這只毛絨泰迪熊似乎是無(wú)害的,但黑客們卻可以把它變成監(jiān)視孩子的工具。
據(jù)亞馬遜表示,它已經(jīng)將一款智能玩具CloudPets從其平臺(tái)上下架。研究人員稱其平臺(tái)上的該款玩具充滿了安全漏洞。在上周,沃爾瑪和Target也停止了銷售這款玩具。而亞馬遜則在周二早上開始移除CloudPets。
就在這一決定發(fā)布的前一天,互聯(lián)網(wǎng)非營(yíng)利組織Mozilla與亞馬遜進(jìn)行了接觸,稱其研究顯示了CloudPets的新漏洞。
Mozilla的宣傳副總裁Ashley Boyd在一份聲明中說(shuō):“在一個(gè)數(shù)據(jù)泄露變得越來(lái)越常規(guī)的世界里,像CloudPets這樣的產(chǎn)品仍然在商店的貨架上出售,我越來(lái)越擔(dān)心孩子們的隱私和安全。”
這并不是亞馬遜第一次因?yàn)殡[私問(wèn)題而停止銷售產(chǎn)品。去年7月,這家電商零售巨頭暫停了銷售Blu手機(jī)——這是當(dāng)時(shí)最暢銷的手機(jī)之一,原因是研究人員在這款流行的設(shè)備上發(fā)現(xiàn)了間諜軟件。
聯(lián)網(wǎng)設(shè)備往往會(huì)因?yàn)槎喾N原因容易遭到攻擊,無(wú)論是因?yàn)槟J(rèn)密碼、開發(fā)者從不進(jìn)行安全更新,還是用戶從未安裝更新等原因。今年3月,美國(guó)消費(fèi)者產(chǎn)品安全委員會(huì)對(duì)聯(lián)網(wǎng)設(shè)備(物聯(lián)網(wǎng))的危險(xiǎn)展開了調(diào)查。與此同時(shí),美國(guó)國(guó)會(huì)議員們還提出了一項(xiàng)監(jiān)管智能設(shè)備的法案。
向兒童銷售聯(lián)網(wǎng)玩具是一個(gè)特別的問(wèn)題,因?yàn)樗鼮榧议L(zhǎng)們開辟了一個(gè)新的隱私問(wèn)題領(lǐng)域。在“My Friend Cayla”玩具因違反了隱私規(guī)定,在沒有征得父母同意的情況下記錄談話內(nèi)容之后,德國(guó)現(xiàn)在已經(jīng)禁止了這個(gè)玩具,并要求任何仍擁有它的父母銷毀它。
由Spiral Toys制造的CloudPets是一款可以通過(guò)藍(lán)牙連接的聊天玩具,它可以通過(guò)藍(lán)牙使用語(yǔ)音錄音和在線APP。
但在2017年,黑客們得以訪問(wèn)到CloudPets的數(shù)據(jù)庫(kù),其中包含了來(lái)自兒童的電子郵件地址、密碼和語(yǔ)音記錄,這些網(wǎng)絡(luò)罪犯至少進(jìn)行了兩次敲詐勒索以要求贖金。這次事故影響了80多萬(wàn)人。
Mozilla曾與網(wǎng)絡(luò)安全研究公司Cure53合作,了解CloudPets在2017年最初的入侵后仍然存在哪些漏洞。他們發(fā)現(xiàn),CloudPets一年前的藍(lán)牙漏洞仍然是開放的。
該公司在3月份對(duì)漏洞進(jìn)行了測(cè)試,發(fā)現(xiàn)CloudPets并沒有達(dá)到安全標(biāo)準(zhǔn)。
研究人員在報(bào)告中寫道:“該公司顯然不關(guān)心用戶的安全和隱私受到侵犯,也不愿意對(duì)善意的攻擊報(bào)告做出回應(yīng),這進(jìn)一步促使黑客對(duì)他們的用戶進(jìn)行惡意攻擊。”
研究人員還發(fā)現(xiàn),CloudPets的移動(dòng)APP將用戶推薦到一個(gè)名為“mycloudpets.com/tour”的網(wǎng)站上,該網(wǎng)站目前正在出售,可能會(huì)被潛在的犯罪分子重定向到網(wǎng)絡(luò)詐騙中。
CloudPets還有第三個(gè)弱點(diǎn),潛在的黑客可以在沒有任何安全檢查的情況下,為玩具安裝自定義軟件。這種軟件能讓黑客控制玩具以及由此產(chǎn)生的數(shù)據(jù)。
CloudPets的iOS APP上一次更新是在2017年5月,安卓APP是在2018年1月。
由CloudPets帶來(lái)的安全問(wèn)題讓人們對(duì)智能玩具產(chǎn)生了眾多質(zhì)疑。
Mozilla表示:“我們敦促賣家或制造商考慮建立新的或改進(jìn)的系統(tǒng),以確保你的產(chǎn)品,尤其是那些收集兒童信息的產(chǎn)品,有基本的做法來(lái)尊重消費(fèi)者對(duì)他們的信任。”
(編譯/雨果網(wǎng) 康杰煒)