不要給孩子買聯網的“智慧玩具”

就在你認為會說話的玩具不會變得更煩人的時候，像Furby Connect和i-Que智慧機器人這樣的新型網際網路連線玩具比它們的前輩更聰明，可以讓你的孩子提問、得到答案、傳送音訊資訊等等。多虧了未修補的安全漏洞，它們也更危險。...

就在你認為會說話的玩具不會變得更煩人的時候，像Furby Connect和i-Que智慧機器人這樣的新型網際網路連線玩具比它們的前輩更聰明，可以讓你的孩子提問、得到答案、傳送音訊資訊等等。多虧了未修補的安全漏洞，它們也更危險。

這些玩具中不僅有許多收集到的資訊可能會被盜，而且其中一些甚至可以讓攻擊者透過玩具與你的孩子交談。當然，很多聯網裝置都有安全問題，但這些裝置都是針對你的孩子的。你真的值得冒險給他們買一個比普通玩具稍微好一點的聯網玩具嗎？

許多玩具都有駭客可以利用的安全漏洞

電腦保安是複雜的。像谷歌、微軟和Facebook這樣的大型科技公司傾注了大量資源來保護你的資訊保安，而這樣做往往是一個移動的目標。玩具公司並不總是把事情看得那麼認真。

哪個科技網站？發現七分之四的被測試的智慧玩具可以透過藍芽輕易地被入侵，因為他們只是沒有采取必要的步驟來保護連線。易受攻擊的玩具包括Furby Connect、i-Que智慧機器人、玩具Fi泰迪和CloudPets。

透過一個簡單的藍芽技巧，攻擊者只需用**連線到裝置上，然後他們就可以根據玩具的不同來控制它的運動，傳送音訊檔案，甚至輸入一條資訊，讓玩具大聲對孩子說話。你可以想象有人站在你的房子外面，透過他們的玩具和你的孩子說話會引起什麼樣的麻煩。

這只是最近關於這個問題的新聞報道。今年早些時候，安全研究人員特洛伊·亨特（Troy Hunt）發現，CloudPets（一種允許你傳送和接收語音錄音的玩具）已經將其200萬份兒童和家長錄音的整個資料庫開放給了網際網路，供任何人獲取。VTech是一家為兒童生產玩具平板電腦和膝上型電腦的公司，在一次公共資料洩露事件中丟失了大量兒童和父母的個人資訊（包括家庭住址）。德國甚至禁止兒童智慧手錶作為“非法間諜裝置”，因為他們被證明是不安全的。

其中一些公司甚至因為不清楚哪些資料被傳輸到網際網路並與第三方共享而被起訴。

這些公司中的許多並不關心解決問題

你可能認為反覆的安全漏洞和爭議會點燃這些公司的火種，讓它們做得更好……但到目前為止，情況並非如此。事實上，當這些問題中的許多被發現時，相關研究人員試圖向這些公司披露這些問題，但許多問題要麼被忽視，要麼被完全忽視。舉個例子，孩之寶要說什麼？關於Furby漏洞：

Furby-maker Ha**ro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.

“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Ha**ro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”

這似乎表明孩之寶認為他們的不安全的玩具沒有問題。誰想打賭他們會不會修好？

其他公司則更容易接受，希望這些裝置能收到軟體更新。但很多人不會。畢竟，看看舊的安卓**多久更新一次，這些都是主要的科技**商，而不是玩具公司。

風險不值得收益

在某種程度上，孩之寶是對的，攻擊者需要在藍芽範圍內才能利用Furby漏洞，而且藍芽範圍不是特別長（大約30英尺）。他們還得知道帶著玩具的孩子住在哪裡。但是藍芽可以穿牆而過，藍芽裝置透過智慧**向每個人廣播，所以如果有人有足夠的決心，他們所要做的就是走在街上等待玩具出現。如果你住在一個靠近街道的小房子裡（或者是一棟適合家庭居住的公寓樓），這比你想象的要容易。

我們不想聽起來像是在嚇唬人：雖然這可能不是一個巨大的風險，但它更有可能比你的亞馬遜Echo監視你，我們都承認，當涉及到孩子們的安全時，我們都比我們自己更害怕。孩子們很容易成為網路上無惡不作的目標，不管是嚇唬他們的令人毛骨悚然的Peppa豬影片還是更邪惡的東西。不管風險有多大或多小，我們大多數人都會很保守，尤其是當伴隨著風險的回報很小的時候。

這才是真正的底線。一個綁匪可能不會坐在你的房子外面試圖破解你孩子的玩具。但這些玩具真的夠新穎嗎？這些玩具中有許多是為2到3歲的孩子做廣告的。一個2到3歲的孩子似乎不太可能比其他會說話的熊更欣賞聯網智慧玩具的功能。