Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

会聊天智能娃娃 竟可能沦黑客窃听工具

0
0
会聊天智能娃娃 竟可能沦黑客窃听工具

一点号物联之家7小时前


php?url=0FfqaKPvoj" alt="会聊天智能娃娃 竟可能沦黑客窃听工具" />

德国官方电信监督机构日前发布一项声明,警告家长们一款智能娃娃玩具“凯拉”有潜在的个人资料泄漏风险,还可能让家中遭有心人士窃听,呼吁人们避免购买或者将已经买回家的“凯拉”销毁。

我的朋友凯拉(My Friend Cayla)是一款由美国“创世纪玩具”(Genesis Toys)公司生产的智能娃娃,具备类似苹果人工智能助理Siri的对话功能,必须搭配专属移动装置app操作,不但能记住使用者的名字与进行家常对话,还可以替小孩的疑问寻找解答,满足儿童的十万个为什么。

当面临孩子的提问,如“如何做蛋糕?”或者“人口最多的国家是哪国?”,需连网操作的凯拉就会透过Google搜寻问题的答案,然后告诉孩子。例如当孩子发问“4乘以4是多少?”凯拉就会上Google搜寻,并回答“16”。

英国广播公司(BBC)报导,德国负责监督电子通讯的官方机构“联邦网络局”(Bundesnetzagentur)日前发布声明,认为凯拉内建的不安全蓝牙装置容易被入侵,有可能沦为有心人士的窃听工具,建议已经购买的家长尽速将凯拉“销毁”,以免遭骇被窃取个人资料。

萨尔兰大学(University of Saarland)学生赫赛尔(Stefan Hessel)在德国知名调查报导部落格Netzpolitik.org上,提出凯拉娃娃可能会造成法律问题,让凯拉因此受到联邦网络局的关切。赫赛尔指出,凯拉内建的蓝牙装置只要在方圆10公尺范围内都很容易被连接,连接后便可取用其音响系统做收音或者扩音,而且即使间隔“数道墙”都还能监控。

网络上也有不少人实测各种“入侵”凯拉的手段,甚至有人用手机连上娃娃后、走到公寓楼下马路边,依然能够透过凯拉的扬声器说话。还有专家称,即使黑客不在娃娃附近,但由于娃娃需要与移动装置配对、连网使用,所以黑客也可以先入侵用户的移动装置,再取用娃娃的音响设备窃听。

美国《财星》(Fortune)杂志报导,凯拉音响装置所录下的声音档,都会传回美国一间专门贩卖“生物识别产品”给执法单位与军方的公司。

凯拉娃娃的安全性争议事实上早在2015年1月就开始,欧盟与美国都曾有消费者团体提出投诉,美国联邦贸易委员会(Federal Trade Commission)去年12月也对凯拉娃娃提出过投诉,称其违反美国「儿童在线隐私权保护法」(COPPA),说它俨然是“间谍玩具”(spy toy)。

BBC报导,德国法律禁止贩卖或持有被列为禁用的监视装置,违者可判2年徒刑。联邦网络局目前正在调查,凯拉这种智能玩偶是否违反任何欧盟信息保护法规。


会聊天智能娃娃 竟可能沦黑客窃听工具

美国智能娃娃“凯拉”被德国官方机构认为有潜在个人资料泄漏风险,还建议已经购买的家长把它“销毁”。翻摄网络


会聊天智能娃娃 竟可能沦黑客窃听工具

美国联邦贸易委员会也认为凯拉容易遭害,称它是“间谍玩具”。翻摄网络

关于我们:网站内容更精彩!

物联之家(www.iothome.com)一个关注物联网的科技新媒体。我们关注物联网领域的价值发现和趋势,关注该领域的大小公司和大小人物,这里有跟物联网相关的深度观点、测评和剖析。物联网改变世界,我们将参与和忠实的记录改变的过程,见证物联网带给人类的丰硕成果。


Viewing all articles
Browse latest Browse all 12749