圖說:一款由Spiral Toys公司研發的智慧玩具熊「CloudPets」近日被資訊安全研究所Mozilla揭露有資安漏洞,遭美三大零售商下架。(photo by Wikimedia)
【台灣醒報記者蔡岳宏綜合報導】智慧玩具熊恐洩漏孩童隱私,美三大零售商急下架!一款由Spiral Toys公司研發的智慧玩具熊「CloudPets」近日被資訊安全研究所Mozilla揭露有資安漏洞,駭客可以利用漏洞輕易地竊取個資,甚至植入間諜軟件來監控消費者。Mozilla和美國三大零售商接觸後,玩具熊已在一周內全部下架,Mozilla副總裁博伊德表示,市面上還有許多像CloudPets的產品,他非常擔心孩子的安全和隱私。
CloudPets是一種內建錄音機和藍芽的智慧玩具,孩童可以利用玩具熊錄製訊息,父母則能使用APP遠端接收並和子女相互溝通。專家發現,駭客能輕易利用藍芽竊取訊息,另外,智慧熊的資訊全部都會上傳到玩具公司的線上資料庫,增加大量個資洩漏的風險,玩具公司的教學網站上登入的消費者資料也曝露在危險中。專家還指出,只要駭客植入間諜韌體,玩具熊就能監控孩童的舉動。
據估計,CloudPets洩漏了2百萬對父母和子女的語音資料,和80萬筆email和密碼等資訊。事實上,根據《BBC》報導,CloudPets早在2017年就發生4起個資洩漏事件,當時駭客利用竊取的個資來和玩具公司勒索贖金。對此,博伊德表示,公司很明顯完全不在乎消費者的安全和隱私。
博伊德向《每日郵報》表示,CloudPets凸顯即使一個只能簡易傳輸的玩具都能引發安全和隱私的危險。他說,「在資料洩漏日益頻繁的當今社會,還有很多像 CloudPets 的產品仍然在商店貨架上販售,我非常擔心孩子們的隱私和安全。」美三大零售商亞馬遜、沃爾瑪和目標百貨收到Mozilla報告後都已宣佈下架所有「CloudPets」產品。
