好玩也要小心!連網玩具的資訊安全風險/編輯部
以下這篇文章是由美國聯邦調查局(FBI)對媒體發出,關於連網玩具在資訊安全問題方面的公告注意事項。雖然文章環境是在美國,但仍值得國內讀者參考;同時,在選購技術結構類似的IoT產品時,這些建議原則也一樣適用。
因為是美國政府公報的關係,所以語句多少有點「官式」;我們在翻譯過程中已經在不損及原意的前提下予以軟化,如果有任何問題的話請參閱原文。其中部分僅適用於美國的資訊,則有另外標示。
FBI建議消費者在購入智慧型連網互動玩具、並且帶到家中(或是其他應注意安全的環境)之前,先考慮關於資訊安全方面的問題。
許多所謂的智慧型玩具或兒童娛樂設備,都會根據和使用者的互動內容,來學習並改變它們自己的行為;這類玩具(以下均如此通稱)多半使用了感應器、麥克風、攝影鏡頭、資料儲存組件,並且具備一些包括語音辨識或GPS地理定位之類的功能。
這些功能的存在,可能會在兒童無意間透露許多個人資訊,對於個人隱私和安全帶來風險。
為什麼這一點對家庭很重要?
不同類型的玩具,會有不同的功能和配備。例如內建麥克風的玩具,就可能在一定範圍之內錄下周遭的對話;例如小孩的姓名、學校、喜好、以及最近會參與的活動等資訊,也可能因為與玩具對話、或是在附近的正常對話而洩漏出去。
這樣的資料記錄能力、再加上玩具本身與Internet或其他設備之間的連線功能,對於這些資料、甚至個人實體的安全,都可能造成影響。當我們在線上註冊玩具、設定個人帳號時,通常可能會提供姓名、出生日期、照片、住址等個人資訊。
此外,有些公司還會收集大量的其他個人資料,包括語音訊息、對話記錄(編按:例如客服電話錄音)、過去和現在的所在地理位置、網路瀏覽歷史、以及所在的網路IP位址等等。
外型特徵和個人喜好之類的資料,可能被有心人士用於取得兒童信任。
如果上述這些資料曝光,就可能導致兒童身分遭到冒用;此外,諸如GPS地理位置、取自個人照片或影片的外型特徵、以及個人喜好之類的資料,也可能被有心人士用於取得兒童的信任,造成更進一步的風險。
消費者在購買玩具之前,最好可以檢視一下廠商提供的使用協議書、隱私權政策(編按:一般玩具大廠的網站上會有,只是不一定有中文版),以及廠商是否揭露用戶資料會被傳送到哪裡去、儲存在哪裡、會不會被轉送給哪些第三方廠商。
許多廠商往往會因為趕著讓產品上市、或是為了簡化玩具的操作方式,而「忘了」補上這些聲明,所以消費者最好能在購買之前上網做功課,看看是否已經有安全專家或評鑑機構提出問題或抱怨。
為什麼連網玩具容易有安全問題?
一般來說,來自兒童和玩具之間的互動或對話資訊,多半會被傳送到玩具廠商或開發者的伺服器或雲端空間儲存;有些時候,負責管理語音辨識軟體的第三方廠商也會收集這些資料。
如果廠商沒有妥善運用數位金鑰和編碼技術來保護,這些包括錄製語音、網站密碼(通常來自家長用的玩具管理app)、住家地址、Wi-Fi無線網路相關資訊、或是其他敏感個資也可能會在儲存或傳送過程中流出。
通常智慧型玩具會以下列兩種方式之一來連網:
直接連網:透過Wi-Fi無線基地台連上網路;
間接連網:透過藍牙連結Android或iOS設備來連網。
所以,玩具本身、相關app軟體、以及環境中Wi-Fi無線網路的安全機制,都會直接影響整體的安全性;如果玩具、基地台、以及對外網路連線之間的通訊內容經過加密,可以避免駭客藉由破解玩具、或是側錄通訊和對話內容來取得個資。
由於使用藍牙連線的玩具,通常在和其他行動設備配對的過程中,不會有透過辨識碼或密碼來認證的功能,所以更容易有不明人士接掌玩具操控、甚至藉機直接跟小孩互動的狀況發生。
同樣的,如果玩具的網路連線功能不夠安全,也可能會有類似上述的情形。
有哪些消費者保護法可以保護我的小孩?
編按:本節為美國相關內容,僅供參考之用。
針對13歲以下兒童設計的網站和線上服務經營者、以及已知會收集13歲以下兒童個人資料的其他網站和服務,兒童線上隱私保護法案(Children’s Online Privacy Protection Act,COPPA)都已經有相關的資訊保護要求。
2017年6月21日,美國公平貿易委員會(FTC)也針對連網玩具和相關服務更新了相關規定,要求廠商必須遵守COPPA,並確實在連網玩具本身,以及相關app、地理定位、以及網路語音(VoIP)等功能上加入資料防護設計。
如果廠商不對連網玩具進行合理的資料保護措施,可能會遭到FTC依據該委員會法案5(a)部分條文(主旨為「禁止不公平或虛假市場行為」)的追究。FBI也鼓勵消費者對於目前法律有所規範、或是尚未規範的玩具和網路服務環境進行更多瞭解。
我可以做些什麼?
FBI建議消費者在購買連網玩具之前,至少考慮下列的各項建議:
上網搜尋瞭解下列(和其他)已知的安全問題;
只在已確知安全的無線網路環境下使用連網玩具;
瞭解該玩具的網路連線安全措施:
在進行藍牙連線時使用認證碼或密碼;
在透過網路連線,將玩具上的資料傳送到遠端伺服器或雲端服務時,必須將資料加密;
瞭解該玩具是否可以透過網路接收韌體更新、軟體更新、以及安全漏洞修補程式;如果可以的話,請確認該玩具是否已經執行最新版本、並且已經加上所有的安全漏洞修補程式;
瞭解傳送給廠商會被儲存在何處(例如該廠商、第三方服務、或是兩者均有),以及這些公司是否有過去的相關安全記錄;
詳讀玩具廠商與第三方服務商的隱私政策與相關宣告,並考慮下列事項:
如果該廠商遭到網路攻擊而損失資料,會通知消費者嗎?
如果玩具被發現有安全漏洞,會通知消費者嗎?
你的資料會被存在哪裡?
誰可以接觸你的資料?
如果廠商的隱私權政策和相關宣告有所修改,會通知消費者嗎?
如果你有問題或疑慮,可以找得到廠商的公開聯絡資訊嗎?
如果家長用app有監控功能,請用它密切關注小孩和玩具之間的互動內容(例如互相對話、或是玩具錄下小孩聲音);
在不使用玩具時,請關閉電源,特別是內建麥克風或攝影鏡頭的款式;
使用安全強度夠高的密碼來設定帳號,建議將英文字母大小寫、數字、以及特殊符號混合使用;
在開設帳號時,僅提供最低限度的個人資料;有些服務會要求輸入小孩的生日或喜好,以換取額外的功能,請多考慮。
(美國適用)如果您懷疑小孩的玩具已經被破解入侵,請通知FBI的網路犯罪舉報中心 www.IC3.gov。
(編譯/傅瑞德)