警惕聯(lián)網(wǎng)智能語音玩具!易被黑客竊取信息
據(jù)外媒報道,CloudPets 制造商 Spiral Toys 的兒童語音識別和賬戶信息存在暴露隱患。攻擊者只需掌握一定的 Web 搜索技能,就能輕易竊取和勒索用戶數(shù)據(jù)。對于那些希望通過聯(lián)網(wǎng)毛絨語音玩具來吸引孩子興趣的家長們來說,這顯然不是一個好消息。網(wǎng)絡(luò)安全專家 Troy Hunt、以及 Vice 網(wǎng)絡(luò)安全副刊 Motherboard 在報告中指出,廠家竟然將 80 萬用戶數(shù)據(jù)存在一個開放數(shù)據(jù)庫中,無需密碼就能被任何人訪問到包含電子郵件地址在內(nèi)的私密信息(密碼也可以被輕易猜中)。
此外,近 220 萬語音記錄未被妥善安全存儲于線上,黑客們甚至可以通過猜測 URL(網(wǎng)絡(luò)資源定位符)的方式進行“收聽”。
在這份報告發(fā)布兩周前,德國監(jiān)管部門向家長們發(fā)出了警告,指明其聯(lián)網(wǎng)玩具(My Friend Cayla)可能會泄露孩子們的隱私。
雖然暫無 Cayla 玩偶數(shù)據(jù)流出的報告,但大家對于孩童私人信息泄露的擔(dān)憂已有多年,尤其在孩之寶發(fā)布互動式的 Hello 芭比玩偶之后,研究人員即聲稱其有網(wǎng)絡(luò)安全缺陷。
其它廠家的聯(lián)網(wǎng)兒童玩具也被指容易被黑客入侵,包括 VTech 的 Learning Lodge app 和 Fisher-Price 智能玩具。