为什么连接互联网的“我的朋友”凯拉娃娃被禁止作为“隐藏的间谍设备”？

根据CNET的报道，“我的朋友”凯拉娃娃在德国被禁止使用，因为它被归类为非法的“隐藏间谍程序”：

如果您正在考虑为孩子购买连接的玩具，则可能需要三思。

在德国，管理者认为My Friend Cayla娃娃可能会窃取与它玩耍的孩子有关的信息，因此可能没有任何根据。他们说，德国父母的孩子必须拥有凯拉娃娃才能销毁该玩具。

联邦网络机构（Federal Network Agency）周五在新闻稿中表示，已将凯拉（Cayla）玩偶从德国市场上撤下，不会起诉那些购买了这种玩偶的父母。但是，它确实希望，购买了洋娃娃的父母将承担销毁洋娃娃的责任。

装有麦克风并向孩子们询问有关自己和父母的问题的Cayla娃娃被归类为“隐藏的间谍工具”，根据德国法律，其拥有和销售都被禁止。

之前有人问玩具时，我曾对玩具进行过一些研究，尽管将您孩子的讲话发送到云服务器似乎有些不合适，但它并没有完全隐藏；该设备被宣传为“智能”并已连接到Internet。

娃娃是否还有其他缺陷使其成为非法（可能是黑客？），还是仅仅因为将数据发送给制造商的隐私问题而被禁止？

就我所了解的问题而言，Cayla娃娃与允许的类似玩具在两个方面有所不同：

• 玩偶上有一个指示灯，指示何时发送-但可以远程关闭（智能手机应用程序）。

• 此外，由于缺乏蓝牙配对安全性（没有按下按钮，没有PIN），这意味着第三方很容易接管娃娃的控制权：

  半径不超过15米的任何人都可以连接到玩具，只要它们已打开并且尚未与另一设备主动配对

  摘自：＃Toyfail，2016年12月，Forbrukerrådet，第16页，对三个与互联网连接的玩具中消费者和隐私问题的分析。31

这意味着第三者可以将他们的电话与玩偶配对，关闭发送指示灯，并聆听玩偶周围毫无戒心的人。因此，这并不是3d各方不了解发送功能的“唯一”，而是关于隐藏的发送功能，这对于根据其用途使用的设备几乎是不可避免的。
“常识性知识”（知道玩偶具有互联网连接能力和发送功能，并且其发送灯不亮）不足以确保此处的隐私-至少，人们需要了解这些漏洞，然后采取相应的预防措施。

在该Bundesnetzagentur的新闻稿中说：

恩·肯特尼斯·德·埃尔滕·科恩斯和安德勒·德·人·格·沃森 [...] Weiter kann ein Spielzeug，Won die Funkverbindung（通过蓝牙）与Hersteller nicht ausreichendgeschütztwird，von in derNähebefindlichen脱口而出，这是不可或缺的。

粗略翻译：

在没有父母的知识的情况下，孩子和其他人的对话可以被记录并发送到[互联网/第三方]。此外，如果未正确固定无线电传输（例如蓝牙），则附近的第三方可以使用该玩具来窃听未察觉的对话。

它不是完全隐藏的；该设备被宣传为“智能”并已连接到Internet。

好的，但是如果您不是购买它的人，则可能不会意识到它正在录制您的语音并将其发送到互联网！只需购买一个，并将其作为礼物送给您想监视的人；他们会认为这只是一个洋娃娃。因此，这是一个隐藏的间谍活动装置。

在德国的新闻中报道称，根据德国法律，洋娃娃被视为隐藏的间谍设备，因为它看起来像是普通的玩具，对不了解其功能的人来说，没有任何电子部件，尽管它能够记录和发送数据。

这属于电信公司（TKG）的“§90电信公司的法规”，因此在该国境内被禁止。

资料来源：

• http://www.zeit.de/digital/datenschutz/2017-02/my-friend-cayla-puppe-spion-bundesnetzagentur
• https://www.gesetze-im-internet.de/tkg_2004/__90.html

My Friend Cayla的主要问题之一是发送的音频文件没有安全保存。Ken Munro已对此（以及许多其他IoT设备）进行了广泛的分析，并指出音频文件在Internet上可用，访问控制很差！

因此，您的孩子不仅说要去某个地方的服务器的一切，其他人也可以听...

（建议-关于物联网安全，请关注Ken Munro。您会惊讶于他不仅可以访问物联网设备，还可以通过它们访问家用计算机，密码等等！）