若病毒将智能玩具武器化,你还放心孩子玩吗?

智能化浪潮的逼近,在让大众享受到众多便利的同时,越来越多的负面问题也凸现出来。比如在玩具行业,传统的“呆板型”玩具似乎被逐渐淘汰,越来越多的玩具被加上联网功能,将智能化当成最大卖点。这些带有WiFi硬件、蓝牙、麦克风,甚至摄像头的智能玩具,以良好的人机互动性、多元玩法等受到孩子们的欢迎。

但正是因为智能玩具数量愈发庞大,其中蕴藏的相关数据成为了无尽宝藏,正被某些有不良居心的黑客给盯上。被黑客攻击后,智能玩具不仅会肆无忌惮地收集更多孩子、家长的相关数据,对隐私等造成极大困扰,还会变成一款可怕的“监听武器”。正在“武器化”的智能玩具,到底如何才能让人放心?

继川普笔记本电脑禁令、勒索病毒后,家中的孩子也被“威胁”

近段时间,互联网安全成为全民关注的大事件。其再也不是吃瓜群众消遣娱乐的饭后谈资,而是切实发生在每个人的身边。美国官员情报表明,ISIS正在开发可以隐藏在电子设备中的微型炸弹。作为遏制恐怖袭击的措施,特朗普政府拟议笔记本及平板电脑的禁令。一旦实施,每年将为旅客造成11亿美元的损失。而近日在全球肆虐的勒索软件“想哭”,据称在全球150个国家已经对30万台电脑产生攻击,对我国很多行业也造成极大影响。

在安全问题肆虐的当下,智能玩具也成为一大源头,家中的孩子也被“威胁”。在2015年一件黑客事件震惊欧美,事件主角是玩具制造商伟易达的“学习小屋”,黑客入侵了超过1100万个账户,获得超过630万个孩子的姓名、生日、性别以及照片。研究人员还发现美泰生产的“会说话的芭比”存在严重安全漏洞,黑客能够从中窃取个人信息甚至窃听谈话。

而在今年2月份,德国政府向购买 My Friend Cayla 洋娃娃的儿童、父母发出通知,建议立即停止使用这种“智能洋娃娃”。同时要求所有的玩具商店下架这款娃娃,并向玩具制造商 Genesis Toys 发出警告。究其原因,在于这款智能洋娃娃具有智能反馈功能,它内置一个麦克风,可以录下小孩说话等,将语音数据通过WiFi网络发送到Nuance公司的服务器进行文本转换,随后根据文本进行对答说话。但研究人员发现,这款智能洋娃娃“几乎没有任何安全防护”,黑客能够远程控制这只洋娃娃,将它听到的声音直接录下来。

使用通用芯片方案的智能玩具,正被大量、廉价、快速、低标准地制造

黑客之所以目前热衷于入侵智能玩具,在于这些智能玩具限于成本等原因,往往会选择通用芯片方案。相对于较为复杂的PC来说,智能玩具的系统和方案更加简单,特别容易侵入。而且一般而言,玩具厂商并没有针对网络安全的升级、更新和售后服务。或者说,没有一定的互联网安全意识和相关人才、技术、资源储备,导致在遭遇黑客入侵智能玩具时,既不能及时解决问题,也没有能力去解决问题。

更让人无奈的是,这些采用通用芯片方案的智能玩具,正被大量、低价、快速、低标准地制造,其带来的危害甚至比PC、智能手机更严重。相比PC、手机,智能玩具的价格更为低廉。加上孩子在家中都比较受宠,智能玩具几乎遍布每一个家庭之中,且数量较多。

智能玩具的入侵难度较低,但黑客由此获得的收益可不比入侵PC、手机来得少。通过入侵智能玩家,黑客能够获得孩子、家长的个人信息与喜好,甚至能够将生成的数据用做用户行为模式的研究素材——很多商业公司都对这些素材和数据非常感兴趣。

安全随着IOT时代到来,安全措施将成设备出厂时的“基础配置”

在互联网、移动互联网浪潮之后,紧随起来的就是IOT(即“物联网”)时代。在IOT时代,智能化设备成为组成IOT的一个个关键节点。无论是智能家居设备、办公设备,还是娱乐设备、社会化运用设备等,都将面临着安全问题。甚至随着设备智能化的广泛普及,安全将成为头等大事。

可以预见的是,在接下来,安全措施将成为设备出厂时的“基础配置”。在出厂前就为设备做好安全防护措施,成为企业必然要做好的事。当然,做好设备后续的安全升级、更新及相关售后服务也不可缺少。设备商、硬件企业等要想在IOT时代成为弄潮儿,目前就必须在软实力上做好充足准备。(科技新发现 康斯坦丁/文)