12 月 4 日星期一,国家信息技术和自由委员会 (Cnil)发出通知一家中国制造商,生产两个联网玩具,“由于安全缺陷而严重侵犯隐私”。在这种情况下,它是娃娃《我的朋友凯拉》你是一个机器人《我-什么》。娃娃和机器人回答孩子们的简单问题。它们配备麦克风和扬声器,可通过蓝牙连接与手机或平板电脑协同工作。但据 CNIL 称,它们允许恶意者监视儿童及其周围的人。
2016 年 12 月,CNIL 接到消费者保护协会 UFC-Que Choisir 的警报后,进行了多项检查并对总部位于香港的制造商 Genesis Industries Ltd 进行了询问。“这些检查显示,该公司收集了儿童及其周围人的大量个人信息:声音、与玩具交换的对话内容(可以泄露地址、姓名等身份数据),但也申请表中输入的信息 »她指出,这是有联系的。
蓝牙接入畅通无阻
第一个投诉:到了 Cnil 庭院,控制人员发现外面 20 米外的一个人可以将手机连接到玩具,而无需表明身份。因此,陌生人不仅可以听到并记录孩子和玩具之间交换的话语,还可以监视周围发生的一切。他还可以通过玩具与孩子交谈。
因此,CNIL 认为,玩具缺乏安全性,使得在儿童和主人不知情的情况下与玩具进行连接以及在房间内进行对话成为可能,这种行为无视 1978 年的《数据保护法》,因为它可能违反了《数据保护法》。用户的隐私和亲密性。
CNIL的第二个投诉:联网玩具没有使用加密通道来保证个人数据的安全性和机密性。最后,CNIL 指出,用户不会被告知 Genesis Industries Ltd 实施的数据处理,也不会被告知将对话内容转移到欧盟之外(在本例中转移到美国)。
CNIL 无权禁止这些玩具。但其总裁伊莎贝尔·法尔克-皮埃罗坦(Isabelle Falque-Pierrotin)已命令这家中国公司遵守规定,否则将启动制裁程序。 “间谍”娃娃凯拉已经德国禁止2017 年 2 月,由联邦网络和电信局 (Bundesnetzagentur) 批准。然而,她尚未对她的男性另一个自我 I-Que 提起任何诉讼。据该报报道商报,该机构认为不再有任何紧迫性,因为德国经销商已经将机器人从他们的目录中删除。
良好的反应能力
在欧洲,这两款玩具由 Vivid 集团经独家许可进口。去年二月,他保证可以提高 Cayla 移动应用程序的安全性。但显然,什么也没做。我们联系了竞争、消费者事务和欺诈控制总局 (DGCCRF),了解其是否计划就此事采取行动。到目前为止,我们还没有得到任何回应。
CNIL 利用其新闻稿召回了一些良好做法购买联网玩具时申请。因此,有必要检查玩具提供的连接可能性,最重要的是,确保只有主人才能连接到它。注册时,您应该只提供最少的必要信息,甚至传达虚假数据。最后,这些玩具应该少用。不使用时应将其关闭,并在可能的情况下删除其中包含的数据。
最近还强调了其他联网玩具。 12月初,来自安全研究人员渗透测试合作伙伴在一种名为“机器动物”的机器动物中发现了类似的安全缺陷« 文本巨嘴鸟 »。
去年十月,挪威消费者协会对一系列儿童联网手表出于安全原因。一个月后,这些产品在德国被禁止。
