■ 英國消費者組織「Which?」點名警告四款具備物聯網功能的玩具有被入侵的危險。圖片取自各玩具商官網
本報訊
在2017年聖誕購物季度來臨之前,英國消費者權益組織「Which?」警告家長,把具備連線上網(物聯網)的玩具給予子女有一定的危險,並以兒童安全為由,要求禁止售賣那些有已知保安或隱私風險的玩具。
據網站TechCrunch報道,組織在過去12個月與保安研究人員合作,調查多款在各大零售商有售的熱門藍牙或Wi-Fi玩具。研究人員在其中幾款玩具找到「令人憂慮的漏洞」,「等同讓任何人經由玩具與小朋友交談。」
四款被點名的玩具是: Furby Connect、I-Que Intelligent Robot、Toy-fi Teddy 以及CloudPets毛公仔。
CloudPets在今年二月被發現,生產商在一個公眾可取用的數據庫里,儲存了玩具收錄小朋友及家長未有加密的數以萬計錄音,備受保安專家批評。要取用這些錄音並不需要核實身分。數據其後已被刪除及贖回。
「Which?」指出在所有個案中,是太容易讓別人不法地把他們的器材連上這些玩具,並利用它來與小朋友交談。組織特彆強調藍牙連線沒有妥善保安,指它們沒有規定用戶在連接時要輸入密碼、數字密碼或其他認證。該組織在報告中指出:「這些人根本不需要特別的技能來『黑侵』你子女的玩具。藍牙射程有限,通常有十米,因此即時關注是在附近別有用心的人。但外面是有方法把藍牙有效距離延長,絕對有可能有人在車上設立流動系統,在街上搜刮未有妥善保安的玩具。」 至於Furby方面,「Which?」的外界專家相信,由於玩具在設計上的一項漏洞,它是可以讓別人把它韌體改寫變成一部偷聽機器(漏洞沒有被公開)。
「Which?」形容今次的發現只是「冰山一角」,組織並引述一些歐盟監管機構對兒童物聯網玩具所提出的關注。比如美國聯邦調查局在今年夏天亦向消費者發出警告,指物聯網玩具「由於可能在不為意下披露大量個人資料,是可以對兒童的隱私和安全構成威脅」。
