A2:综合
看似先进而富有童趣的智慧玩具,其背后可能隐藏着极易被忽略的安全隐患。在“数据收集”已成洪水猛兽的今天,成人频遇骚扰电话、个人信息被泄露事小,若孩子的身心健康被错误引导,后果得不偿失。 无线网络、传感器无处不在,大小家电、汽车都开始具有连接性。显然,物联网让生活变得方便,但并非全是积极的。 为什么黑客会对互联网玩具感兴趣呢?显然是出售隐私信息带来的巨大利润驱使。 □ 本报记者 张丽娜 连网或带来隐患 有趣又好玩还能开发智力的智慧玩具,近日突然被迎头泼了一瓢冷水。 据中新网报道,近日,欧盟和美国消费者监督机构宣布,他们针对数个智慧玩具提出申诉,因这些玩具可能会“监视”他们的家和孩子,有违反隐私和数据保护法的疑虑。据欧洲消费者组织和美国电子数据保密中心介绍,被申诉的包括MyFriendCayla、i-QUE智慧机器人和HelloBarbie芭比娃娃等智慧玩具。 代表挪威消费者委员会的某顾问公司表示,由洛杉矶公司GenesisToys制造的联网娃娃Cayla和i-QUE都可通过手机或平板计算机与用户做连接,HelloBarbie则可连上无线网络。 电子数据保密中心和美国其他监督机构在申诉书上表示:“从目的和设计来看,这些玩具会记录和搜集孩童的私下对话,并在没有限制的情况下搜集、使用或公开个人信息。”他们表示,“在没有有意义的数据保护标准之下,这些玩具散布在美国各地的家中,让孩童暴露在长时间遭监视的环境中。对美国儿童的安全造成威胁。” 数据收集泄漏隐私 对很多消费者来说,玩具连个网,似乎没什么大不了。“我儿子用的电话手表随时都能在线,这差不多也是他最喜欢的‘玩具’了。”北京的孙女士告诉记者,“难道这里面也有安全隐患吗?玩具连网跟用电脑上网有什么区别?” 记者了解到,去年,美国某公司推出的一款能与孩子聊天的智能芭比遭到媒体严重斥责,因为它内置的语音功能会被用于数据收集,从而泄漏用户隐私。而根据《美国儿童网络隐私保护法》,商业网站必须经过家长同意才可获取13岁以下儿童的个人信息。但将这个问题放及玩具厂商时,则非常容易打擦边球。与此同时,家长也往往会忽略信息收集问题。 通俗地说,将一个芭比娃娃连上互联网,会有被“黑掉”的风险。而玩具自带的APP可以用芭比娃娃的名义自动连接到任何不安全的Wi-Fi网络,允许攻击者建立一个恶搞网络,并且拦截数据。 而更让人担心的是,现在,没有哪家玩具制造商可以保证他们的产品是无法被破解入侵的。这些公司最多只能表明,他们能够在漏洞出现时快速做出响应。 黑客入侵不仅是恶作剧 黑客入侵玩具,这并不是耸人听闻的事。去年,玩具制造商伟易达的“学习小屋”,有超过1100万个账户被黑客入侵。超过630万个孩子的姓名、生日、性别以及照片被泄漏。为什么黑客会对互联网玩具感兴趣呢?专业人士介绍,出售隐私信息能够带来巨大的利润。互联网玩具通常需要创建账户,这其中包含大量个人信息,同时生成的数据能够作为用户行为模式的研究素材,这显然是一些商业公司非常感兴趣的数据。近年来,不断发生的婴儿监视器、健身追踪器被黑事件,显然不是单纯的恶作剧。 安全专家还表示,互联网玩具之所以容易被入侵,是因为它们更像是一款简单的电脑,相比主流操作系统更容易入侵,同时厂商的应对能力也不够及时。如果类似事件频繁发生,那么互联网玩具的未来则会充满荆棘。 记者了解到,近年来遭到申诉的智慧玩具产品多产自欧美,主要面向欧美市场,并未对中国市场引起太大影响。但近年来,处于转型升级中的中国玩具企业,有不少正在大力研发智慧玩具,未来很有可能也将涉及对儿童个人信息获取的道德乃至法律问题,甚至面临不法分子非法利用的危险。专家认为,如何从以上事件中吸取教训,规避风险,更好地保护消费者的权益及企业自身品牌,对国内厂商是一次考验。