以下这篇文章是由美国联邦调查局(FBI)对媒体发出,关于物联网玩具在安全问题方面的公告注意事项。虽然文章环境是在美国,但仍值得国内读者参考;同时,在选购技术结构类似的物联网产品时,这些建议原则也一样适用。
因为是美国政府公报的关系,所以语句多少有点“官式”;我们在翻译过程中已经在不损及原意的前提下予以软化,如果有任何问题的话请参阅原文。其中部分仅适用于美国的信息,则有另外标示。
FBI建议消费者在购入智能物联网互动玩具、并且带到家中(或是其他应注意安全的环境)之前,先考虑关于安全方面的问题。
许多所谓的智能玩具或儿童娱乐设备,都会根据和使用者的互动内容,来学习并改变它们自己的行为;这类玩具(以下均如此通称)多半使用了传感器、麦克风、摄影镜头、数据储存组件,并且具备一些包括语音识别或GPS地理定位之类的功能。这些功能的存在,可能会在儿童无意间透露许多个人信息,对于个人隐私和安全带来风险。
为什么这一点对家庭很重要?
不同类型的玩具,会有不同的功能和配备。例如内建麦克风的玩具,就可能在一定范围之内录下周围的对话;例如小孩的姓名、学校、喜好、以及最近会参与的活动等信息,也可能因为与玩具对话、或是在附近的正常对话而泄漏出去。
这样的数据记录能力、再加上玩具本身与Internet或其他设备之间的联机功能,对于这些数据、甚至个人实体的安全,都可能造成影响。当我们在在线注册玩具、设定个人账号时,通常可能会提供姓名、出生日期、照片、住址等个人信息。
此外,有些公司还会收集大量的其他个人资料,包括语音消息、对话记录(编按:例如客服电话录音)、过去和现在的所在地理位置、网络浏览历史、以及所在的网络IP地址等等。
外型特征和个人喜好之类的资料,可能被有心人士用于取得儿童信任。
如果上述这些数据曝光,就可能导致儿童身分遭到冒用;此外,诸如GPS地理位置、取自个人照片或影片的外型特征、以及个人喜好之类的数据,也可能被有心人士用于取得儿童的信任,造成更进一步的风险。
消费者在购买玩具之前,最好可以检视一下厂商提供的使用协议书、隐私权政策(编按:一般玩具大厂的网站上会有,只是不一定有中文版),以及厂商是否揭露用户数据会被传送到哪里去、储存在哪里、会不会被转送给哪些第三方厂商。
许多厂商往往会因为赶着让产品上市、或是为了简化玩具的操作方式,而“忘了”补上这些声明,所以消费者最好能在购买之前上网做功课,看看是否已经有安全专家或评鉴机构提出问题或抱怨。
为什么物联网玩具容易有安全问题?
一般来说,来自儿童和玩具之间的互动或对话信息,多半会被传送到玩具厂商或开发者的服务器或云端空间储存;有些时候,负责管理语音识别软件的第三方厂商也会收集这些资料。
如果厂商没有妥善运用数字密钥和编码技术来保护,这些包括录制语音、网站密码(通常来自家长用的玩具管理app)、住家地址、Wi-Fi无线网络相关信息、或是其他敏感个资也可能会在储存或传送过程中流出。
通常智能玩具会以下列两种方式之一来物联网:
直接物联网:透过Wi-Fi无线基地台连上网络;
间接物联网:透过蓝牙连结Android或iOS设备来物联网。
所以,玩具本身、相关app软件、以及环境中Wi-Fi无线网络的安全机制,都会直接影响整体的安全性;如果玩具、基地台、以及对外网络联机之间的通讯内容经过加密,可以避免黑客借助破解玩具、或是侧录通讯和对话内容来取得个资。
由于使用蓝牙联机的玩具,通常在和其他移动设备配对的过程中,不会有透过辨识码或密码来认证的功能,所以更容易有不明人士接掌玩具操控、甚至借机直接跟小孩互动的状况发生。
同样的,如果玩具的网络联机功能不够安全,也可能会有类似上述的情形。
有哪些消费者保护法可以保护我的小孩?
编按:本节为美国相关内容,仅供参考之用。
针对13岁以下儿童设计的网站和在线服务经营者、以及已知会收集13岁以下儿童个人资料的其他网站和服务,儿童在线隐私保护法案(Children’s Online Privacy Protection Act,COPPA)都已经有相关的信息保护要求;2017年6月21日,美国公平贸易委员会(FTC)也针对物联网玩具和相关服务更新了相关规定,要求厂商必须遵守COPPA,并确实在物联网玩具本身,以及相关app、地理定位、以及网络语音(VoIP)等功能上加入数据防护设计。
如果厂商不对物联网玩具进行合理的数据保护措施,可能会遭到FTC依据该委员会法案5(a)部分条文(主旨为“禁止不公平或虚假市场行为”)的追究。FBI也鼓励消费者对于目前法律有所规范、或是尚未规范的玩具和网络服务环境进行更多了解。
我可以做些什么?
FBI建议消费者在购买物联网玩具之前,至少考虑下列的各项建议:
上网搜寻了解下列(和其他)已知的安全问题;
只在已确知安全的无线网络环境下使用物联网玩具;
了解该玩具的网络联机安全措施:
在进行蓝牙联机时使用认证码或密码;
在透过网络联机,将玩具上的数据传送到远程服务器或云端服务时,必须将数据加密;
了解该玩具是否可以透过网络接收韧体更新、软件更新、以及安全漏洞修补程序;
如果可以的话,请确认该玩具是否已经执行最新版本、并且已经加上所有的安全漏洞修补程序;
了解传送给厂商会被储存在何处(例如该厂商、第三方服务、或是两者均有),以及这些公司是否有过去的相关安全记录;
详读玩具厂商与第三方服务商的隐私政策与相关宣告,并考虑下列事项:
如果该厂商遭到网络攻击而损失数据,会通知消费者吗?
如果玩具被发现有安全漏洞,会通知消费者吗?
你的数据会被存在哪里?
谁可以接触你的数据?
如果厂商的隐私权政策和相关宣告有所修改,会通知消费者吗?
如果你有问题或疑虑,可以找得到厂商的公开联络信息吗?
如果家长用app有监控功能,请用它密切关注小孩和玩具之间的互动内容(例如互相对话、或是玩具录下小孩声音);
在不使用玩具时,请关闭电源,特别是内建麦克风或摄影镜头的款式;
使用安全强度够高的密码来设定账号,建议将英文字母大小写、数字、以及特殊符号混合使用;
在开设帐号时,仅提供最低限度的个人资料;有些服务会要求输入小孩的生日或喜好,以换取额外的功能,请多考虑。