其实,这并非CloudPets第一次被发现有安全问题。早在2017年,同款玩具就被爆出数据泄漏事件,超过200万名儿童及其父母的语音信息、超过80万条电子邮件及密码信息被黑客窃取。事隔数月,Mozilla(著名浏览器火狐的开发商)联合网络安全研究所Cure53进行检查发现,CloudPets的漏洞问题仍未解决:黑客可以在配套的联网手机APP中种下木马程序窃取所有经由玩具传输到后台数据库的信息。
正是本次调查促使沃尔玛、塔吉特、亚马逊这三家大型零售商做出了下架CloudPets的决定。目前,涉事玩具公司Spiral Toys并未就此事做出任何回应。
本次下架事件再次引起了人们对联网玩具的安全性能的重视。2017年5月就有一款名为“Cayla”的智能玩偶在德国被禁售,美国FBI发出安全警告,引起了全球各地父母的担忧。
手机应用安全隐患严重
国际计算机科学研究所今年对市面上近6千款以“少儿或家庭”为目标的安卓应用进行了分析,发现过半存在违规采集少儿隐私信息的问题。在违规应用中,8.4%未经家长同意违规采集少儿用户的通讯录和位置信息;33%将用户信息开放给外部第三方使用(使用功能受到限制);68.4%涉嫌跨设备平台身份追踪。
国内家长也需要注意。据相关数据显示,国内教育APP总量超过7万个,其中,家长在幼教类APP上的花费在教育类APP中位居榜首。这类软件会追踪用户位置,对儿童人身安全造成显著威胁。
针对儿童数据保护规范仍待落实
目前,各种联网的智能设备层出不穷,这些包含着大量身份信息甚至是互动信息的设备也将渗透到儿童的生活中。国外专门针对数据泄露的法律法规较为完善的有欧洲新近出台的GDPR(通用数据保护条例)。
而在国内,则主要有《中华人民共和国网络安全法》、最高人民法院和最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等。
这两部法规从获取用户个人信息的互联网企业及个人,到获取信息后的可处理方式等做了规范,但对于针对违法获取和处理儿童信息,还没有具体的处罚措施,所以未来针对儿童的数据安全规范仍然任重而道远。
来源:中外玩具网(ctoy-gdta)
作者:张芷盈
