?
其實,這并非CloudPets第一次被發現有安全問題。早在2017年,同款玩具就被爆出數據泄漏事件,超過200萬名兒童及其父母的語音信息、超過80萬條電子郵件及密碼信息被黑客竊取。事隔數月,Mozilla(著名瀏覽器火狐的開發商)聯合網絡安全研究所Cure53進行檢查發現,CloudPets的漏洞問題仍未解決:黑客可以在配套的聯網手機APP中種下木馬程序竊取所有經由玩具傳輸到后臺數據庫的信息。
?
正是本次調查促使沃爾瑪、塔吉特、亞馬遜這三家大型零售商做出了下架CloudPets的決定。目前,涉事玩具公司Spiral Toys并未就此事做出任何回應。
?
本次下架事件再次引起了人們對聯網玩具的安全性能的重視。2017年5月就有一款名為“Cayla”的智能玩偶在德國被禁售,美國FBI發出安全警告,引起了全球各地父母的擔憂。
?
?
?
手機應用安全隱患嚴重
?
國際計算機科學研究所今年對市面上近6千款以“少兒或家庭”為目標的安卓應用進行了分析,發現過半存在違規采集少兒隱私信息的問題。在違規應用中,8.4%未經家長同意違規采集少兒用戶的通訊錄和位置信息;33%將用戶信息開放給外部第三方使用(使用功能受到限制);68.4%涉嫌跨設備平臺身份追蹤。
?
國內家長也需要注意。據相關數據顯示,國內教育APP總量超過7萬個,其中,家長在幼教類APP上的花費在教育類APP中位居榜首。這類軟件會追蹤用戶位置,對兒童人身安全造成顯著威脅。
?
?
?
針對兒童數據保護規范仍待落實
?
目前,各種聯網的智能設備層出不窮,這些包含著大量身份信息甚至是互動信息的設備也將滲透到兒童的生活中。國外專門針對數據泄露的法律法規較為完善的有歐洲新近出臺的GDPR(通用數據保護條例)。
?
而在國內,則主要有《中華人民共和國網絡安全法》、最高人民法院和最高人民檢察院發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等。
?
這兩部法規從獲取用戶個人信息的互聯網企業及個人,到獲取信息后的可處理方式等做了規范,但對于針對違法獲取和處理兒童信息,還沒有具體的處罰措施,所以未來針對兒童的數據安全規范仍然任重而道遠。
?
來源:中外玩具網(ctoy-gdta)
作者:張芷盈
