Tại sao búp bê My Friend Cayla được kết nối Internet lại bị cấm làm thiết bị gián điệp ẩn giấu thế giới?

10

Theo CNET , búp bê My Friend Cayla đã bị cấm ở Đức vì nó được xếp vào loại "thiết bị gián điệp ẩn" bất hợp pháp:

Nếu bạn đang cân nhắc mua một món đồ chơi được kết nối cho con cháu, bạn có thể muốn nghĩ hai lần.

Tại Đức, các nhà quản lý đã xác định rằng búp bê My Friend Cayla có thể không tốt, vì có khả năng đánh cắp thông tin về những đứa trẻ chơi với nó. Và họ nói rằng cha mẹ người Đức có con đang sở hữu búp bê Cayla nên phá hủy đồ chơi.

Cơ quan Mạng lưới Liên bang cho biết trong một thông cáo báo chí hôm thứ Sáu rằng họ đã loại bỏ búp bê Cayla khỏi thị trường ở Đức và sẽ không truy tố các bậc cha mẹ đã mua một con. Tuy nhiên, họ hy vọng rằng các bậc cha mẹ đã mua một con búp bê sẽ nhận trách nhiệm phá hủy nó.

Búp bê Cayla, kết hợp micro và đặt câu hỏi cho trẻ em về bản thân và cha mẹ, được phân loại là "thiết bị gián điệp ẩn", việc sở hữu và bán chúng bị cấm theo luật của Đức.

Tôi đã thực hiện một số nghiên cứu về đồ chơi trước đây khi có ai đó hỏi về đồ chơi này và mặc dù có vẻ hơi không phù hợp khi gửi bài phát biểu của con bạn đến một máy chủ đám mây, nhưng nó không thực sự bị ẩn ; thiết bị được quảng cáo là 'thông minh' và được kết nối với Internet.

Có những sai sót khác với con búp bê khiến nó trở thành bất hợp pháp (hack, có thể?), Hoặc nó bị cấm chỉ đơn giản là do những lo ngại về quyền riêng tư của việc gửi dữ liệu cho nhà sản xuất?

privacy  smart-toys 
Aurora0001
nguồn
2
Nó có thể là đáng giá để chỉ ra rằng, với xu hướng hiện nay, câu hỏi đúng phải là "Tại sao là kết nối internet bất cứ điều gì không bị cấm như một thiết bị gián điệp ẩn" ...
GBR

Câu trả lời:

15

Theo tôi hiểu các vấn đề, có hai điểm đặc biệt trong đó búp bê Cayla khác với các đồ chơi được phép tương tự :

Cùng nhau điều này có nghĩa là bên thứ 3 có thể ghép điện thoại của họ với búp bê, tắt chỉ báo gửi và lắng nghe những người không nghi ngờ xung quanh búp bê. Vì vậy, đây không phải là "chỉ" về việc các bên 3d không nhận thức được khả năng gửi, đây là về khả năng gửi ẩn gần như không thể tránh khỏi với thiết bị được sử dụng theo mục đích của nó.
"Kiến thức thông thường" (biết rằng con búp bê có khả năng kết nối và gửi internet và đèn gửi của nó không bật) là không đủ để đảm bảo quyền riêng tư ở đây - ít nhất, người ta sẽ cần phải biết những khai thác này và sau đó thực hiện các biện pháp phòng ngừa bổ sung cho phù hợp .

Các thông cáo báo chí của Bundesnetzagentur nói:

Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden. [...] Weiter kann ein Spielzeug, wenn die Funkverbindung (wie Bluetooth) nôn Hersteller nicht ausreichend geschützt wird, von in der Nähe befindlichen

bản dịch thô:

Nếu không có kiến ​​thức của cha mẹ, các cuộc trò chuyện của trẻ và những người khác có thể được ghi lại và gửi [đến internet / bên thứ 3]. [...] Furthemore, nếu đường truyền vô tuyến (ví dụ như bluetooth) không được bảo mật đúng cách, đồ chơi có thể được sử dụng bởi các bên thứ 3 trong vùng lân cận để nhấn vào các cuộc hội thoại không được thực hiện.

cbeleites không hài lòng với SX
nguồn
10

nó không hoàn toàn bị ẩn đi; thiết bị được quảng cáo là 'thông minh' và được kết nối với Internet.

Được rồi nhưng nếu bạn không phải là người đã mua nó, bạn có thể không biết rằng nó đang ghi âm bài phát biểu của bạn và gửi nó lên internet! Chỉ cần mua một cái và tặng nó như một món quà cho người mà bạn muốn theo dõi; họ sẽ nghĩ đó chỉ là một con búp bê. Do đó, nó rất nhiều là một thiết bị gián điệp ẩn.

Cuộc đua ánh sáng trong quỹ đạo
nguồn
1
Điều đó có thể tránh được bằng quy tắc "không nhận quà từ người lạ". Nhưng con búp bê trong câu hỏi rõ ràng có thể được thực hiện trên của bên thứ 3 để lại chủ sở hữu không nghi ngờ người ta biết về khả năng gửi (nhưng không phải về khai thác).
cbeleites không hài lòng với SX
1
Quy tắc "Không nhận quà từ người lạ" quy tắc không hủy bỏ "không đưa ra những điều gián điệp nguy hiểm cho người lạ".
Các cuộc đua nhẹ nhàng trong quỹ đạo
1
:-) Tất nhiên là không rồi. Điểm là, cả hai đều không đủ ở đây.
cbeleites không hài lòng với SX
8

Tin tức ở Đức nơi báo cáo rằng theo luật của Đức, con búp bê được coi là thiết bị gián điệp ẩn vì nó trông giống như một món đồ chơi bình thường mà không có bộ phận điện tử nào cho những người không biết về chức năng của nó, nhưng nó có thể ghi và gửi dữ liệu .

Điều này thuộc "§ 90 Missbrauch von Sende- oder sonstigen Telekransikationsanlagen" của Telekransikationsgesetz (TKG) và do đó bị cấm trong nước.

Nguồn:

K. Hoffmann
nguồn
2
Tôi nghĩ rằng thực sự có thêm một chút về điều đó. Búp bê gửi được cho phép miễn là chúng chỉ ra trạng thái gửi.
cbeleites không hài lòng với SX
Mà cái này thì không. Hoặc, ít nhất, không phải lúc nào cũng vậy .
Robert Columbia
6

Một trong những vấn đề chính với My Friend Cayla là các tệp âm thanh mà nó gửi không được lưu an toàn. Ken Munro đã tiến hành phân tích sâu rộng về điều này (và nhiều thiết bị IoT khác) và chỉ ra rằng các tệp âm thanh có sẵn trên Internet, với các điều khiển truy cập kém!

Vì vậy, không chỉ mọi thứ con bạn nói sẽ đến một máy chủ ở đâu đó, những người khác cũng có thể nghe nó ...

(lời khuyên - để bảo mật IoT, hãy theo dõi Ken Munro. Bạn sẽ ngạc nhiên về quyền truy cập mà anh ta đạt được không chỉ cho các thiết bị IoT, mà thông qua chúng cho máy tính gia đình, mật khẩu và hơn thế nữa!)

Rory Alsop
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.