【聖誕禮物需慎選 智能玩具恐遭駭】

每年到了聖誕節，就是傳統的購物旺季，小朋友都很期待在這個時候能夠收到一份特別的聖誕禮物。今年幾款具有聯網、藍芽、人工智慧等功能的智能玩具，更是在聖誕禮物排行榜中成為超級大熱門！然而，這些智能玩具卻可能存在安全漏洞，讓駭客有機會藉由不安全的wi-fi或藍芽玩具入侵，使孩童的隱私和安全受到威脅。

今年七月，美國聯邦調查局(FBI)就已發出一份報告，指出駭客可能透過智能聯網玩具與孩童對話，藉以獲取小孩的姓名、學校、住址，甚至是喜好等信息。FBI表示，「許多可聯網玩具都裝有傳感器、相機、麥克風、數據儲存器或其他組件(如語音辨識和GPS定位等)。這些組件可能導致信息無意洩漏，帶來安全問題。」此外，蒐集、儲存這些數據的公司也可能會遭到駭客攻擊，導致客戶的資料外洩，過去幾年來，包括美泰、偉易達等玩具公司都曾經發生過類似的案例。

隨著聖誕旺季將至，法國信息與自由全國委員會(CNIL)在本月初也針對兩款智能玩具進行測試，並要求業者加強安全，避免有心人藉此蒐集孩童和周邊環境的個人資訊，例如聲音、孩童與玩具的對話內容等。資安專家指出，駭客可以透過智能聯網玩具入侵家中一切連接wi-fi、藍芽的物件，即使有密碼保護，駭客仍可取得其他數據，例如智慧手機、電腦，以及電視等，藉此盜取敏感檔案，或挾持用戶的應用程式和數據進行勒索。目前除了法國之外，包括德國、挪威等幾個歐美國家都也已要求特定商品下架。

隨著科技發展，智能聯網玩具勢必愈來愈受歡迎，讓孩童在與機器交流的同時同步學習，但就如同電腦神童魯賓‧保羅(Reuben Paul)所說：「從飛機到手機，從智慧手機到智能房屋，任何東西或玩具都能成為物聯網(IOT)的一環；而從魔鬼終結者到泰迪熊，任何玩具都能將之武器化。」事實上，這類智能聯網玩具比起手機、電腦更容易獲取信息，畢竟玩具產業對產品加密和網路安全的重視程度較低，即使強調產品針對個人隱私有相關措施，仍很容易被消費者所忽略，大部分的人在購買商品回家之後，不太會仔細閱隱私政策，或是研究數據的儲存位置。同時也要特別留意使用藍芽連線的玩具特性，通常在和其他行動設備配對時，並沒有認證碼或密碼的功能，給予駭客或其他有心人士有可趁之機。

中華白絲帶關懷協會提醒，在為孩子選購聖誕禮物之前，父母可多利用信譽良好的網站查詢商品評價，確保產品在上架前通過安全測試和評估。此外，父母也需要花更多時間陪伴孩子，不要過度依賴包括智能聯網玩具這類的3C保母。