不要给孩子买联网的“智能玩具”

就在你认为会说话的玩具不会变得更烦人的时候，像Furby Connect和i-Que智能机器人这样的新型互联网连接玩具比它们的前辈更聪明，可以让你的孩子提问、得到答案、发送音频信息等等。多亏了未修补的安全漏洞，它们也更危险。...

不要给孩子买联网的“智能玩具”

就在你认为会说话的玩具不会变得更烦人的时候，像Furby Connect和i-Que智能机器人这样的新型互联网连接玩具比它们的前辈更聪明，可以让你的孩子提问、得到答案、发送音频信息等等。多亏了未修补的安全漏洞，它们也更危险。

这些玩具中不仅有许多收集到的信息可能会被盗，而且其中一些甚至可以让攻击者通过玩具与你的孩子交谈。当然，很多联网设备都有安全问题，但这些设备都是针对你的孩子的。你真的值得冒险给他们买一个比普通玩具稍微好一点的联网玩具吗？

许多玩具都有黑客可以利用的安全漏洞

计算机安全是复杂的。像谷歌、微软和Facebook这样的大型科技公司倾注了大量资源来保护你的信息安全，而这样做往往是一个移动的目标。玩具公司并不总是把事情看得那么认真。

哪个科技网站？发现七分之四的被测试的智能玩具可以通过蓝牙轻易地被入侵，因为他们只是没有采取必要的步骤来保护连接。易受攻击的玩具包括Furby Connect、i-Que智能机器人、玩具Fi泰迪和CloudPets。

通过一个简单的蓝牙技巧，攻击者只需用**连接到设备上，然后他们就可以根据玩具的不同来控制它的运动，发送音频文件，甚至输入一条信息，让玩具大声对孩子说话。你可以想象有人站在你的房子外面，通过他们的玩具和你的孩子说话会引起什么样的麻烦。

这只是最近关于这个问题的新闻报道。今年早些时候，安全研究人员特洛伊·亨特（Troy Hunt）发现，CloudPets（一种允许你发送和接收语音录音的玩具）已经将其200万份儿童和家长录音的整个数据库开放给了互联网，供任何人获取。VTech是一家为儿童生产玩具平板电脑和笔记本电脑的公司，在一次公共数据泄露事件中丢失了大量儿童和父母的个人信息（包括家庭住址）。德国甚至禁止儿童智能手表作为“非法间谍装置”，因为他们被证明是不安全的。

其中一些公司甚至因为不清楚哪些数据被传输到互联网并与第三方共享而被起诉。

这些公司中的许多并不关心解决问题

你可能认为反复的安全漏洞和争议会点燃这些公司的火种，让它们做得更好……但到目前为止，情况并非如此。事实上，当这些问题中的许多被发现时，相关研究人员试图向这些公司披露这些问题，但许多问题要么被忽视，要么被完全忽视。举个例子，孩之宝要说什么？关于Furby漏洞：

Furby-maker Ha**ro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.

“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Ha**ro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”

这似乎表明孩之宝认为他们的不安全的玩具没有问题。谁想打赌他们会不会修好？

其他公司则更容易接受，希望这些设备能收到软件更新。但很多人不会。毕竟，看看旧的安卓**多久更新一次，这些都是主要的科技**商，而不是玩具公司。

风险不值得收益

不要给孩子买联网的“智能玩具”

在某种程度上，孩之宝是对的，攻击者需要在蓝牙范围内才能利用Furby漏洞，而且蓝牙范围不是特别长（大约30英尺）。他们还得知道带着玩具的孩子住在哪里。但是蓝牙可以穿墙而过，蓝牙设备通过智能**向每个人广播，所以如果有人有足够的决心，他们所要做的就是走在街上等待玩具出现。如果你住在一个靠近街道的小房子里（或者是一栋适合家庭居住的公寓楼），这比你想象的要容易。

我们不想听起来像是在吓唬人：虽然这可能不是一个巨大的风险，但它更有可能比你的亚马逊Echo监视你，我们都承认，当涉及到孩子们的安全时，我们都比我们自己更害怕。孩子们很容易成为网络上无恶不作的目标，不管是吓唬他们的令人毛骨悚然的Peppa猪视频还是更邪恶的东西。不管风险有多大或多小，我们大多数人都会很保守，尤其是当伴随着风险的回报很小的时候。

这才是真正的底线。一个绑匪可能不会坐在你的房子外面试图破解你孩子的玩具。但这些玩具真的够新颖吗？这些玩具中有许多是为2到3岁的孩子做广告的。一个2到3岁的孩子似乎不太可能比其他会说话的熊更欣赏联网智能玩具的功能。