這隻毛絨泰迪熊似乎是無害的，但黑客們卻可以把它變(biàn)成監(jiān)視孩子的工具。
 

據亞馬遜表示，它已經将一款智能玩具CloudPets從其平台上下架。研究人員稱(chēng)其平台上的該款玩具充滿瞭(le)安全漏洞。在上周，沃爾瑪和Target也停止瞭(le)銷售這款玩具。而亞馬遜則在周二早上開始移除CloudPets。
 

 （亞馬遜、Target和沃爾(ěr)瑪已經(jīng)不再銷售CloudPets玩具） 
 

就在這一決定發布的前一天，互聯網非營利組織Mozilla與亞馬遜進行瞭(le)接觸，稱(chēng)其研究顯示瞭(le)CloudPets的新漏洞。
 

Mozilla的宣傳副總裁Ashley Boyd在一份聲明中說：“在一個數據洩露變(biàn)得越來越常規的世界裏，像CloudPets這樣的産(chǎn)品仍然在商店的貨架上出售，我越來越擔心孩子們的隐私和安全。”
 

這並(bìng)不是亞馬遜第一次因爲隐私問題而停止銷售産品。去年7月，這家電商零售巨頭暫停瞭(le)銷售Blu手機——這是當時最暢銷的手機之一，原因是研究人員在這款流行的設備上發現瞭(le)間諜軟件。
 

聯網設備(bèi)往往會因爲多種原因容易遭到攻擊，無論是因爲默認密碼、開發者從不進行安全更新，還是用戶從未安裝更新等原因。今年3月，美國消費者産品安全委員會對聯網設備(bèi)（物聯網）的危險展開瞭(le)調查。與此同時，美國國會議員們還提出瞭(le)一項監管智能設備(bèi)的法案。
 

向兒童銷售聯網玩具是一個特别的問題，因爲它爲家長們開辟瞭(le)一個新的隐私問題領域。在“My Friend Cayla”玩具因違反瞭(le)隐私規定，在沒有征得父母同意的情況下記錄談話内容之後，德國現在已經禁止瞭(le)這個玩具，並(bìng)要求任何仍擁有它的父母銷毀它。
 

由Spiral Toys制造的CloudPets是一款可以通過(guò)藍(lán)牙連接的聊天玩具，它可以通過(guò)藍(lán)牙使用語音錄音和在線APP。
 

但在2017年，黑客們得以訪問到CloudPets的數據庫，其中包含瞭(le)來自兒童的電(diàn)子郵件地址、密碼和語音記錄，這些網絡罪犯至少進行瞭(le)兩次敲詐勒索以要求贖金。這次事故影響瞭(le)80多萬人。
 

Mozilla曾與網絡安全研究公司Cure53合作，瞭(le)解CloudPets在2017年最初的入侵後仍然存在哪些漏洞。他們發(fā)現，CloudPets一年前的藍牙漏洞仍然是開放的。
 

該公司在3月份對漏洞進行瞭(le)測試，發現CloudPets並(bìng)沒有達到安全标準。
 

研究人員在報(bào)告中寫道：“該公司顯然不關心用戶的安全和隐私受到侵犯，也不願意對(duì)善意的攻擊報(bào)告做出回應，這進一步促使黑客對(duì)他們的用戶進行惡意攻擊。”
 

研究人員還發(fā)現，CloudPets的移動(dòng)APP将用戶推薦到一個名爲“mycloudpets.com/tour”的網站上，該網站目前正在出售，可能會被潛在的犯罪分子重定向到網絡詐騙中。
 

CloudPets還有第三個弱點(diǎn)，潛在的黑客可以在沒有任何安全檢查的情況下，爲玩具安裝自定義軟件。這種軟件能讓黑客控制玩具以及由此産(chǎn)生的數據。
 

CloudPets的iOS APP上一次更新是在2017年5月，安卓APP是在2018年1月。
 

由CloudPets帶來的安全問題讓人們對智能玩具産(chǎn)生瞭(le)衆多質疑。
 

Mozilla表示：“我們敦促賣家或制造商考慮建立新的或改進的系統，以確(què)保你的産(chǎn)品，尤其是那些收集兒童信息的産(chǎn)品，有基本的做法來尊重消費者對他們的信任。”
 

（來源/雨果網）