ทำไมตุ๊กตาแฮ็ก 'My Friend Cayla' ยังคงขายอยู่?

ตุ๊กตาหมี Wi-Fi, ตุ๊กตา และอื่นๆ ของเล่นอัจฉริยะที่เชื่อมต่ออินเทอร์เน็ต ถูกไฟไหม้เมื่อเร็ว ๆ นี้เนื่องจากขาดโปรโตคอลความปลอดภัย แฮกเกอร์สามารถใช้ของเล่นเพื่อ .ได้โดยไม่ต้องใช้ความพยายามมาก สายลับเด็ก หรือขโมยข้อมูล อย่างไรก็ตามเรื่องนี้ยังคงขายของเล่นที่น่าสงสัยหลายชิ้น สิ่งนี้ไม่เหมาะกับวุฒิสมาชิกเวอร์จิเนีย Mark Warner ซึ่งเพิ่งรับ Federal Trade Commission (FTC) เพื่อทำหน้าที่เนื่องจากขาดการดำเนินการเกี่ยวกับความเสี่ยงที่เกิดจากของเล่นเหล่านี้

ในจดหมายสี่หน้าที่อ้างถึงการแฮ็กของเล่นหลายครั้งเมื่อเร็วๆ นี้ วอร์เนอร์บุกโจมตีหน่วยงานและถามว่าพวกเขาวางแผนที่จะตอบสนองต่อผู้ปกครองที่เกี่ยวข้องและกลุ่มผู้สนับสนุนความปลอดภัยเด็กอย่างไร “รายงานคำแถลงของคุณชี้ความเสี่ยงเหล่านี้เป็นเพียงการเก็งกำไร – และละเลยอันตรายของผู้บริโภคที่ อย่าก่อให้เกิด 'การบาดเจ็บทางการเงินหรือความเสี่ยงด้านสุขภาพและความปลอดภัยที่ไม่สมควร' - ทำให้ฉันกังวลมากขึ้นเท่านั้น” วอร์เนอร์ เขียน.

มีเหตุการณ์สำคัญหลายเหตุการณ์ล่าสุดที่เกี่ยวข้องกับของเล่นที่เชื่อมต่อ ล่าสุดที่ Warner เรียกร้องโดยเฉพาะเป็นการร้องเรียนจากกลุ่มความปลอดภัยของเด็กเกี่ยวกับอันตรายที่เป็นไปได้ของ "

My Friend Cayla" ตุ๊กตา. ตามคำร้องเรียนที่ยื่นต่อ FTC โดยศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (EPIC) ตุ๊กตาที่ใช้บลูทูธสามารถฟังและบันทึกการสนทนาของเด็กได้ แต่ไม่ต้องการผู้ปกครองที่เพียงพอ สิทธิ์ในการทำเช่นนั้น EPIC กล่าวหาว่ามาตรฐานที่หละหลวม ซึ่งรวมถึงการขาดการรับรองความถูกต้องเมื่อเชื่อมต่อกับสมาร์ทโฟนและอินเทอร์เน็ต ทำให้ของเล่นขัดแย้งกับพระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (Children’s Online Privacy Protection Act หรือ COPPA)

ในขณะที่ปัญหาเหล่านี้ก็เพียงพอที่จะโน้มน้าวใจ เยอรมนีดึงเพื่อนของฉัน Cayla ออกจากชั้นวางตุ๊กตายังคงมีจำหน่ายในสหรัฐอเมริกาอย่างแพร่หลาย แม้ว่าจะไม่มีการเปลี่ยนแปลงวิธีการจัดเก็บหรือใช้ข้อมูลของเด็กอย่างชัดเจนก็ตาม นั่นก็เช่นกันสำหรับ CloudPetsซึ่งถูกแฮ็กซึ่งมีบัญชีผู้ใช้มากกว่า 800,000 บัญชีเพื่อเรียกค่าไถ่ ข้อมูลที่เก็บไว้รวมถึงข้อความเสียงส่วนตัวที่เด็กบันทึกไว้สำหรับผู้ปกครองและเก็บไว้ในคลาวด์อย่างไม่ปลอดภัย Spiral Toys ผู้ผลิต CloudPets ล้มเหลวในการบอกผู้ใช้เกี่ยวกับการเปิดเผยข้อมูล และแนะนำเพียงว่าพวกเขาเปลี่ยนรหัสผ่านของพวกเขาหลังจากที่นักวิจัยด้านความปลอดภัยค้นพบการแฮ็ก อย่างไรก็ตาม CloudPets ยังคงพร้อมใช้งานโดยไม่มีการอัพเดทที่ชัดเจน

และนั่นเป็นเหตุผลที่ Warner ดูเหมือนจะไล่ตาม FTC หลังจากทั้งเหตุการณ์ CloudPets และ My Friend Cayla หน่วยงานยังไม่ได้ดำเนินการใดๆ กับผู้ผลิต ในจดหมายของเขา Warner ถามหน่วยงานถึงสิ่งที่พวกเขาอาจต้องใช้เพื่อ "ซื้อคืน" ของเล่นที่ไม่ปลอดภัย คล้ายกับที่หน่วยงานบังคับใช้ Volkswagon เพื่อตอบสนองต่อการตลาดที่หลอกลวง

จนกว่า FTC จะตัดสินใจทำงานร่วมกับวุฒิสมาชิกวอร์เนอร์และดำเนินการ ผู้ปกครองควรใช้ความระมัดระวังอย่างยิ่งในการซื้อของเล่นที่สามารถเชื่อมต่อกับสมาร์ทโฟนหรืออินเทอร์เน็ตได้ ผู้เชี่ยวชาญด้านความปลอดภัยสนับสนุนให้ผู้ใช้มีเราเตอร์ที่บ้านที่ป้องกันโดยไฟร์วอลล์ ใช้การรับรองความถูกต้องด้วยสองปัจจัยที่แข็งแกร่ง ในของเล่นที่มีให้สร้างรหัสผ่านที่ไม่ซ้ำกันที่แข็งแกร่งหรือหลีกเลี่ยงของเล่นทั้งหมดที่ไม่มีรหัสผ่าน ความต้องการ.