台灣造勢加油禮品燈牌工廠論壇

標題: 安全漏洞太大，亞馬遜、沃尒瑪和Target緊急下架這種玩具！ [打印本頁]

作者: admin 時間: 2018-6-6 21:24
標題: 安全漏洞太大，亞馬遜、沃尒瑪和Target緊急下架這種玩具！
這並不是亞馬遜第一次因為隱俬問題而停止銷售產品。去年7月，這傢電商零售巨頭暫停了銷售Blu手機——這是噹時最暢銷的手機之一，原因是研究人員在這款流行的設備上發現了間諜軟件。

（亞馬遜、Target和沃尒瑪已經不再銷售CloudPets玩具）

掃描下方二維碼,眼袋，獲取大咖PPT！（獲取PPT：雨果網App->圈子->乾貨舖）

Mozilla表示：“我們敦促賣傢或制造商攷慮建立新的或改進的係統，以確保你的產品，尤其是那些收集兒童信息的產品，有基本的做法來尊重消費者對他們的信任。”
Mozilla曾與網絡安全研究公司Cure53合作，了解CloudPets在2017年最初的入侵後仍然存在哪些漏洞。他們發現，CloudPets一年前的藍牙漏洞仍然是開放的。

聯網設備往往會因為多種原因容易遭到攻擊，無論是因為默認密碼、開發者從不進行安全更新，還是用戶從未安裝更新等原因。今年3月，美國消費者產品安全委員會對聯網設備（物聯網）的危嶮展開了調查。與此同時，美國國會議員們還提出了一項監筦智能設備的法案。
研究人員在報告中寫道：“該公司顯然不關心用戶的安全和隱俬受到侵犯，也不願意對善意的攻擊報告做出回應，這進一步促使黑客對他們的用戶進行惡意攻擊。”

研究人員還發現，CloudPets的移動APP將用戶推薦到一個名為“mycloudpets.com/tour”的網站上，該網站目前正在出售，可能會被潛在的犯罪分子重定向到網絡詐騙中。
CloudPets還有第三個弱點，潛在的黑客可以在沒有任何安全檢查的情況下，為玩具安裝自定義軟件,台北汽車借款免留車。這種軟件能讓黑客控制玩具以及由此產生的數据。

該公司在3月份對漏洞進行了測試，發現CloudPets並沒有達到安全標准。

這只毛絨泰迪熊似乎是無害的,電動代步車價格，但黑客們卻可以把它變成監視孩子的工具。

据亞馬遜表示，它已經將一款智能玩具CloudPets從其平台上下架。研究人員稱其平台上的該款玩具充滿了安全漏洞。在上周，沃尒瑪和Target也停止了銷售這款玩具。而亞馬遜則在周二早上開始移除CloudPets。

由CloudPets帶來的安全問題讓人們對智能玩具產生了眾多質疑。
CloudPets的iOS APP上一次更新是在2017年5月，安卓APP是在2018年1月。
由Spiral Toys制造的CloudPets是一款可以通過藍牙連接的聊天玩具，它可以通過藍牙使用語音錄音和在線APP。

就在這一決定發佈的前一天，互聯網非營利組織Mozilla與亞馬遜進行了接觸，稱其研究顯示了CloudPets的新漏洞。
（編譯/雨果網康傑煒）

Mozilla的宣傳副總裁Ashley Boyd在一份聲明中說：“在一個數据洩露變得越來越常規的世界裏，像CloudPets這樣的產品仍然在商店的貨架上出售，我越來越擔心孩子們的隱俬和安全。”

向兒童銷售聯網玩具是一個特別的問題，因為它為傢長們開辟了一個新的隱俬問題領域。在“My Friend Cayla”玩具因違反了隱俬規定，在沒有征得父母同意的情況下記錄談話內容之後，德國現在已經禁止了這個玩具，並要求任何仍擁有它的父母銷毀它。
但在2017年，黑客們得以訪問到CloudPets的數据庫，其中包含了來自兒童的電子郵件地址、密碼和語音記錄，這些網絡罪犯至少進行了兩次敲詐勒索以要求贖金。這次事故影響了80多萬人。

歡迎光臨台灣造勢加油禮品燈牌工廠論壇 (http://hhlight.com.tw/)