给孩子挑礼物需谨慎：一个可爱的玩具可能把黑客带到你家

“用指尖改变世界”

My Friend Cayla是一款长发及腰的智能洋娃娃，由美国玩具公司Genesis Toys生产。它可以与孩子们进行对话，并能够记住使用者的名字，还可以回答孩子们提出的各种问题。

但在今年2月份，德国政府监管机构联邦网络局发布消息称，Cayla是一款名副其实的“间谍装置”，并勒令所有家长禁止购买或使用。挪威消费者委员会则表示，Cayla是一款“失败”的玩具。

My Friend Cayla引发了安全专家的担忧

安全专家认为，Cayla内设有蓝牙、摄像头及麦克风等安全系数很低的设备，这导致它很容易遭到黑客入侵，最终沦为窃听工具。

早在去年12月，Cayla就已经收到了来自欧美地区众多用户的投诉。隐私权提倡者声称，Cayla会录制孩子们的对话，这违反了《儿童在线隐私保护法案》。

Cayla并不“孤单”，随着节假日的到来，许多玩具厂商都在忙着推广其生产的智能玩具。它们和Cayla相似，一旦连接到互联网，便能够通过摄像头或者麦克风与孩子们进行互动交流。

网络安全专家则提醒，不安全的联网设备可能遭到黑客入侵，他们可以透过玩具内设的摄像头或麦克风，看到或者听到周围发生的一切。

网络安全公司AlienVault的研究员Javvad Malik说：“家长们首先需要对他们正在购买的东西进行全面的了解，然后再将它送给自己的孩子。这些联网设备中的很多都存在能够被利用的安全漏洞，所以人们必须意识到他们正在购买的产品以及它的安全性。”

这个问题并不新鲜，随着更多的玩具厂商开始推出更多种类的可联网智能玩具，这个问题已经成为了智能电子产品整体发展趋势的一部分。

Furby Connect、Q50以及BB-8均被点名

据咨询公司Gartner估计，在2017年，约有84台联网设备将在全球范围内被使用。与2016年相比，增长了31%，而到2020年这个数字将达到204亿。

独立网络安全研究员Sarah Jamie Lewis表示，许多产品没有采取基本措施确保它们的通信安全，并保护儿童的信息。她说，这些玩具充当了“不受控制的间谍装置”，因为玩具厂商并未对其产品设置一个只允许可信设备连接到互联网的机制。

就拿Hasbro(孩子宝)推出的菲比精灵Furby Connect电子宠物玩具来说，来自英和德国的研究人员最近就发现，身处Furby Connect100英尺范围内的任何人都能够劫持Furby Connect的蓝牙功能，并打开麦克风。

然后是Q50，这是一款适合儿童的智能手表，可以帮助家长们与孩子通信以及对其进行定位。根据Top10V**的报告，Q50中的漏洞允许黑客截获所有的通信信息、远程监控孩子的周围环境以及篡改孩子的地理位置。

而根据最新的测试结果，在本月发行星战BB-8机器人也存在不安全的蓝牙连接。

目前，Q50的生产厂商SinoPro和Cayla的生产厂商Genesis没有回应置评请求。BB-8的生产厂商Sphero则表示，玩具“足够安全”。 Hasbro也表示，Furby Connect符合美国儿童在线隐私保护法，并已经聘请了第三方测试人员对Furby Connect以及对应的应用程序进行安全测试。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。