到 2027 年,全球智能玩具市场有望实现两位数的增长,超过 240 亿美元。但是,当连接性、数据和计算结合在一起时,隐私和安全问题就会出现。网络安全公司 ESET 提供了有关在进入连接到互联网的玩具世界之前需要研究什么的信息。
什么是智能玩具以及与这些玩具相关的网络风险?
智能玩具已经存在好几年了。与任何物联网设备一样,这些玩具背后的理念是使用连接性和设备智能来提供更身临其境、互动和响应更迅速的体验。为此,它们可能具有以下功能:
从孩子那里接收视频和音频的麦克风和摄像头
扬声器和屏幕将音频和视频传回给孩子
蓝牙将玩具连接到已连接的应用程序
与家庭 Wi-Fi 调制解调器的互联网连接
在市场竞争中,制造商可能会忘记安全性,他们的产品可能包含软件漏洞或允许使用不安全的密码。他们可以保存数据并秘密发送给第三方。2019 年初,一项对七种智能玩具的研究发现了 20 个值得注意的问题,其中两个被认为是“高风险”,三个被认为是中等风险。在这些问题中:
帐户创建和登录没有加密,暴露用户名和密码
弱密码策略意味着用户可以选择易于猜测的登录凭据
设备配对(即与另一个玩具或应用程序)通常通过蓝牙完成,无需身份验证。这允许范围内的任何人与玩具连接;可能导致他流式传输攻击性或攻击性内容并向孩子发送操纵性消息。
在某些情况下(例如,儿童监视器),已发现陌生人只需从商店购买另一台设备即可与该地区拥有相同玩具的儿童交流。
理论上,攻击者可以通过向语音激活系统发送语音命令(例如,“Alexa,打开前门”)劫持具有语音功能的智能玩具来接管智能家居。
如何消除智能玩具的隐私和安全风险?
ESET 专家建议在使用存在一定安全和隐私风险的智能玩具时注意以下事项;
购买前彻底研究:检查公众对模型的安全和隐私信息的负面批评或研究。
保护您的调制解调器:此设备是您家庭互联网的中心,可与您家中所有连接互联网的设备进行通信。
关闭设备:为最大程度地降低风险,请在不使用时关闭设备。
感受玩具:还要确保年幼的孩子在监督下使用玩具。
检查更新:如果玩具正在获得更新,请确保它使用的是最新的硬件版本。
选择安全连接:确保设备在通过蓝牙配对时使用身份验证,并使用加密通信让设备与家庭调制解调器通信。
了解数据的存储位置:还可以了解公司在安全方面的声誉。
创建帐户时使用强且唯一的密码。
最大限度地减少您共享的数据量:这样,如果数据被盗和/或公司遭受数据泄露,您就可以减少风险。
领取专属 10元无门槛券
私享最新 技术干货