以下這篇文章是由美國聯(lián)邦調(diào)查局(FBI)對媒體發(fā)出，關(guān)于物聯(lián)網(wǎng)玩具在安全問題方面的公告注意事項(xiàng)。雖然文章環(huán)境是在美國，但仍值得國內(nèi)讀者參考;同時(shí)，在選購技術(shù)結(jié)構(gòu)類似的物聯(lián)網(wǎng)產(chǎn)品時(shí)，這些建議原則也一樣適用。

因?yàn)槭敲绹珗?bào)的關(guān)系，所以語句多少有點(diǎn)“官式”;我們在翻譯過程中已經(jīng)在不損及原意的前提下予以軟化，如果有任何問題的話請參閱原文。其中部分僅適用于美國的信息，則有另外標(biāo)示。

FBI建議消費(fèi)者在購入智能物聯(lián)網(wǎng)互動玩具、并且?guī)У郊抑?或是其他應(yīng)注意安全的環(huán)境)之前，先考慮關(guān)于安全方面的問題。

許多所謂的智能玩具或兒童娛樂設(shè)備，都會根據(jù)和使用者的互動內(nèi)容，來學(xué)習(xí)并改變它們自己的行為;這類玩具(以下均如此通稱)多半使用了傳感器、麥克風(fēng)、攝影鏡頭、數(shù)據(jù)儲存組件，并且具備一些包括語音識別或GPS地理定位之類的功能。這些功能的存在，可能會在兒童無意間透露許多個人信息，對于個人隱私和安全帶來風(fēng)險(xiǎn)。

為什么這一點(diǎn)對家庭很重要?

不同類型的玩具，會有不同的功能和配備。例如內(nèi)建麥克風(fēng)的玩具，就可能在一定范圍之內(nèi)錄下周圍的對話;例如小孩的姓名、學(xué)校、喜好、以及最近會參與的活動等信息，也可能因?yàn)榕c玩具對話、或是在附近的正常對話而泄漏出去。

這樣的數(shù)據(jù)記錄能力、再加上玩具本身與Internet或其他設(shè)備之間的聯(lián)機(jī)功能，對于這些數(shù)據(jù)、甚至個人實(shí)體的安全，都可能造成影響。當(dāng)我們在在線注冊玩具、設(shè)定個人賬號時(shí)，通常可能會提供姓名、出生日期、照片、住址等個人信息。

此外，有些公司還會收集大量的其他個人資料，包括語音消息、對話記錄(編按：例如客服電話錄音)、過去和現(xiàn)在的所在地理位置、網(wǎng)絡(luò)瀏覽歷史、以及所在的網(wǎng)絡(luò)IP地址等等。

外型特征和個人喜好之類的資料，可能被有心人士用于取得兒童信任。

如果上述這些數(shù)據(jù)曝光，就可能導(dǎo)致兒童身分遭到冒用;此外，諸如GPS地理位置、取自個人照片或影片的外型特征、以及個人喜好之類的數(shù)據(jù)，也可能被有心人士用于取得兒童的信任，造成更進(jìn)一步的風(fēng)險(xiǎn)。

消費(fèi)者在購買玩具之前，最好可以檢視一下廠商提供的使用協(xié)議書、隱私權(quán)政策(編按：一般玩具大廠的網(wǎng)站上會有，只是不一定有中文版)，以及廠商是否揭露用戶數(shù)據(jù)會被傳送到哪里去、儲存在哪里、會不會被轉(zhuǎn)送給哪些第三方廠商。

許多廠商往往會因?yàn)橼s著讓產(chǎn)品上市、或是為了簡化玩具的操作方式，而“忘了”補(bǔ)上這些聲明，所以消費(fèi)者最好能在購買之前上網(wǎng)做功課，看看是否已經(jīng)有安全專家或評鑒機(jī)構(gòu)提出問題或抱怨。

為什么物聯(lián)網(wǎng)玩具容易有安全問題?

一般來說，來自兒童和玩具之間的互動或?qū)υ捫畔ⅲ喟霑粋魉偷酵婢邚S商或開發(fā)者的服務(wù)器或云端空間儲存;有些時(shí)候，負(fù)責(zé)管理語音識別軟件的第三方廠商也會收集這些資料。

如果廠商沒有妥善運(yùn)用數(shù)字密鑰和編碼技術(shù)來保護(hù)，這些包括錄制語音、網(wǎng)站密碼(通常來自家長用的玩具管理app)、住家地址、Wi-Fi無線網(wǎng)絡(luò)相關(guān)信息、或是其他敏感個資也可能會在儲存或傳送過程中流出。

通常智能玩具會以下列兩種方式之一來物聯(lián)網(wǎng)：

►直接物聯(lián)網(wǎng)：透過Wi-Fi無線基地臺連上網(wǎng)絡(luò);

►間接物聯(lián)網(wǎng)：透過藍(lán)牙連結(jié)Android或iOS設(shè)備來物聯(lián)網(wǎng)。

所以，玩具本身、相關(guān)app軟件、以及環(huán)境中Wi-Fi無線網(wǎng)絡(luò)的安全機(jī)制，都會直接影響整體的安全性;如果玩具、基地臺、以及對外網(wǎng)絡(luò)聯(lián)機(jī)之間的通訊內(nèi)容經(jīng)過加密，可以避免黑客借助破解玩具、或是側(cè)錄通訊和對話內(nèi)容來取得個資。

由于使用藍(lán)牙聯(lián)機(jī)的玩具，通常在和其他移動設(shè)備配對的過程中，不會有透過辨識碼或密碼來認(rèn)證的功能，所以更容易有不明人士接掌玩具操控、甚至借機(jī)直接跟小孩互動的狀況發(fā)生。

同樣的，如果玩具的網(wǎng)絡(luò)聯(lián)機(jī)功能不夠安全，也可能會有類似上述的情形。

有哪些消費(fèi)者保護(hù)法可以保護(hù)我的小孩?

編按：本節(jié)為美國相關(guān)內(nèi)容，僅供參考之用。

針對13歲以下兒童設(shè)計(jì)的網(wǎng)站和在線服務(wù)經(jīng)營者、以及已知會收集13歲以下兒童個人資料的其他網(wǎng)站和服務(wù)，兒童在線隱私保護(hù)法案(Children’s Online Privacy Protection Act，COPPA)都已經(jīng)有相關(guān)的信息保護(hù)要求;2017年6月21日，美國公平貿(mào)易委員會(FTC)也針對物聯(lián)網(wǎng)玩具和相關(guān)服務(wù)更新了相關(guān)規(guī)定，要求廠商必須遵守COPPA，并確實(shí)在物聯(lián)網(wǎng)玩具本身，以及相關(guān)app、地理定位、以及網(wǎng)絡(luò)語音(VoIP)等功能上加入數(shù)據(jù)防護(hù)設(shè)計(jì)。

如果廠商不對物聯(lián)網(wǎng)玩具進(jìn)行合理的數(shù)據(jù)保護(hù)措施，可能會遭到FTC依據(jù)該委員會法案5(a)部分條文(主旨為“禁止不公平或虛假市場行為”)的追究。FBI也鼓勵消費(fèi)者對于目前法律有所規(guī)范、或是尚未規(guī)范的玩具和網(wǎng)絡(luò)服務(wù)環(huán)境進(jìn)行更多了解。

我可以做些什么?

FBI建議消費(fèi)者在購買物聯(lián)網(wǎng)玩具之前，至少考慮下列的各項(xiàng)建議：

►上網(wǎng)搜尋了解下列(和其他)已知的安全問題;

►只在已確知安全的無線網(wǎng)絡(luò)環(huán)境下使用物聯(lián)網(wǎng)玩具;

了解該玩具的網(wǎng)絡(luò)聯(lián)機(jī)安全措施：

►在進(jìn)行藍(lán)牙聯(lián)機(jī)時(shí)使用認(rèn)證碼或密碼;

►在透過網(wǎng)絡(luò)聯(lián)機(jī)，將玩具上的數(shù)據(jù)傳送到遠(yuǎn)程服務(wù)器或云端服務(wù)時(shí)，必須將數(shù)據(jù)加密;

►了解該玩具是否可以透過網(wǎng)絡(luò)接收韌體更新、軟件更新、以及安全漏洞修補(bǔ)程序;

►如果可以的話，請確認(rèn)該玩具是否已經(jīng)執(zhí)行最新版本、并且已經(jīng)加上所有的安全漏洞修補(bǔ)程序;

►了解傳送給廠商會被儲存在何處(例如該廠商、第三方服務(wù)、或是兩者均有)，以及這些公司是否有過去的相關(guān)安全記錄;

詳讀玩具廠商與第三方服務(wù)商的隱私政策與相關(guān)宣告，并考慮下列事項(xiàng)：

►如果該廠商遭到網(wǎng)絡(luò)攻擊而損失數(shù)據(jù)，會通知消費(fèi)者嗎?

►如果玩具被發(fā)現(xiàn)有安全漏洞，會通知消費(fèi)者嗎?

►你的數(shù)據(jù)會被存在哪里?

►誰可以接觸你的數(shù)據(jù)?

►如果廠商的隱私權(quán)政策和相關(guān)宣告有所修改，會通知消費(fèi)者嗎?

►如果你有問題或疑慮，可以找得到廠商的公開聯(lián)絡(luò)信息嗎?

►如果家長用app有監(jiān)控功能，請用它密切關(guān)注小孩和玩具之間的互動內(nèi)容(例如互相對話、或是玩具錄下小孩聲音);

►在不使用玩具時(shí)，請關(guān)閉電源，特別是內(nèi)建麥克風(fēng)或攝影鏡頭的款式;

►使用安全強(qiáng)度夠高的密碼來設(shè)定賬號，建議將英文字母大小寫、數(shù)字、以及特殊符號混合使用;

►在開設(shè)帳號時(shí)，僅提供最低限度的個人資料;有些服務(wù)會要求輸入小孩的生日或喜好，以換取額外的功能，請多考慮。