定范围之内录下周围的对话;例如小孩的姓名、学校、喜好、以及最近会参与的活动等信息,也可能因为与玩具对话、或是在附近的正常对话而泄漏出去。
 
这样的数据记录能力、再加上玩具本身与Internet或其他设备之间的联机功能,对于这些数据、甚至个人实体的安全,都可能造成影响。当我们在在线注册玩具、设定个人账号时,通常可能会提供姓名、出生日期、照片、住址等个人信息。
 
此外,有些公司还会收集大量的其他个人资料,包括语音消息、对话记录(编按:例如客服电话录音)、过去和现在的所在地理位置、网络浏览历史、以及所在的网络IP地址等等。
 

外型特征和个人喜好之类的资料,可能被有心人士用于取得儿童信任。

 
如果上述这些数据曝光,就可能导致儿童身分遭到冒用;此外,诸如GPS地理位置、取自个人照片或影片的外型特征、以及个人喜好之类的数据,也可能被有心人士用于取得儿童的信任,造成更进一步的风险。
 
消费者在购买玩具之前,最好可以检视一下厂商提供的使用协议书、隐私权政策(编按:一般玩具大厂的网站上会有,只是不一定有中文版),以及厂商是否揭露用户数据会被传送到哪里去、储存在哪里、会不会被转送给哪些第三方厂商。
 
许多厂商往往会因为赶着让产品上市、或是为了简化玩具的操作方式,而“忘了”补上这些声明,所以消费者最好能在购买之前上网做功课,看看是否已经有安全专家或评鉴机构提出问题或抱怨。
 
为什么物联网玩具容易有安全问题?
 
一般来说,来自儿童和玩具之间的互动或对话信息,多半会被传送到玩具厂商或开发者的服务器或云端空间储存;有些时候,负责管理语音识别软件的第三方厂商也会收集这些资料。
 
如果厂商没有妥善运用数字密钥和编码技术来保护,这些包括录制语音、网站密码(通常来自家长用的玩具管理app)、住家地址、Wi-Fi无线网络相关信息、或是其他敏感个资也可能会在储存或传送过程中流出。
 
通常智能玩具会以下列两种方式之一来物联网:

 

直接物联网:透过Wi-Fi无线基地台连上网络;

间接物联网:透过蓝牙连结Android或iOS设备来物联网。


所以,玩具本身、相关app软件、以及环境中Wi-Fi无线网络的安全机制,都会直接影响整体的安全性;如果玩具、基地台、以及对外网络联机之间的通讯内容经过加密,可以避免黑客借助破解玩具、或是侧录通讯和对话内容来取得个资。
 
由于使用蓝牙联机的玩具,通常在和其他移动设备配对的过程中,不会有透过辨识码或密码来认证的功能,所以更容易有不明人士接掌玩具操控、甚至借机直接跟小孩互动的状况发生。
 
同样的,如果玩具的网络联机功能不够安全,也可能会有类似上述的情形。
 
有哪些消费者保护法可以保护我的小孩?
 

(责任编辑:ioter)

用户喜欢...

四大特点导致物联网装置容易成为攻击对象

物联网的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24小时联网、安全...


为何物联网安全做起来这么难?

今年六月在荷兰举办的世界论坛安全会议中,一名来自美国绰号“网络忍者”的 11 岁计算机神童鲁宾.保罗应邀上台...


万物联网 当心防护漏洞

以色列安全大厂Imperva信息安全产品部研发总监g昨日表示,物联网装置规模庞大,未来甚至连尿布都可以联网,在万物...


万物互联时代,看恩智浦如何发力?

我们正生活在一个被物联网逐渐影响和改变的宇宙中,而各种新兴的万物互联应用,如同浩翰夜空下的闪烁星辰,熠...


解析:阻碍物联网安全的五大因素

物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重...


物联网安全问题严重:美国国会政府推动立法

2016年10月,发生了恶意软件Mirai攻击物联网设备事件;今年5月,“WannaCry”勒索病毒大规模暴发。不法分子利用物联网...


边玩边学习,今年sony最棒的物联网玩具!“toio”年底发售!

继去年推出的KOOV后,日本消费性电子产品龙头 Sony 公司今年再度发表了能让孩童们边玩边学习的全新物联网 玩具“...


麻省理工学院发布穿戴式物联网安全原型

麻省理工学院(MIT)开发物联网(IoT)原型Saftey++,具体应用穿戴式科技和物联网。据Network World报导,MIT Design Lab跨领域团...


近半数采用物联网美国企业曾遭网络攻击

据RTInsights报导,Altman Vilandrie & Company最新调查指出,有48%的受访企业表示至少曾遭遇过1次的物联网攻击。该调查受访...


美参议员提出物联网安全部署法案,为政府采购立下安全门坎

这项法案希望透过立法为美国政府未来采购物联网装置设下安全门坎,包括装置必需能够修补,不使用固定密码或含...