■ 英国消费者组织「Which?」点名警告四款具备物联网功能的玩具有被入侵的危险。图片取自各玩具商官网
本报讯
在2017年圣诞购物季度来临之前,英国消费者权益组织“Which?”警告家长,把具备连线上网(物联网)的玩具给予子女有一定的危险,并以儿童安全为由,要求禁止售卖那些有已知保安或隐私风险的玩具。
据网站TechCrunch报道,组织在过去12个月与保安研究人员合作,调查多款在各大零售商有售的热门蓝牙或Wi-Fi玩具。研究人员在其中几款玩具找到“令人忧虑的漏洞”,“等同让任何人经由玩具与小朋友交谈。”
四款被点名的玩具是: Furby Connect、I-Que Intelligent Robot、Toy-fi Teddy 以及CloudPets毛公仔。
CloudPets在今年二月被发现,生产商在一个公众可取用的数据库里,储存了玩具收录小朋友及家长未有加密的数以万计录音,备受保安专家批评。要取用这些录音并不需要核实身分。数据其后已被删除及赎回。
“Which?”指出在所有个案中,是太容易让别人不法地把他们的器材连上这些玩具,并利用它来与小朋友交谈。组织特别强调蓝牙连线没有妥善保安,指它们没有规定用户在连接时要输入密码、数字密码或其他认证。该组织在报告中指出:“这些人根本不需要特别的技能来『黑侵』你子女的玩具。蓝牙射程有限,通常有十米,因此即时关注是在附近别有用心的人。但外面是有方法把蓝牙有效距离延长,绝对有可能有人在车上设立流动系统,在街上搜刮未有妥善保安的玩具。” 至于Furby方面,“Which?”的外界专家相信,由于玩具在设计上的一项漏洞,它是可以让别人把它韧体改写变成一部偷听机器(漏洞没有被公开)。
“Which?”形容今次的发现只是“冰山一角”,组织并引述一些欧盟监管机构对儿童物联网玩具所提出的关注。比如美国联邦调查局在今年夏天亦向消费者发出警告,指物联网玩具“由于可能在不为意下披露大量个人资料,是可以对儿童的隐私和安全构成威胁”。
