当亚马逊发布第一款针对儿童的Echo Dot智能家居设备时,也预示着智能家居设备已经进入了新纪元。在美国超过三分之一有孩子的家庭都拥有至少一个能连接物联网的智能设备:对孩子而言,这些智能设备就像是可爱的宠物和玩伴,它们可以倾听和回应孩子的询问,拥有无限的耐心和丰富的互动方式。在世界各地,尤其是在北美,有越来越多的智能设备正在生产、出售,进入了越来越多的家庭。
儿童版Echo Dot。图片:亚马逊
这些智能设备以无线连接到在线数据库以辨认声音和图像,能够识别儿童的查询、命令和请求,并对其做出响应。它们经常被宣传为能提高儿童的玩耍质量,为儿童提供新的陪伴体验并且有利于发展儿童的读写、数字和社交技能。
但这些网络设备也引起了一些用户对隐私的担忧,儿童本身就特别容易受到伤害,所以需要特殊的法律予以保护。这些担忧并非没有根据,这里有四个智能设备/玩具对孩子们的安全和隐私带来风险的例子。
1 | 不安全的互联网连接
一些智能设备可以在不进行任何形式的身份验证的情况下连接到智能手机应用程序。所以任何用户都可以下载免费的应用程序,找到附近的相关智能设备/玩具,然后直接与正在使用那个设备的孩子交流。2015年,安全研究人员发现,一款支持互联网链接的芭比娃娃“Hello Barbie”会自动连接到网络名为 "芭比“的不安全 Wi-fi 网络。攻击者使用该名称建立了 Wi-Fi 网络并与毫无戒心的孩子直接交流,针对儿童的犯罪变得异常简单。
警示Hello barbie风险的宣传图。图片:TreeHugger
英国消费者监督组织在2017年披露,Toy-Fi Teddy、I-Que智能机器人和Furby Connect等玩具的蓝牙连接也是不安全的。
即使是按照设定预期使用并只连接到属于玩具制造商的官方网络也违反了某些国家的反监控法律。2017年,德国当局就宣布“我的朋友卡拉”娃娃违反了德国反监控法律,并命令商店将其下架,同时要求家长销毁或者禁用这款玩具。
卡拉娃娃可以通过手机操控。图片:Trend Hunter
攻击者通过不安全的设备能做的不仅仅是和孩子们说话:这些设备也可以和另一台智能设备连接对话。2017年,安全研究人员劫持了一只连接网络的智能宠物,并利用它连接了在同一个房间内的亚马逊智能音箱下单网购成功。
2 | 追踪儿童动向
一些智能设备/玩具拥有GPS,就像健身跟踪器和智能手机中有的那样,这些GPS可以显示用户的实时位置。此外, 一些智能玩具使用的蓝牙通信可以在远达30英尺(约90米)外的地方依然被检测到,如果在该范围内的人寻找蓝牙设备他们就会搜索到玩具名字,知道有孩子在附近。虽然大部分人只是想将耳机与手机配对,但也不排除有一些别人有用心的人利用这一特性来犯罪。
例如, 挪威消费者委员会发现,一款向儿童销售的智能手机,在没有加密的情况下会向云端储存和传输位置,这使得陌生人能够跟踪儿童的动向。虽然该组织只是在挪威内发出了警报,但这一发现让德国当局发令禁止出售儿童智能手机。
3 | 有数据泄露风险
智能设备/玩具往往拥有观察孩子的摄像头和听他们说话的麦克风, 这些可以记录它们看到和听到的东西。有时,它们会将这些信息发送到公司服务器,这些服务器分析发回的信息,然后返回相关的响应说明。但这个过程有可能被中途入侵, 然后窃听家庭对话,或在孩子及家长没有注意到的情况下拍摄孩子的照片或视频。
孩子们正在和Alexa玩耍。图片:MIT Technology Review
即使在法律要求的情况下,玩具制造商也并不总是能确保数据的安全储存及传输:在2018年,玩具制造商伟易达就因未能兑现加密私人数据的承诺和违反美国保护儿童隐私的法律,而被罚款 650,000美元。
4 | 暗地里的商业合作
玩具公司也会与其他公司分享他们收集的有关孩子的信息——就像脸书等社交媒体公司分享其用户的数据一样。
而且他们还可以秘密地与孩子分享第三方的信息。例如, 在挪威和美国, 一家玩具公司因为与迪士尼的商业关系而受到抨击, "我的朋友卡拉" 娃娃被编程让孩子们讨论什么是孩子最喜欢的迪斯尼电影与玩偶。家长们并没有被告知这种安排,批评人士称,这相当于玩具中的 "内置" 广告。
孩子会相当信任他们的玩伴。图片:Neowin
家长能做什么?
在我看来, 根据联邦调查局的消费者建议, 家长在购买这些可以联网的玩具之前, 应该仔细研究它们, 并评估它们的适用性、功能以及安全和隐私设置, 然后再将这些设备带入他们的家庭。如果父母没有适当的保障——玩具公司也没做好的话——孩子们就会面临风险。
本文来自果壳童学馆,欢迎转发,谢绝转载如有需要请联系[email protected]閱讀更多 果殼童學館 的文章
