最新消息
大纪元欧洲新闻网
»»»法国权威机构:联网玩具有安全隐患
法国信息与自由委员会指责香港创世纪工业公司生产的Cayla娃娃存在安全漏洞,严重侵犯隐私。图为一名儿童在和这种娃娃对话。(Rob Stothard/Getty Images)

法国权威机构:联网玩具有安全隐患

圣诞节将近,家长们给孩子选购礼物时要注意了。近年来,联网玩具(也称智能玩具)越来越让人担忧,因为它们非常容易受到黑客攻击。12月4日,法国信息与自由委员会(Cnil)指责香港创世纪工业公司(Genesis Industries)制造的两款联网玩具“由于安全漏洞而严重侵犯隐私”。

这两款玩具是在法国销售的i-Que机器人和Cayla娃娃。生产玩具的香港公司现在有两个月的时间来弥补安全漏洞以符合法国的法律,否则将会遭到罚款。

“检查显示,这家公司收集了很多关于儿童及周围人的个人信息,包括:声音、与玩具的对话内容,这些内容可以作为识别个人身分的数据(如地址、名称等)。注册时应用程序还要求用户填写众多个人信息。”法国信息与自由委员会表示。

联网玩具的安全漏洞

法国信息与自由委员会表示,联网玩具可能会造成多种安全问题。当玩具有麦克风或镜头时,尤其令人担忧,它们可以在孩子不知情的情况下录音录像。

例如,通过测试,法国信息与自由委员会发现,任何智能手机都能与i-Que机器人和Cayla娃娃通过蓝牙连线,并控制它们,无需填写访问代码或密码;也可以通过与玩具连线的电话跟儿童对话,或播放预先录制的声音。该机构的人员发现,“从建筑物外距离9米处的地方,可以用手机通过蓝牙与这两款玩具连线(或配对),无需认证”。

另一个问题是这些玩具收集的信息过多,而且没有经父母同意。收集的信息和地址有可能导致有针对性的广告定位发送。信息与自由全国委员会指出,就Cayla娃娃或i-Que机器人而言,玩具的主人“不知道公司正在将谈话内容传递到位于欧盟之外的服务提供商”。

法国信息与自由委员会(Cnil)指责香港创世纪工业公司(Genesis Industries)生产的Cayla娃娃存在安全漏洞,严重侵犯隐私。(LEON NEAL/AFP/Getty Images)

法国信息与自由委员会(Cnil)指责香港创世纪工业公司(Genesis Industries)生产的i-Que机器人存在安全漏洞,严重侵犯隐私。(Rob Stothard/Getty Images)

联网玩具让全球担忧

去年法国一些协会已经向数据保护机构发出警告。在那之前挪威的消费者协会Forbrukerradet也已谴责了这两款玩具的安全问题。在德国,Cayla娃娃被当局禁止出售。德国还中止了儿童联网手表的销售,这种手表能够对佩戴者进行地理定位。德国电信监管局建议销毁已在使用的这种手表。

不只欧洲担心这个问题。美国联邦调查局(FBI)7月提醒消费者,联网玩具容易受到攻击。美泰儿公司(Mattel)今年10月放弃出售一款名为“亚里士多德”的智能型扬声器。这款玩具能够识别孩子的哭声,并播放音乐。有1万5千人连署签名反对它。2015年底,美泰儿公司出售的智能芭比娃娃“Hello Barbie”已遭到众多批评,这款玩具能够讨论和了解孩子的兴趣,目前仍在美国销售。

数据被盗后果严重

2015年,一名电脑黑客设法获取了伟易达(VTech)公司所产玩具收集到的500万家长及600万儿童的个人资料。在此案中,法国是仅次于美国受影响第二大的国家,有近87万父母的帐户和117万儿童帐户被盗。被盗的信息包括:儿童的姓名、出生日期、家庭地址、电子邮件、密码和安全提示问题,还有孩子照片、对话音频和文字。

2017年,Spiral Toys公司的毛绒玩具也因为严重安全漏洞,被黑客盗取了超过20万儿童的录音。

给父母的安全建议

在法国,针对联网玩具没有具体的法律规定,但是制造商有义务保护所收集的信息。法国信息与自由委员会今年初发表了一份建议表给父母,要他们先了解:

1)什么是联网玩具?

联网玩具采取看似无害的物品形式(娃娃、机器人、婴儿监视器),能够收集信息,并通过无线电波(蓝牙、Wifi)和互联网发送。

2)联网玩具是否会侵犯隐私?

与任何联网物体一样,联网玩具如果不安全使用可能会遇到各种问题。联网玩具收集的通讯和数据可能:

  • 用于有针对性的广告。
  • 被恶意者盗用,用于例如欺诈、身份盗用或骚扰。

3)孩子的“秘密花园”是否受到质疑?

一些玩具提供平台,让家长可以听到孩子们与玩具的对话。如果父母能够更好地控制在线存储的数据,还可以听取孩子们的悄悄话。这种做法可能会损害儿童的隐私或影响孩子与父母之间的信任关系。

4)如何在给孩子之前,加强玩具的安全?

1. 对玩具提供的联网功能保持高度警惕:

    • 检查玩具是否不允许任意连接到它,例如检查玩具与智能手机或互联网的配对是否需要玩具上的手动访问按钮或使用密码。
    • 更改玩具的默认设置(密码、PIN码等)。
    • 对智能手机和互联网盒子(box internet)设置密码以保证访问安全。
    • 使用高强度密码加强玩具在线帐户的访问安全,该密码要与其它帐户密码不同。
    • 检查玩具在听音或向网上传输信息时,是否有提示灯。
    • 查询一下相关信息,确保该玩具不存在已知且容易获取信息的漏洞。
    • 定期进行安全更新。

2. 在注册时尽量少给对方信息:

即使玩具熊或玩具娃娃在视觉上让父母放心,但是它的传感器能收集敏感数据,例如照片或私密交谈。

  • 注册后,只提供给服务器所需的最少信息(例如,如果系统需要确定年龄,则给出随机出生日期)。
  • 为孩子用的玩具创建一个特定的电子邮件地址。
  • 尽可能多地使用假名而不是真实姓名。

3. 断开玩具的联网,删除数据:

  • 在不使用时关闭玩具或避免其接收到敏感数据。
  • 确保能够访问和删除数据。
  • 关闭向社交网络的自动分享。
  • 当玩具不再使用时,清除玩具上和相关在线服务器上的数据。

【大纪元2017年12月18日 记者关宇宁法国报导】

责任编辑:周 仁

相关文章

Pin It on Pinterest

Share This
返回顶部
大纪元德国生活网简介 | 授权与许可 | 版权©2016年大纪元德国生活网 保留所有权利