当前位置:首页 > 物联网 > 智能应用
[导读]以下这篇文章是由美国联邦调查局(FBI)对媒体发出,关于物联网玩具在安全问题方面的公告注意事项。虽然文章环境是在美国,但仍值得国内读者参考;同时,在选购技术结构类似的物联网产品时,这些建议原则也一样适用。

 以下这篇文章是由美国联邦调查局(FBI)对媒体发出,关于物联网玩具在安全问题方面的公告注意事项。虽然文章环境是在美国,但仍值得国内读者参考;同时,在选购技术结构类似的物联网产品时,这些建议原则也一样适用。

因为是美国政府公报的关系,所以语句多少有点“官式”;我们在翻译过程中已经在不损及原意的前提下予以软化,如果有任何问题的话请参阅原文。其中部分仅适用于美国的信息,则有另外标示。

FBI建议消费者在购入智能物联网互动玩具、并且带到家中(或是其他应注意安全的环境)之前,先考虑关于安全方面的问题。

许多所谓的智能玩具或儿童娱乐设备,都会根据和使用者的互动内容,来学习并改变它们自己的行为;这类玩具(以下均如此通称)多半使用了传感器、麦克风、摄影镜头、数据储存组件,并且具备一些包括语音识别或GPS地理定位之类的功能。这些功能的存在,可能会在儿童无意间透露许多个人信息,对于个人隐私和安全带来风险。

为什么这一点对家庭很重要?

不同类型的玩具,会有不同的功能和配备。例如内建麦克风的玩具,就可能在一定范围之内录下周围的对话;例如小孩的姓名、学校、喜好、以及最近会参与的活动等信息,也可能因为与玩具对话、或是在附近的正常对话而泄漏出去。

这样的数据记录能力、再加上玩具本身与Internet或其他设备之间的联机功能,对于这些数据、甚至个人实体的安全,都可能造成影响。当我们在在线注册玩具、设定个人账号时,通常可能会提供姓名、出生日期、照片、住址等个人信息。

此外,有些公司还会收集大量的其他个人资料,包括语音消息、对话记录(编按:例如客服电话录音)、过去和现在的所在地理位置、网络浏览历史、以及所在的网络IP地址等等。

外型特征和个人喜好之类的资料,可能被有心人士用于取得儿童信任。

如果上述这些数据曝光,就可能导致儿童身分遭到冒用;此外,诸如GPS地理位置、取自个人照片或影片的外型特征、以及个人喜好之类的数据,也可能被有心人士用于取得儿童的信任,造成更进一步的风险。

消费者在购买玩具之前,最好可以检视一下厂商提供的使用协议书、隐私权政策(编按:一般玩具大厂的网站上会有,只是不一定有中文版),以及厂商是否揭露用户数据会被传送到哪里去、储存在哪里、会不会被转送给哪些第三方厂商。

许多厂商往往会因为赶着让产品上市、或是为了简化玩具的操作方式,而“忘了”补上这些声明,所以消费者最好能在购买之前上网做功课,看看是否已经有安全专家或评鉴机构提出问题或抱怨。

为什么物联网玩具容易有安全问题?

一般来说,来自儿童和玩具之间的互动或对话信息,多半会被传送到玩具厂商或开发者的服务器或云端空间储存;有些时候,负责管理语音识别软件的第三方厂商也会收集这些资料。

如果厂商没有妥善运用数字密钥和编码技术来保护,这些包括录制语音、网站密码(通常来自家长用的玩具管理app)、住家地址、Wi-Fi无线网络相关信息、或是其他敏感个资也可能会在储存或传送过程中流出。

通常智能玩具会以下列两种方式之一来物联网:

►直接物联网:透过Wi-Fi无线基地台连上网络;

►间接物联网:透过蓝牙连结Android或iOS设备来物联网。

所以,玩具本身、相关app软件、以及环境中Wi-Fi无线网络的安全机制,都会直接影响整体的安全性;如果玩具、基地台、以及对外网络联机之间的通讯内容经过加密,可以避免黑客借助破解玩具、或是侧录通讯和对话内容来取得个资。

由于使用蓝牙联机的玩具,通常在和其他移动设备配对的过程中,不会有透过辨识码或密码来认证的功能,所以更容易有不明人士接掌玩具操控、甚至借机直接跟小孩互动的状况发生。

同样的,如果玩具的网络联机功能不够安全,也可能会有类似上述的情形。

有哪些消费者保护法可以保护我的小孩?

编按:本节为美国相关内容,仅供参考之用。

针对13岁以下儿童设计的网站和在线服务经营者、以及已知会收集13岁以下儿童个人资料的其他网站和服务,儿童在线隐私保护法案(Children’s Online Privacy Protection Act,COPPA)都已经有相关的信息保护要求;2017年6月21日,美国公平贸易委员会(FTC)也针对物联网玩具和相关服务更新了相关规定,要求厂商必须遵守COPPA,并确实在物联网玩具本身,以及相关app、地理定位、以及网络语音(VoIP)等功能上加入数据防护设计。

如果厂商不对物联网玩具进行合理的数据保护措施,可能会遭到FTC依据该委员会法案5(a)部分条文(主旨为“禁止不公平或虚假市场行为”)的追究。FBI也鼓励消费者对于目前法律有所规范、或是尚未规范的玩具和网络服务环境进行更多了解。

我可以做些什么?

FBI建议消费者在购买物联网玩具之前,至少考虑下列的各项建议:

►上网搜寻了解下列(和其他)已知的安全问题;

►只在已确知安全的无线网络环境下使用物联网玩具;

了解该玩具的网络联机安全措施:

►在进行蓝牙联机时使用认证码或密码;

►在透过网络联机,将玩具上的数据传送到远程服务器或云端服务时,必须将数据加密;

►了解该玩具是否可以透过网络接收韧体更新、软件更新、以及安全漏洞修补程序;

►如果可以的话,请确认该玩具是否已经执行最新版本、并且已经加上所有的安全漏洞修补程序;

►了解传送给厂商会被储存在何处(例如该厂商、第三方服务、或是两者均有),以及这些公司是否有过去的相关安全记录;

详读玩具厂商与第三方服务商的隐私政策与相关宣告,并考虑下列事项:

►如果该厂商遭到网络攻击而损失数据,会通知消费者吗?

►如果玩具被发现有安全漏洞,会通知消费者吗?

►你的数据会被存在哪里?

►谁可以接触你的数据?

►如果厂商的隐私权政策和相关宣告有所修改,会通知消费者吗?

►如果你有问题或疑虑,可以找得到厂商的公开联络信息吗?

►如果家长用app有监控功能,请用它密切关注小孩和玩具之间的互动内容(例如互相对话、或是玩具录下小孩声音);

►在不使用玩具时,请关闭电源,特别是内建麦克风或摄影镜头的款式;

►使用安全强度够高的密码来设定账号,建议将英文字母大小写、数字、以及特殊符号混合使用;

►在开设帐号时,仅提供最低限度的个人资料;有些服务会要求输入小孩的生日或喜好,以换取额外的功能,请多考虑。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭