%e5%9c%96%e8%aa%aa%ef%bc%9a%e4%b8%80%e6%ac%be%e7%94%b1spiral_toys%e5%85%ac%e5%8f%b8%e7%a0%94%e7%99%bc%e7%9a%84%e6%99%ba%e6%85%a7%e7%8e%a9%e5%85%b7%e7%86%8a%e3%80%8ccloudpets%e3%80%8d%e8%bf%91%e6%97%a5%e8%a2%ab%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e7%a0%94%e7%a9%b6%e6%89%80mozilla%e6%8f%ad%e9%9c%b2%e6%9c%89%e8%b3%87%e5%ae%89%e6%bc%8f%e6%b4%9e%ef%bc%8c%e9%81%ad%e7%be%8e%e4%b8%89%e5%a4%a7%e9%9b%b6%e5%94%ae%e5%95%86%e4%b8%8b%e6%9e%b6%e3%80%82%ef%bc%88photo_by_wikimedia%ef%bc%89

智慧玩具洩童隱私 三大零售商急下架

蔡岳宏 2018/06/07 14:07 點閱 8509 次
圖說:一款由Spiral Toys公司研發的智慧玩具熊「CloudPets」近日被資訊安全研究所Mozilla揭露有資安漏洞,遭美三大零售商下架。(photo by Wikimedia)
圖說:一款由Spiral Toys公司研發的智慧玩具熊「CloudPets」近日被資訊安全研究所Mozilla揭露有資安漏洞,遭美三大零售商下架。(photo by Wikimedia)

【台灣醒報記者蔡岳宏綜合報導】智慧玩具熊恐洩漏孩童隱私,美三大零售商急下架!一款由Spiral Toys公司研發的智慧玩具熊「CloudPets」近日被資訊安全研究所Mozilla揭露有資安漏洞,駭客可以利用漏洞輕易地竊取個資,甚至植入間諜軟件來監控消費者。Mozilla和美國三大零售商接觸後,玩具熊已在一周內全部下架,Mozilla副總裁博伊德表示,市面上還有許多像CloudPets的產品,他非常擔心孩子的安全和隱私。

CloudPets是一種內建錄音機和藍芽的智慧玩具,孩童可以利用玩具熊錄製訊息,父母則能使用APP遠端接收並和子女相互溝通。專家發現,駭客能輕易利用藍芽竊取訊息,另外,智慧熊的資訊全部都會上傳到玩具公司的線上資料庫,增加大量個資洩漏的風險,玩具公司的教學網站上登入的消費者資料也曝露在危險中。專家還指出,只要駭客植入間諜韌體,玩具熊就能監控孩童的舉動。

據估計,CloudPets洩漏了2百萬對父母和子女的語音資料,和80萬筆email和密碼等資訊。事實上,根據《BBC》報導,CloudPets早在2017年就發生4起個資洩漏事件,當時駭客利用竊取的個資來和玩具公司勒索贖金。對此,博伊德表示,公司很明顯完全不在乎消費者的安全和隱私。

博伊德向《每日郵報》表示,CloudPets凸顯即使一個只能簡易傳輸的玩具都能引發安全和隱私的危險。他說,「在資料洩漏日益頻繁的當今社會,還有很多像 CloudPets 的產品仍然在商店貨架上販售,我非常擔心孩子們的隱私和安全。」美三大零售商亞馬遜、沃爾瑪和目標百貨收到Mozilla報告後都已宣佈下架所有「CloudPets」產品。



可用鍵盤操作