過去曾有連網玩偶因後端的資料庫被駭,導致200萬筆的親子錄音資料被竊。示意圖,與新聞事件無關。

美國聯邦調查局(FBI)周二發佈消費者公告,提醒父母具備攝影機、麥克風、感測器的連網玩具可能為兒童帶來隱私和安全風險。
 
FBI指出,現行所謂的智慧型玩具和娛樂裝置號稱可根據使用者互動學習並型塑行為,但這類玩具搭載的感測器、麥克風、相機、資料儲存及多媒體能力,像是語音辨識和GPS等,可能因為蒐集大量個人資訊被不當外洩,使孩童的隱私及安全性造成風險。
 
FBI指出,當使用者新增帳號時,就需要輸入姓名、照片、住家地址等個人資訊。此外,業者還蒐集其他資料,包括語音訊息、對話錄音檔、過去及即時所在地點、連網紀錄、網路IP等。這些資訊一旦曝光可能引發兒童身份詐欺風險,而敏感資訊包括GPS地點、相片或影片等可供辨識身份的資訊、個人喜好等也可能騙取兒童信任,進而綁架或傷害孩童。
 
FBI警告,用戶個人資料包括錄音檔、app密碼、住址、Wi-Fi密碼等個人資訊儲存在玩具或app或第三方服務(如語音辨識)廠商伺服器、雲端服務上,若未以加密或數位憑證防護,可能為駭客可乘之機。此外,這些玩具的連網管道,包括Wi-Fi及連接Android或iOS等連網裝置的藍牙,都可讓駭客攔截取得隱私資訊。
 
為此,FBI建議消費者在使用連網玩具時,必須了解玩具提供的安全措施、是否經常更新軟體或韌體、用戶資料儲存在何處,注意玩具的攝影及錄音行為,並在玩具在未使用時確保關閉,同時具備良好的使用習慣,包括只使用信賴且經過加密的Wi-Fi AP連網,使用不重覆使用的強密碼。
 
連網玩具變成恐怖監控工具已經不是危言聳聽。2015年底安全專家發現知名玩具連網芭比加密法太弱及伺服器漏洞,可能導致孩童錄音資料外洩。CloudPet製造商則發現後端資料庫MongoDB被駭導致200萬筆親子語音檔被存取。今年初德國因為類似的風險,對美國連網娃娃My Friend Cayla發佈禁售令,並建議已買的消費者銷毁。

 


Advertisement

更多 iThome相關內容