看更多文章…
法國權威機構:聯網玩具有安全隱患
【大紀元2017年12月10日訊】(大紀元記者關宇寧法國報導)聖誕節將近,家長們給孩子選購聖誕禮物時要注意了。近幾年,能與孩子們互動的聯網玩具(也稱智能玩具)悄然來襲。但這種玩具也越來越讓人擔憂,因為它們非常容易受到黑客的攻擊,安全警告在各國不斷傳出。
12月4日,法國信息與自由委員會(Cnil)指責香港創世紀工業公司(Genesis Industries)製造的兩款聯網玩具「由於安全漏洞而嚴重侵犯隱私」。這兩款玩具是在法國銷售的i-Que機器人和Cayla娃娃。
「檢查顯示,這家公司收集了很多關於兒童及周圍人的個人信息,包括:聲音、與玩具的對話內容,這些內容可以作為識別個人身分的數據(如地址、名稱等)。註冊時應用程序還要求用戶填寫眾多個人信息。」該機構表示。生產玩具的香港公司現在有兩個月的時間來彌補安全漏洞以符合法國的法律,否則將會遭到罰款。
聯網玩具的安全漏洞
法國信息與自由委員會表示,聯網玩具可能會造成多種安全問題,必須得到充分的保護,以免遭黑客攻擊。當玩具有麥克風或鏡頭時,這些漏洞尤其令人擔憂,它們可以在孩子不知情的情況下錄音錄像。
例如,通過測試,法國信息與自由委員會發現,任何智能手機都能與i-Que機器人和Cayla娃娃通過藍牙連線,並控制它們,無需填寫訪問代碼或密碼;也可以通過與玩具連線的電話跟兒童對話,或播放預先錄製的聲音。 該機構的人員發現,「從建築物外距離9米處的地方,可以用手機通過藍牙與這兩款玩具連線(或配對),無需認證」。
另一個問題是這些玩具收集的信息過多,而且沒有經父母的同意,也沒有作很好的說明。 收集的信息和地址有可能導致有針對性的廣告定位發送。信息與自由全國委員會指出, 就Cayla娃娃或i-Que機器人而言,玩具的主人「不知道公司正在將談話內容傳遞到位於歐盟之外的服務提供商」。
不只法國在擔憂聯網玩具
其實去年法國一些協會已經向數據保護機構發出警告。在那之前挪威的消費者協會Forbrukerradet就已經譴責這兩款玩具的安全問題。 在德國,Cayla娃娃甚至被當局禁止出售。 德國還中止了兒童聯網手錶的銷售,這種手錶能夠對佩戴者進行地理定位。 德國電信監管局甚至建議銷毀已在使用的這種手錶。
不只有歐洲擔心這個問題。 美國聯邦調查局(FBI)7月提醒消費者聯網玩具的潛在漏洞,稱其容易受到網路信息攻擊。數家製造商由於顧及聲譽問題 已經放棄銷售。 美泰兒公司(Mattel)10月份放棄出售一款名為「亞里士多德」的智能型揚聲器。這款玩具能夠識別孩子的哭聲,並播放音樂。有1萬5千人連署簽名反對這款玩具。2015年底,美泰兒公司出售的智能芭比娃娃「Hello Barbie」就已經遭到了眾多批評,這款玩具能夠討論和瞭解孩子的興趣,目前在美國仍在銷售。
聯網玩具數據被盜後果嚴重
2015年,一名電腦黑客設法獲取了偉易達(VTech)公司製作的玩具所收集到的500萬家長及600萬兒童的個人資料。法國是僅次於美國受影響第二大的國家,有近87萬父母的帳戶和117萬多兒童帳戶被盜。被盜的主要信息包括:兒童的姓名、出生日期、家庭地址、電子郵件、密碼和安全提示問題,最糟糕的還有孩子的照片、對話的音頻和文字。
2017年的最近事件,Spiral Toys公司的毛絨玩具也因為嚴重的安全漏洞,被黑客盜取了超過20萬兒童的錄音。
在法國,針對聯網玩具沒有具體的法律規定,但是製造商有義務保護所收集的信息。法國《信息和自由法》第34條規定,製造商「必須根據數據的性質和處理過程中出現的風險採取一切必要的預防措施,以保護數據的安全,特別是防止它們被扭曲、損壞或者不能被未授權的第三方獲得」。
法國信息與自由委員會今年初發表了一份建議表給希望為孩子們購買聯網玩具的父母。該機構建議向玩具商提供一個錯誤的出生日期、假名或只為聯網玩具創建的郵箱,還建議一旦不使用這些玩具就立即斷開連接,並定期清除存儲的數據。英國的同等機構「信息專員辦公室」建議禁用所有聯網玩具的攝像頭和地理定位功能。
Cnil給父母的安全建議
* 首先瞭解什麼是聯網玩具?
聯網玩具採取看似無害的物品形式(娃娃、機器人、嬰兒監視器),能夠收集信息,並通過無線電波(藍牙、Wifi)和互聯網發送。
* 聯網玩具是否會侵犯隱私?
與任何聯網物體一樣,聯網玩具如果控制不好或不安全的使用可能會遇到各種問題。 聯網玩具收集的通訊和數據可能是:
- 用於有針對性的廣告。
- 被惡意者盜用,用於例如欺詐、身份盜用或騷擾。
* 孩子的「秘密花園」是否受到質疑?
一些玩具提供了一個平台,讓家長可以聽到孩子們與玩具的對話。 如果父母能夠更好地控制在線存儲的數據,那麼還可以聽取孩子們的悄悄話。但這種做法也可能會損害兒童的隱私或影響孩子與父母之間的信任關係。
* 如何在給孩子之前,加強玩具的安全?
1. 對玩具提供的聯網功能保持高度警惕:
- 至少要檢查玩具是否不允許任意連接到它,例如檢查玩具與智能手機或互聯網的配對是否需要玩具上的手動訪問按鈕或使用密碼。
- 更改玩具的默認設置(密碼、PIN碼等)。
- 對您的智能手機和互聯網盒子(box internet)設置密碼以保証訪問安全。
- 使用高強度密碼加強玩具在線帳戶的訪問安全,該密碼要與其它帳戶密碼不同。
- 檢查玩具在聽音或向網上傳輸信息時,是否有提示燈。
- 查詢一下相關信息,確保該玩具不存在已知且容易獲取信息的漏洞。
- 定期進行安全更新。
2. 在註冊時盡量少給對方信息:即使玩具熊或玩具娃娃在視覺上讓父母放心,但是它的傳感器能收集敏感數據,例如照片或私密交談。
- 註冊後,只提供給服務器所需的最少信息(例如,如果系統需要確定年齡,則給出隨機出生日期)。
- 為孩子用的玩具創建一個特定的電子郵件地址。
- 盡可能多地使用假名而不是真實姓名。
3. 斷開玩具的聯網,刪除數據:
- 在不使用時關閉玩具或避免其接收到敏感數據。
- 確保能夠訪問和刪除數據。
- 關閉向社交網絡的自動分享。
- 當玩具不再使用時,清除玩具上和相關在線服務器上的數據。
責任編輯:周仁