根据CNET的报道,“我的朋友”凯拉娃娃在德国被禁止使用,因为它被列为非法的“隐藏间谍设备”:

如果您正在考虑为孩子购买连接的玩具,则可能想要三思而后行。
在德国,监管机构认为My Friend Cayla玩偶可能没有用,因为它有可能窃取与之玩耍的孩子有关的信息。他们说,拥有孩子的凯拉娃娃的德国父母应该销毁该玩具。
联邦网络机构周五在新闻稿中说,它已经从德国市场上撤下了凯拉娃娃,并且不会寻找起诉已购买父母的父母。不过,它确实希望,买了洋娃娃的父母将承担销毁洋娃娃的责任。

以前有人问玩具时,我对玩具做了一些研究,尽管将孩子的演讲发给他似乎有些不合适。云服务器,它不是完全隐藏的;该设备的广告宣传为“智能”并已连接到Internet。
娃娃是否还有其他缺陷使其非法(黑客入侵,也许是?),或者仅仅是出于将数据发送到的隐私考虑而被禁止使用制造商?

评论

可能值得指出的是,鉴于当前的趋势,正确的问题应该是“为什么互联网连接了任何未被禁止作为隐藏间谍工具的设备” ...

#1 楼

据我所知,Cayla娃娃与类似的允许玩具有两个特殊之处:


娃娃有个灯,指示何时发送-但可以切换远程关闭(智能手机应用)。

此外,由于缺乏蓝牙配对安全性(没有按按钮,没有PIN),这意味着第三方很容易接管娃娃的控制权:

<半径在15米以内的任何人都可以连接玩具,只要将它们打开即可,并且尚未与其他设备进行有效配对


来自... #Toyfail对三种与互联网连接的玩具中消费者和隐私问题的分析,2016年12月,Forbrukerrådet,第11页。 31


这意味着第三者可以将他们的手机与玩偶配对,
关闭发送指示灯,并听取玩偶周围毫无戒心的人的声音。因此,这并不是3d各方不了解发送功能的“唯一”,而是关于隐藏的发送功能,这对于根据用途使用的设备几乎是不可避免的。玩偶具有互联网连接和发送功能,并且其发送灯不亮)不足以确保此处的隐私-至少,人们需要了解这些漏洞,然后采取相应的预防措施。

联邦议院新闻稿说: [...] Weiter kann ein Spielzeug,Won die Funkverbindung(通过蓝牙),来自Hersteller nicht ausreichendgeschütztwird,来自vonNähebefindlichen的Dritten unbemerkt genutzt werden,umGesprächeabzuhören。粗略翻译:


在没有父母的知识的情况下,孩子和其他人的对话可以被记录并发送到[互联网/第三方]。 [...]此外,如果未正确固定无线电传输(例如蓝牙),则附近的第三方可以使用该玩具来窃听未察觉的对话。

#2 楼


它不是完全隐藏的;该设备的广告宣传为“智能”并已连接到Internet。并发送到互联网!只需购买一个,并将其作为礼物送给您想监视的人;他们会认为这只是一个洋娃娃。因此,这是一个隐藏的间谍活动装置。

评论


可以通过“不接受陌生人的礼物”规则来避免。但是有问题的玩偶显然可以被第三方接管,从而使拥有者毫无怀疑,他们确实知道发送能力(但不知道漏洞利用)。

–塞班人对SX不满意
17年2月19日在21:37

“不要从陌生人那里拿礼物”规则不会取消“不要向陌生人提供危险的间谍物品”规则。

–轨道轻赛
17-2-19在23:37



:-) 不,当然不。要点是,这两个都还不够。

–塞班人对SX不满意
17年2月20日在16:52

#3 楼

在德国的新闻中报道称,根据德国法律,洋娃娃被视为隐藏的间谍设备,因为它看起来像是普通的玩具,对于不知道其功能的人来说,没有任何电子部件,尽管它能够记录和发送数据。

该类别属于Telekommunikationsgesetz(TKG)的“§90 Missbrauch von Sende-oder sonstigen Telekommunikationsanlagen”,因此在该国家/地区禁止使用。 >

http://www.zeit.de/digital/datenschutz/2017-02/my-friend-cayla-puppe-spion-bundesnetzagentur
https://www.gesetze- im-internet.de/tkg_2004/__90.html


评论


我认为实际上还有更多。允许发送的玩偶,只要它们指示发送状态即可。

–塞班人对SX不满意
17年2月19日在21:35

这不是。或者,至少并非总是如此。

–罗伯特·哥伦比亚(Robert Columbia)
17 Mar 7 '17 at 10:50

#4 楼

My Friend Cayla的主要问题之一是发送的音频文件没有安全保存。 Ken Munro已对此(以及许多其他物联网设备)进行了广泛的分析,并指出音频文件在Internet上可用,访问控制较差!在某处的服务器上,其他人可以听它...

(建议-有关物联网安全,请关注Ken Munro。您会惊讶于他获得的不仅仅是物联网设备的访问权限,但可以通过它们访问家用计算机,密码等等!)