首页 > 美国 > 正文
充满安全风险 亚马逊下架联网智能玩具
——
2018-06-05 15:48 来源:侨报网 编辑:苏晚

【侨报编译凯森6月5日洛杉矶编译报道】可爱柔软的泰迪熊看起来似乎是无害的,可一旦它联网了,就有可能成为黑客监视孩子们的工具。

Capture

CloudPets(图片来源:沃尔玛产品页截图)

据CNET报道,亚马逊(Amazon )周二表示,它已开始从网店下架一款名为CloudPets的智能玩具,原因是来自Mozilla公司的研究人员发现该玩具存在安全漏洞,并及时将这一消息传递给了亚马逊。在上周,沃尔玛和塔吉特(Target )也停销售了这款玩具。

Mozilla宣传副总裁Ashley Boyd在一份声明中说:“在一个数据泄露越来越普遍的世界里,像CloudPets这样的产品仍摆放在商店货架上,让人越发担心孩子们的隐私和安全。”

CloudPets由Spiral Toys玩具公司生产,是一款通过蓝牙连接在线应用程序并可进行语音记录的会话智能玩具。

但在2017年,黑客开始侵入包含儿童电子邮件地址、密码和语音记录的 CloudPets数据库,并利用窃取的数据信息进行敲诈勒索犯罪。涉及用户超过80万人。

为此,Mozilla与网络安全研究公司CUR53合作,调查了 CloudPets在2017年初数据泄露事件后仍有哪些技术漏洞。结果显示, CloudPets的蓝牙也存在漏洞,且这一缺陷已存在了一年多时间。

对此,Spiral Toys玩具公司并不回应。而研究人员在报告中写道:“该公司显然对于他们用户的安全和隐私被侵犯并不关心,并未认真看待善意的攻击报告,因此让他们的用户面临着进一步受到恶意行为攻击的风险。”

研究人员还发现,用户下载CloudPets移动应用程序的一个被称为“mycloudpets.com/tour”的网站也存在安全隐患,该域名目前正在被出售,有可能被网络罪犯利用从事诈骗行为。

研究人员还发现了CloudPets的一个漏洞,该漏洞有可能让黑客在没有任何安全检查的情况下将定制固件安装至玩具上,而安装自定义固件将能让黑客控制玩具,以及通过它来窃取任何数据。

这不是亚马逊首次停售涉及隐私的产品。去年七月,该在线零售商巨头暂停了当时最畅销的BLU手机的销售,原因也是因为研究人员在这款流行的设备上发现了间谍软件。由于许多原因,联网设备往往最易受到攻击。为此。,美国消费品安全委员会于今年3月份开启了针对物联网危险性的调查,而国会也提出了一项监管智能设备的法案。

对此,Spiral Toys玩具公司并未马上做出回应。

(编辑:苏晚)

编辑:苏晚
侨报网新闻,未经授权不得转载
热门评论
新评论
举报 +

您还可以输入200个字符

提交 取消

美国头条APP下载

苹果版 安卓版

侨报网公众号

微博 微信
搜索

登   录

请输入邮箱地址

请输入密码

记住我 忘记密码?

帐号或密码错误

登  录
还没有帐号?注册

注   册

换一张

请输入图片中的字符

获取邀请码 重新发送邀请码

请输入邮箱地址

请输入邀请码

提  交
已有帐号,马上登录

注   册

请输入用户名

请输入4-20个字符

请输入密码

请输入4-12个数字或字母

请输入密码

请输入4-12个数字或字母

注  册
已有帐号,马上登录

忘记密码

换一张

请输入图片中的字符

获取验证码

请输入邮箱地址

请输入验证码

提  交
已有帐号,马上登录

忘记密码

请输入新密码

请输入6-12个数字或字母
提  交
已有帐号,马上登录