警惕联网智能语音玩具!易被黑客窃取信息
扫描二维码
随时随地手机看文章
据外媒报道,CloudPets 制造商 Spiral Toys 的儿童语音识别和账户信息存在暴露隐患。攻击者只需掌握一定的 Web 搜索技能,就能轻易窃取和勒索用户数据。对于那些希望通过联网毛绒语音玩具来吸引孩子兴趣的家长们来说,这显然不是一个好消息。网络安全专家 Troy Hunt、以及 Vice 网络安全副刊 Motherboard 在报告中指出,厂家竟然将 80 万用户数据存在一个开放数据库中,无需密码就能被任何人访问到包含电子邮件地址在内的私密信息(密码也可以被轻易猜中)。
此外,近 220 万语音记录未被妥善安全存储于线上,黑客们甚至可以通过猜测 URL(网络资源定位符)的方式进行“收听”。
在这份报告发布两周前,德国监管部门向家长们发出了警告,指明其联网玩具(My Friend Cayla)可能会泄露孩子们的隐私。
虽然暂无 Cayla 玩偶数据流出的报告,但大家对于孩童私人信息泄露的担忧已有多年,尤其在孩之宝发布互动式的 Hello 芭比玩偶之后,研究人员即声称其有网络安全缺陷。
其它厂家的联网儿童玩具也被指容易被黑客入侵,包括 VTech 的 Learning Lodge app 和 Fisher-Price 智能玩具。