互联网玩具惹祸，美国泰迪熊泄漏大量家长和儿童隐私数据

qwer20

不久前，德国监管机构要求消费者立即停止使用品牌为“我的朋友Cayla”（My Friend Cayla）的洋娃娃，因为担忧玩具体内的联网设备可能被别有用心的黑客用来监视儿童和家长。现在这种担忧在美国变成了可怕的现实。
出事的是来自品牌“云宠物”（CloudPets）的泰迪熊（teddy bears），一款可以连接互联网的智能玩具。

根据网络安全研究员Troy Hunt提供的一份调查报告，从去年12月25日到今年1月7日，“云宠物”的超过82万个用户的帐户被泄漏，其中包括220万条语言信息。
在此期间，“云宠物”的制造商把用户的数据储存在一个任何人不需要身份认证和密码就可以访问的云端数据库中，导致大量数据信息，包括用户的姓名、地址、电子邮箱及密码被多次查看，甚至被网络罪犯盗走。现在网上已经出现几个帖子，对“云宠物”用户进行敲诈勒索，要求用户付钱赎回被犯罪分子恶意储存的语音文件。

那么，这款玩具是怎么导致这样的恶果出现的呢？
“云宠物”（Cloud Pets）玩具允许父母和孩子通过安装在泰迪熊身体里的麦克风来传递语音信息。首先家长要在自己的手机上下载“云宠物”的应用（App），在这个过程中，一些信息，如电子邮件、孩子的姓名，包括照片，就已经进入到了云端数据库。

具体的操作程序是这样的，家长通过自己手机上的“云宠物”App录下自己要对孩子说的话，然后发送出去。另一端的泰迪熊玩具通过连接互联网接收到家长的语音后播放出来，这样抱着泰迪熊的孩子就能听到了；反过来，孩子也可以对着泰迪熊说话，这些话可以传递到家长的手机里，家长通过“云宠物”的App可以听到孩子的声音。
问题出在，家长和孩子的对话内容都进入到了玩具公司的云端数据库里，现在有些落到了网络罪犯的手里，成为敲诈用户的把柄。

目前这一恶性网络信息泄露事件已经被CNN等多家媒体曝光，引起消费者的关注和不安，有消费者反映，自己的“云宠物”App被黑客攻入了，不停地收到陌生人的邮件，但是无法“去掉”这个人；还有人说自己的“云宠物”账号被黑客攻入，连累自己手机里的数据被黑了。
目前“云宠物”的制造商还没有对泄密事件做出回应。
不管怎样，想到大量的个人，特别是孩子的私人信息落入陌生人，甚至是网络罪犯手里，真是令人不寒而栗。所以，最好的保护家人，特别是保护孩子的办法，就是远离这些能联网的“智能”玩具。
远方原创，任何媒体、微信公众号、教育机构未经授权不得转载。转载授权请通过微信公众号“远方老师在美国（yuanfang-usa)”联系