这正成为一个年度话题：圣诞节后的几个星期，有人发现一个“神奇”的联网玩具实际上是一个巨大的安全和隐私风险，孩子们的安全甚至生命都处于危险之中。

尽管如此，似乎没有人主动承担责任。

你的孩子会使用连接到你家无线网络的在线玩具吗？如果是这样的话，下面的内容可能会引起您的极大关注…

德国禁止会说话的卡伊拉娃娃

2017年2月，德国当局决定禁止**这种名为“卡伊拉”的会说话的人气娃娃。甚至有人建议家长销毁他们所有的玩具，尽管没有做出强制执行的决定。

这项禁令的灵感来自于一个玩具中存在漏洞的概念验证演示，该演示可在全球范围内获得。

凯拉是个可爱的主意。通过蓝牙和智能**上网，娃娃回答问题，使用语音识别和谷歌。据德国电信监督机构称，娃娃范围内的儿童和其他人之间的对话可以被录音……甚至可以转发到其他地方。

“A company could also use the toys to target the child or parents with advertising. Furthermore, if the radio link is not properly secured by the manufacturer, the toy can be used by nearby parties to eavesdrop on conversati***.”

但真正的问题是什么？****的玩具肯定是孩子们学习的好方法吗？好吧，这是执行：不安全的蓝牙连接，基本上。简言之，这是降低成本——选择捷径，而不是确保一个可能改变生活的玩具是健壮的。

你或你的孩子有卡依拉娃娃吗？我们建议销毁这样的设备是太致命了。但是如果你担心它能保留隐私的细节，我们建议…关掉它。因为，显然，记录声音和谈话的任何东西都是一种风险，不仅对儿童，而且对整个家庭都是如此。

数据库黑客泄露儿童录音

去年圣诞节，你有没有给你的后代或朋友的后代买一只云猫？

这是一个玩具，一直是一个可怕的数据泄漏的中心，其中他们的主人（和朋友和家人）的声音已被记录，存储在一个不安全的数据库，并最终泄漏到网上。

只是澄清一下，这是200万的录音被窃听。哦，然后他们被勒索赎金，都是因为CloudPets**商螺旋玩具削减了成本、时间和精力，并将数据存储在MongoDB数据库中（我们将忽略他们现在是否应该记录数据）。

（MongoDB的问题是它在默认情况下是不安全的。需要采取额外的步骤来保护以这种方式存储的数据。）

但情况变得更糟了。安全研究人员特洛伊·亨特（Troy Hunt）曾多次试图联系CloudPets，以强调黑客攻击，以及玩具本身缺乏安全性（三个字符、未加密的密码；测试、暂存和生产数据以及网站都存储在同一台服务器上）

整个令人遗憾的故事包括要求比特币返还数据，一家公司拒绝与研究人员和媒体的任何询问进行沟通，还有一群家长没有意识到他们孩子最喜欢的玩具存在网络安全风险。在撰写本文时，CloudPets和Spiral Toys还没有向家长提出任何问题。

无论你是否认为数据被记录并随后泄露是一个问题，一个拒绝与任何人就这样的问题进行接触的公司不是一个你应该使用其产品的公司。

我们以前都见过

所有这些的问题是，可悲的是，没有什么是新的。就像刚刚起步的智能家居产业一样——诚然，互联玩具是智能家居的延伸——产品似乎被放在了一起，几乎没有考虑安全和隐私等概念。

不，设计师感兴趣的唯一概念是利润和***成本。

早在2015年，我们就看到了无线四直升机无人机是如何被一款相对简单的软件入侵的。

一年前，很明显，不仅儿童电子巨头VTech遭到黑客攻击（损失了600万个儿童数据账户），而且他们还将隐私和安全的责任推给了消费者。

在上述每一种情况下，我们都强调了确保您和您孩子的数据保持安全的方法。我们还建议您向智能玩具**商提出更多要求。简单地说，如果一个连接的玩具不符合基本的安全和隐私要求（安全的数据传输，密码保护），其**商不能提供安全的存储任何数据收集，那么你需要忘记这个特定的玩具，并进入下一个。

越来越好了

幸运的是，情况正在发生变化，就像在主流智能家居市场一样。**商们认识到安全和隐私的需要，并发布了新的、更强大的设备。但要注意那些更便宜的设备，它们的硬件和固件都比较旧。这就是问题在未来几年将持续存在的地方，因为**商试图以一小部分价格抛售较旧、不太安全的库存。

你有一个你关心的玩具吗？也许你觉得没有风险？下面告诉我们你的想法。

图片来源：Sergey Chmel viaShutterstock.com网站