以下文章經許可轉載自The Conversation,這是一個報道最新研究的線上出版物。
隨著亞馬遜釋出一款面向兒童的 Echo Dot 智慧家居裝置,它正在進入一個繁忙且不斷增長的市場。超過三分之一的美國家庭擁有兒童至少擁有一件“物聯網”連線玩具——例如可以傾聽並回應孩子詢問的可愛生物。還有更多這類裝置即將問世,遍佈世界各地,尤其是在北美。
這些玩具透過無線方式連線線上資料庫,識別語音和影像,識別兒童的提問、命令和請求並做出回應。它們通常被宣傳為能夠改善兒童的遊戲質量,為兒童提供協作遊戲的新體驗,並培養兒童的讀寫、數字和社交技能。
支援科學新聞報道
如果您喜歡這篇文章,請考慮支援我們屢獲殊榮的新聞報道,方式是 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和思想的具有影響力的故事的未來。
線上裝置引發了所有使用者的隱私擔憂,但兒童尤其脆弱,並享有特殊的法律保護。消費者權益倡導者已經發出警報,警告玩具不安全的無線網際網路連線——無論是直接透過 Wi-Fi,還是透過藍牙連線到具有網際網路訪問許可權的智慧手機或平板電腦。
作為在安全、執法和應用技術方面擁有學術和實踐經驗的人,我知道這些擔憂並非假設。以下是物聯網玩具危害兒童安全和隱私的四個例子。
1. 不安全的無線連線
一些“物聯網”玩具可以連線到智慧手機應用程式,而無需任何形式的身份驗證。因此,使用者可以下載一個免費應用程式,找到附近相關的玩具,然後直接與正在玩該玩具的孩子進行通訊。2015 年,安全研究人員發現,網際網路芭比娃娃 Hello Barbie 自動連線到不安全的 Wi-Fi 網路,這些網路廣播的網路名稱為“Barbie”。攻擊者可以很容易地設定一個名為“Barbie”的 Wi-Fi 網路,並直接與毫無戒心的孩子進行通訊。
英國消費者監督機構在 2017 年透露,不安全的藍牙連線到 Toy-Fi Teddy、I-Que Intelligent Robot 和 Furby Connect 玩具也會發生同樣的事情。
玩具監視兒童的能力——即使按預期使用並連線到玩具製造商的官方網路——也違反了德國的反監控法。2017 年,德國當局宣佈 My Friend Cayla 娃娃是“非法間諜裝置”,命令商店將其下架,並要求父母銷燬或停用這些玩具。
不安全的裝置不僅允許攻擊者與兒童交談:玩具也可以與其他聯網裝置交談。2017 年,安全研究人員劫持了一個 CloudPets 連線的毛絨動物,並使用它透過同一房間的亞馬遜 Echo 下訂單。
2. 追蹤兒童的行動
一些聯網玩具具有GPS,就像健身追蹤器和智慧手機中的 GPS 一樣,即使使用者是兒童,也可能洩露使用者的位置。此外,一些玩具使用的藍牙通訊可以被遠至 30 英尺的地方檢測到。如果該範圍內的某人尋找藍牙裝置——即使他們只是想將自己的耳機與智慧手機配對——他們也會看到玩具的名稱,並知道附近有孩子。
例如,挪威消費者委員會發現,面向兒童銷售的智慧手錶正在未加密的情況下儲存和傳輸位置,從而允許陌生人追蹤兒童的行動。該組織在其國內釋出了警報,但這一發現導致德國當局禁止銷售兒童智慧手錶。
3. 資料保護不力
聯網玩具配備了攝像頭,可以觀看孩子,麥克風可以傾聽孩子的聲音,記錄他們所見所聞。有時,他們會將這些資訊傳送到公司伺服器,伺服器會分析輸入內容,併發送回有關玩具應如何響應的指示。但是,這些功能也可能被劫持,以監聽家庭對話或拍攝兒童的照片或影片,而孩子或父母永遠不會注意到。
玩具製造商並不總是確保資料被安全地儲存和傳輸,即使法律要求這樣做:2018 年,玩具製造商 VTech 因未能履行其加密私人資料的承諾以及違反美國兒童隱私保護法而被處以 65 萬美元的罰款。
4. 與第三方合作
玩具公司還與其他公司共享他們收集的有關兒童的資訊——就像 Facebook 與劍橋分析公司和其他公司共享其使用者資料一樣。
他們也可能偷偷地與孩子們分享來自第三方的資訊。例如,一家玩具公司因與迪士尼的業務關係而在挪威和美國都受到抨擊,因為 My Friend Cayla 娃娃被程式設計為與孩子們討論所謂的娃娃最喜歡的迪士尼電影。父母沒有被告知這種安排,批評者稱這相當於玩具中的“產品植入”式廣告。
父母可以做什麼?
在我看來,根據 FBI 的消費者建議,父母在購買聯網玩具之前應仔細研究,並在將這些裝置帶入家中之前評估其功能、執行情況以及安全和隱私設定。如果父母(如果不是玩具公司)沒有采取適當的保護措施,兒童將面臨風險,無論是個人還是透過收集有關兒童活動的彙總資料。
本文最初發表於The Conversation。閱讀原文。