當亞馬遜發佈第一款針對兒童的Echo Dot智能家居設備時,也預示著智能家居設備已經進入了新紀元。在美國超過三分之一有孩子的家庭都擁有至少一個能連接物聯網的智能設備:對孩子而言,這些智能設備就像是可愛的寵物和玩伴,它們可以傾聽和回應孩子的詢問,擁有無限的耐心和豐富的互動方式。在世界各地,尤其是在北美,有越來越多的智能設備正在生產、出售,進入了越來越多的家庭。
兒童版Echo Dot。圖片:亞馬遜
這些智能設備以無線連接到在線數據庫以辨認聲音和圖像,能夠識別兒童的查詢、命令和請求,並對其做出響應。它們經常被宣傳為能提高兒童的玩耍質量,為兒童提供新的陪伴體驗並且有利於發展兒童的讀寫、數字和社交技能。
但這些網絡設備也引起了一些用戶對隱私的擔憂,兒童本身就特別容易受到傷害,所以需要特殊的法律予以保護。這些擔憂並非沒有根據,這裡有四個智能設備/玩具對孩子們的安全和隱私帶來風險的例子。
1 | 不安全的互聯網連接
一些智能設備可以在不進行任何形式的身份驗證的情況下連接到智能手機應用程序。所以任何用戶都可以下載免費的應用程序,找到附近的相關智能設備/玩具,然後直接與正在使用那個設備的孩子交流。2015年,安全研究人員發現,一款支持互聯網鏈接的芭比娃娃“Hello Barbie”會自動連接到網絡名為 "芭比“的不安全 Wi-fi 網絡。攻擊者使用該名稱建立了 Wi-Fi 網絡並與毫無戒心的孩子直接交流,針對兒童的犯罪變得異常簡單。
警示Hello barbie風險的宣傳圖。圖片:TreeHugger
英國消費者監督組織在2017年披露,Toy-Fi Teddy、I-Que智能機器人和Furby Connect等玩具的藍牙連接也是不安全的。
即使是按照設定預期使用並只連接到屬於玩具製造商的官方網絡也違反了某些國家的反監控法律。2017年,德國當局就宣佈“我的朋友卡拉”娃娃違反了德國反監控法律,並命令商店將其下架,同時要求家長銷燬或者禁用這款玩具。
卡拉娃娃可以通過手機操控。圖片:Trend Hunter
攻擊者通過不安全的設備能做的不僅僅是和孩子們說話:這些設備也可以和另一臺智能設備連接對話。2017年,安全研究人員劫持了一隻連接網絡的智能寵物,並利用它連接了在同一個房間內的亞馬遜智能音箱下單網購成功。
2 | 追蹤兒童動向
一些智能設備/玩具擁有GPS,就像健身跟蹤器和智能手機中有的那樣,這些GPS可以顯示用戶的實時位置。此外, 一些智能玩具使用的藍牙通信可以在遠達30英尺(約90米)外的地方依然被檢測到,如果在該範圍內的人尋找藍牙設備他們就會搜索到玩具名字,知道有孩子在附近。雖然大部分人只是想將耳機與手機配對,但也不排除有一些別人有用心的人利用這一特性來犯罪。
例如, 挪威消費者委員會發現,一款向兒童銷售的智能手機,在沒有加密的情況下會向雲端儲存和傳輸位置,這使得陌生人能夠跟蹤兒童的動向。雖然該組織只是在挪威內發出了警報,但這一發現讓德國當局發令禁止出售兒童智能手機。
3 | 有數據洩露風險
智能設備/玩具往往擁有觀察孩子的攝像頭和聽他們說話的麥克風, 這些可以記錄它們看到和聽到的東西。有時,它們會將這些信息發送到公司服務器,這些服務器分析發回的信息,然後返回相關的響應說明。但這個過程有可能被中途入侵, 然後竊聽家庭對話,或在孩子及家長沒有注意到的情況下拍攝孩子的照片或視頻。
孩子們正在和Alexa玩耍。圖片:MIT Technology Review
即使在法律要求的情況下,玩具製造商也並不總是能確保數據的安全儲存及傳輸:在2018年,玩具製造商偉易達就因未能兌現加密私人數據的承諾和違反美國保護兒童隱私的法律,而被罰款 650,000美元。
4 | 暗地裡的商業合作
玩具公司也會與其他公司分享他們收集的有關孩子的信息——就像臉書等社交媒體公司分享其用戶的數據一樣。
而且他們還可以秘密地與孩子分享第三方的信息。例如, 在挪威和美國, 一家玩具公司因為與迪士尼的商業關係而受到抨擊, "我的朋友卡拉" 娃娃被編程讓孩子們討論什麼是孩子最喜歡的迪斯尼電影與玩偶。家長們並沒有被告知這種安排,批評人士稱,這相當於玩具中的 "內置" 廣告。
孩子會相當信任他們的玩伴。圖片:Neowin
家長能做什麼?
在我看來, 根據聯邦調查局的消費者建議, 家長在購買這些可以聯網的玩具之前, 應該仔細研究它們, 並評估它們的適用性、功能以及安全和隱私設置, 然後再將這些設備帶入他們的家庭。如果父母沒有適當的保障——玩具公司也沒做好的話——孩子們就會面臨風險。
本文來自果殼童學館,歡迎轉發,謝絕轉載如有需要請聯繫[email protected]閱讀更多 果殼童學館 的文章
