以下文章经许可转载自The Conversation,这是一个报道最新研究的在线出版物。
随着亚马逊发布一款面向儿童的 Echo Dot 智能家居设备,它正在进入一个繁忙且不断增长的市场。超过三分之一的美国家庭拥有儿童至少拥有一件“物联网”连接玩具——例如可以倾听并回应孩子询问的可爱生物。还有更多这类设备即将问世,遍布世界各地,尤其是在北美。
这些玩具通过无线方式连接在线数据库,识别语音和图像,识别儿童的提问、命令和请求并做出回应。它们通常被宣传为能够改善儿童的游戏质量,为儿童提供协作游戏的新体验,并培养儿童的读写、数字和社交技能。
支持科学新闻报道
如果您喜欢这篇文章,请考虑支持我们屡获殊荣的新闻报道,方式是 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和思想的具有影响力的故事的未来。
在线设备引发了所有用户的隐私担忧,但儿童尤其脆弱,并享有特殊的法律保护。消费者权益倡导者已经发出警报,警告玩具不安全的无线互联网连接——无论是直接通过 Wi-Fi,还是通过蓝牙连接到具有互联网访问权限的智能手机或平板电脑。
作为在安全、执法和应用技术方面拥有学术和实践经验的人,我知道这些担忧并非假设。以下是物联网玩具危害儿童安全和隐私的四个例子。
1. 不安全的无线连接
一些“物联网”玩具可以连接到智能手机应用程序,而无需任何形式的身份验证。因此,用户可以下载一个免费应用程序,找到附近相关的玩具,然后直接与正在玩该玩具的孩子进行通信。2015 年,安全研究人员发现,互联网芭比娃娃 Hello Barbie 自动连接到不安全的 Wi-Fi 网络,这些网络广播的网络名称为“Barbie”。攻击者可以很容易地设置一个名为“Barbie”的 Wi-Fi 网络,并直接与毫无戒心的孩子进行通信。
英国消费者监督机构在 2017 年透露,不安全的蓝牙连接到 Toy-Fi Teddy、I-Que Intelligent Robot 和 Furby Connect 玩具也会发生同样的事情。
玩具监视儿童的能力——即使按预期使用并连接到玩具制造商的官方网络——也违反了德国的反监控法。2017 年,德国当局宣布 My Friend Cayla 娃娃是“非法间谍设备”,命令商店将其下架,并要求父母销毁或禁用这些玩具。
不安全的设备不仅允许攻击者与儿童交谈:玩具也可以与其他联网设备交谈。2017 年,安全研究人员劫持了一个 CloudPets 连接的毛绒动物,并使用它通过同一房间的亚马逊 Echo 下订单。
2. 追踪儿童的行动
一些联网玩具具有GPS,就像健身追踪器和智能手机中的 GPS 一样,即使使用者是儿童,也可能泄露使用者的位置。此外,一些玩具使用的蓝牙通信可以被远至 30 英尺的地方检测到。如果该范围内的某人寻找蓝牙设备——即使他们只是想将自己的耳机与智能手机配对——他们也会看到玩具的名称,并知道附近有孩子。
例如,挪威消费者委员会发现,面向儿童销售的智能手表正在未加密的情况下存储和传输位置,从而允许陌生人追踪儿童的行动。该组织在其国内发布了警报,但这一发现导致德国当局禁止销售儿童智能手表。
3. 数据保护不力
联网玩具配备了摄像头,可以观看孩子,麦克风可以倾听孩子的声音,记录他们所见所闻。有时,他们会将这些信息发送到公司服务器,服务器会分析输入内容,并发送回有关玩具应如何响应的指示。但是,这些功能也可能被劫持,以监听家庭对话或拍摄儿童的照片或视频,而孩子或父母永远不会注意到。
玩具制造商并不总是确保数据被安全地存储和传输,即使法律要求这样做:2018 年,玩具制造商 VTech 因未能履行其加密私人数据的承诺以及违反美国儿童隐私保护法而被处以 65 万美元的罚款。
4. 与第三方合作
玩具公司还与其他公司共享他们收集的有关儿童的信息——就像 Facebook 与剑桥分析公司和其他公司共享其用户数据一样。
他们也可能偷偷地与孩子们分享来自第三方的信息。例如,一家玩具公司因与迪士尼的业务关系而在挪威和美国都受到抨击,因为 My Friend Cayla 娃娃被编程为与孩子们讨论所谓的娃娃最喜欢的迪士尼电影。父母没有被告知这种安排,批评者称这相当于玩具中的“产品植入”式广告。
父母可以做什么?
在我看来,根据 FBI 的消费者建议,父母在购买联网玩具之前应仔细研究,并在将这些设备带入家中之前评估其功能、运行情况以及安全和隐私设置。如果父母(如果不是玩具公司)没有采取适当的保护措施,儿童将面临风险,无论是个人还是通过收集有关儿童活动的汇总数据。
本文最初发表于The Conversation。阅读原文。