为什么连接互联网的“我的朋友”凯拉娃娃被禁止作为“隐藏的间谍工具”？

#1 楼

据我所知，Cayla娃娃与类似的允许玩具有两个特殊之处：


娃娃有个灯，指示何时发送-但可以切换远程关闭（智能手机应用）。

此外，由于缺乏蓝牙配对安全性（没有按按钮，没有PIN），这意味着第三方很容易接管娃娃的控制权：

<半径在15米以内的任何人都可以连接玩具，只要将它们打开即可，并且尚未与其他设备进行有效配对


来自... #Toyfail对三种与互联网连接的玩具中消费者和隐私问题的分析，2016年12月，Forbrukerrådet，第11页。 31


这意味着第三者可以将他们的手机与玩偶配对，
关闭发送指示灯，并听取玩偶周围毫无戒心的人的声音。因此，这并不是3d各方不了解发送功能的“唯一”，而是关于隐藏的发送功能，这对于根据用途使用的设备几乎是不可避免的。玩偶具有互联网连接和发送功能，并且其发送灯不亮）不足以确保此处的隐私-至少，人们需要了解这些漏洞，然后采取相应的预防措施。

联邦议院新闻稿说： [...] Weiter kann ein Spielzeug，Won die Funkverbindung（通过蓝牙），来自Hersteller nicht ausreichendgeschütztwird，来自vonNähebefindlichen的Dritten unbemerkt genutzt werden，umGesprächeabzuhören。粗略翻译：


在没有父母的知识的情况下，孩子和其他人的对话可以被记录并发送到[互联网/第三方]。 [...]此外，如果未正确固定无线电传输（例如蓝牙），则附近的第三方可以使用该玩具来窃听未察觉的对话。

#2 楼

它不是完全隐藏的；该设备的广告宣传为“智能”并已连接到Internet。并发送到互联网！只需购买一个，并将其作为礼物送给您想监视的人；他们会认为这只是一个洋娃娃。因此，这是一个隐藏的间谍活动装置。

#3 楼

在德国的新闻中报道称，根据德国法律，洋娃娃被视为隐藏的间谍设备，因为它看起来像是普通的玩具，对于不知道其功能的人来说，没有任何电子部件，尽管它能够记录和发送数据。

该类别属于Telekommunikationsgesetz（TKG）的“§90 Missbrauch von Sende-oder sonstigen Telekommunikationsanlagen”，因此在该国家/地区禁止使用。 >

http://www.zeit.de/digital/datenschutz/2017-02/my-friend-cayla-puppe-spion-bundesnetzagentur
https：//www.gesetze- im-internet.de/tkg_2004/__90.html

#4 楼

My Friend Cayla的主要问题之一是发送的音频文件没有安全保存。 Ken Munro已对此（以及许多其他物联网设备）进行了广泛的分析，并指出音频文件在Internet上可用，访问控制较差！在某处的服务器上，其他人可以听它...

（建议-有关物联网安全，请关注Ken Munro。您会惊讶于他获得的不仅仅是物联网设备的访问权限，但可以通过它们访问家用计算机，密码等等！）