一只看似無害的毛絨泰迪熊，卻有可能被黑客們用作監(jiān)視孩子的工具。

據(jù)亞馬遜官方透露，他們已經(jīng)將智能玩具CloudPets從其銷售平臺上下架。研究人員指出，該款玩具在其平臺上存在大量的安全隱患。沃爾瑪和Target也在上周停止了該款玩具的銷售，而亞馬遜則從周二早上開始著手移除CloudPets。

在做出這一決策的前一天，互聯(lián)網(wǎng)非營利組織Mozilla與亞馬遜進行了緊密溝通。Mozilla表示他們的研究發(fā)現(xiàn)了CloudPets存在的新的安全漏洞。

Mozilla的宣傳副總裁Ashley Boyd在聲明中說道：“在一個數(shù)據(jù)泄露變得愈發(fā)常見世界里，像CloudPets這樣的產(chǎn)品仍然在市場上銷售，我越來越擔憂孩子們的隱私和安全問題?！?/p>

這并非亞馬遜首次因隱私問題而停止銷售產(chǎn)品。去年7月，該電商零售巨頭就曾因在暢銷手機Blu上發(fā)現(xiàn)間諜軟件而暫停銷售該款手機。

聯(lián)網(wǎng)設備由于多種原因容易遭受攻擊。這可能是因為設備的默認密碼、開發(fā)者不進行安全更新或用戶不安裝更新等原因。今年3月，美國消費者產(chǎn)品安全委員會對聯(lián)網(wǎng)設備（物聯(lián)網(wǎng)）的安全風險進行了調(diào)查。與此美國國會議員們還提出了監(jiān)管智能設備的法案。

向兒童銷售聯(lián)網(wǎng)玩具是一個特別需要注意的問題，因為它為家長們帶來了新的隱私擔憂。德國已經(jīng)禁止了一款名為“My Friend Cayla”的玩具，因為該玩具因違反隱私規(guī)定而記錄了與父母的對話內(nèi)容，并要求仍擁有該玩具的父母銷毀它。

CloudPets是一款由Spiral Toys制造的聊天玩具，可以通過藍牙連接并使用語音錄音和在線APP。這款玩具的安全問題卻屢次被曝光。

在2017年，黑客們曾成功入侵CloudPets的數(shù)據(jù)庫，獲取了來自兒童的電子郵件地址、密碼和語音記錄等敏感信息。這些網(wǎng)絡罪犯至少進行了兩次敲詐勒索以要求贖金，影響了80多萬人。Mozilla與網(wǎng)絡安全研究公司Cure53的合作發(fā)現(xiàn)，CloudPets在2017年最初的入侵后仍然存在漏洞。

據(jù)測試，CloudPets的藍牙漏洞在一年前就已存在且未得到修復。研究報告指出：“該公司顯然不關心用戶的安全和隱私受到侵犯，也不愿意對善意的攻擊報告做出回應，這進一步促使黑客對他們的用戶進行惡意攻擊?！?/p>

研究人員還發(fā)現(xiàn)，CloudPets的移動APP會引導用戶訪問一個正在出售的網(wǎng)站“/tour”，這可能會使?jié)撛诜缸锓肿永闷溥M行網(wǎng)絡詐騙。

更令人擔憂的是，CloudPets存在著第三個安全隱患：潛在的黑客可以在沒有任何安全檢查的情況下為玩具安裝自定義軟件。這種軟件可以讓黑客控制玩具以及由其產(chǎn)生的數(shù)據(jù)。

據(jù)了解，CloudPets的iOS APP最后一次更新是在2017年5月，而安卓APP的更新則是在2018年1月。如今，由CloudPets所引發(fā)的安全問題已經(jīng)引發(fā)了人們對智能玩具的廣泛質(zhì)疑。

Mozilla呼吁賣家或制造商建立新的或改進的系統(tǒng)來確保其產(chǎn)品尤其是那些收集兒童信息的產(chǎn)品具有基本的安全性以尊重消費者對他們的信任。

（編譯/風之秘語團隊/康杰煒）