据 CNET 报道,My Friend Cayla 娃娃在德国被禁止,因为它被归类为非法的“隐藏间谍装置”:
如果您正在考虑为您的后代购买联网玩具,您可能需要三思。
在德国,监管机构已经确定 My Friend Cayla 娃娃可能不会有什么好处,因为它有可能窃取玩它的儿童的信息。他们还说,孩子拥有 Cayla 娃娃的德国父母应该销毁玩具。
联邦网络局周五在一份新闻稿中表示,它已将 Cayla 娃娃从德国市场上撤下,并且不会起诉购买了娃娃的父母。然而,它确实希望购买洋娃娃的父母承担销毁它的责任。
Cayla 娃娃带有麦克风,可以向孩子们询问有关他们自己和父母的问题,被归类为“隐藏的间谍设备”,德国法律禁止拥有和销售此类设备。
之前有人问起这个玩具时,我对这个玩具做了一些研究,虽然将孩子的演讲发送到云服务器似乎有点不合适,但它并没有完全隐藏;该设备被宣传为“智能”并连接到互联网。
娃娃是否有其他缺陷使其成为非法(可能是黑客攻击?),还是仅仅因为向制造商发送数据的隐私问题而被禁止?
据我了解,Cayla 娃娃与类似的允许玩具有两点不同:
娃娃有一个指示灯,指示何时发送 - 但可以远程关闭(智能手机应用程序)。
此外,缺乏蓝牙配对安全性(无按键、无 PIN)意味着第三者很容易接管玩偶的控制权:
15 米半径内的任何人 [...] 都可以连接到玩具,只要它们处于打开状态,并且尚未主动与其他设备配对
来自:#Toyfail 对三款联网玩具中消费者和隐私问题的分析,2016 年 12 月,Forbrukerrådet,第 1 页。31
这意味着第 3 方可以将他们的手机与玩偶配对,关闭发送指示灯并聆听玩偶周围毫无戒心的人的声音。因此,这不仅仅是关于 3d 方不知道发送功能的“唯一”,这是关于隐藏的发送功能,根据其目的使用设备几乎是不可避免的。
“常识知识”(知道玩偶具有互联网连接和发送功能且其发送灯未亮)不足以确保此处的隐私 - 至少,人们需要了解这些漏洞,然后相应地采取额外的预防措施.
Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden。[...] Weiter kann ein Spielzeug, wenn die Funkverbindung (wie Bluetooth) vom Hersteller nicht ausreichend geschützt wird, von in der Nähe befindlichen Dritten unbemerkt genutzt werden, um Gespräche abzuhören。
粗略翻译:
在父母不知情的情况下,孩子和其他人的谈话可以被记录下来并发送到[互联网/第三者]。[...] 此外,如果无线电传输(例如蓝牙)没有得到适当保护,附近的第 3 方可以使用该玩具来窃听未被察觉的对话。
它并没有完全隐藏;该设备被宣传为“智能”并连接到互联网。
好的,但如果您不是购买它的人,您可能不知道它正在记录您的演讲并将其发送到互联网!只需购买一个并将其作为礼物送给您想监视的人;他们会认为这只是一个洋娃娃。因此,它在很大程度上是一个隐藏的间谍设备。
德国的新闻报道称,根据德国法律,该玩偶被视为隐藏的间谍设备,因为它在不了解其功能的人看来就像一个普通玩具,没有任何电子部件,但它能够记录和发送数据.
这属于 Telekommunikationsgesetz (TKG) 的“§ 90 Missbrauch von Sendodeoder sonstigen Telekommunikationsanlagen”,因此在国内被禁止。
资料来源:
My Friend Cayla 的关键问题之一是它发送的音频文件没有安全保存。Ken Munro对此(以及许多其他物联网设备)进行了广泛的分析,并指出音频文件可以在 Internet 上获得,但访问控制很差!
因此,不仅您的孩子所说的一切都在某个地方的服务器上,其他人也可以听到......
(一条建议 - 对于物联网安全,请关注 Ken Munro。您会惊讶于他不仅可以访问物联网设备,还可以通过它们访问家庭计算机、密码等!)