警惕聯(lián)網(wǎng)智能語音玩具！易被黑客竊取信息

據(jù)外媒報(bào)道，CloudPets 制造商 Spiral Toys 的兒童語音識(shí)別和賬戶信息存在暴露隱患。攻擊者只需掌握一定的 Web 搜索技能，就能輕易竊取和勒索用戶數(shù)據(jù)。對(duì)于那些希望通過聯(lián)網(wǎng)毛絨語音玩具來吸引孩子興趣的家長(zhǎng)們來說，這顯然不是一個(gè)好消息。網(wǎng)絡(luò)安全專家 Troy Hunt、以及 Vice 網(wǎng)絡(luò)安全副刊 Motherboard 在報(bào)告中指出，廠家竟然將 80 萬用戶數(shù)據(jù)存在一個(gè)開放數(shù)據(jù)庫中，無需密碼就能被任何人訪問到包含電子郵件地址在內(nèi)的私密信息(密碼也可以被輕易猜中)。

此外，近 220 萬語音記錄未被妥善安全存儲(chǔ)于線上，黑客們甚至可以通過猜測(cè) URL(網(wǎng)絡(luò)資源定位符)的方式進(jìn)行“收聽”。

在這份報(bào)告發(fā)布兩周前，德國(guó)監(jiān)管部門向家長(zhǎng)們發(fā)出了警告，指明其聯(lián)網(wǎng)玩具(My Friend Cayla)可能會(huì)泄露孩子們的隱私。

雖然暫無 Cayla 玩偶數(shù)據(jù)流出的報(bào)告，但大家對(duì)于孩童私人信息泄露的擔(dān)憂已有多年，尤其在孩之寶發(fā)布互動(dòng)式的 Hello 芭比玩偶之后，研究人員即聲稱其有網(wǎng)絡(luò)安全缺陷。

其它廠家的聯(lián)網(wǎng)兒童玩具也被指容易被黑客入侵，包括 VTech 的 Learning Lodge app 和 Fisher-Price 智能玩具。