【中外玩具網(wǎng)?6月6日訊】近日,沃爾瑪、塔吉特、亞馬遜相繼宣布:停售一款名為“CloudPets”的聯(lián)網(wǎng)語音互動玩具,原因是發(fā)現(xiàn)該產(chǎn)品經(jīng)證實存在安全漏洞,涉嫌侵犯兒童隱私。
?
?
?
其實,這并非CloudPets第一次被發(fā)現(xiàn)有安全問題。早在2017年,同款玩具就被爆出數(shù)據(jù)泄漏事件,超過200萬名兒童及其父母的語音信息、超過80萬條電子郵件及密碼信息被黑客竊取。事隔數(shù)月,Mozilla(著名瀏覽器火狐的開發(fā)商)聯(lián)合網(wǎng)絡(luò)安全研究所Cure53進行檢查發(fā)現(xiàn),CloudPets的漏洞問題仍未解決:黑客可以在配套的聯(lián)網(wǎng)手機APP中種下木馬程序竊取所有經(jīng)由玩具傳輸?shù)胶笈_數(shù)據(jù)庫的信息。
?
正是本次調(diào)查促使沃爾瑪、塔吉特、亞馬遜這三家大型零售商做出了下架CloudPets的決定。目前,涉事玩具公司Spiral Toys并未就此事做出任何回應(yīng)。
?
本次下架事件再次引起了人們對聯(lián)網(wǎng)玩具的安全性能的重視。2017年5月就有一款名為“Cayla”的智能玩偶在德國被禁售,美國FBI發(fā)出安全警告,引起了全球各地父母的擔(dān)憂。
?
?
?
手機應(yīng)用安全隱患嚴(yán)重
?
國際計算機科學(xué)研究所今年對市面上近6千款以“少兒或家庭”為目標(biāo)的安卓應(yīng)用進行了分析,發(fā)現(xiàn)過半存在違規(guī)采集少兒隱私信息的問題。在違規(guī)應(yīng)用中,8.4%未經(jīng)家長同意違規(guī)采集少兒用戶的通訊錄和位置信息;33%將用戶信息開放給外部第三方使用(使用功能受到限制);68.4%涉嫌跨設(shè)備平臺身份追蹤。
?
國內(nèi)家長也需要注意。據(jù)相關(guān)數(shù)據(jù)顯示,國內(nèi)教育APP總量超過7萬個,其中,家長在幼教類APP上的花費在教育類APP中位居榜首。這類軟件會追蹤用戶位置,對兒童人身安全造成顯著威脅。
?
?
?
針對兒童數(shù)據(jù)保護規(guī)范仍待落實
?
目前,各種聯(lián)網(wǎng)的智能設(shè)備層出不窮,這些包含著大量身份信息甚至是互動信息的設(shè)備也將滲透到兒童的生活中。國外專門針對數(shù)據(jù)泄露的法律法規(guī)較為完善的有歐洲新近出臺的GDPR(通用數(shù)據(jù)保護條例)。
?
而在國內(nèi),則主要有《中華人民共和國網(wǎng)絡(luò)安全法》、最高人民法院和最高人民檢察院發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等。
?
這兩部法規(guī)從獲取用戶個人信息的互聯(lián)網(wǎng)企業(yè)及個人,到獲取信息后的可處理方式等做了規(guī)范,但對于針對違法獲取和處理兒童信息,還沒有具體的處罰措施,所以未來針對兒童的數(shù)據(jù)安全規(guī)范仍然任重而道遠。
?
來源:中外玩具網(wǎng)(ctoy-gdta)
作者:張芷盈
