为什么连接互联网的“我的朋友”凯拉娃娃被禁止作为“隐藏的间谍设备”?


10

根据CNET的报道,“我的朋友”凯拉娃娃在德国被禁止使用,因为它被归类为非法的“隐藏间谍程序”:

如果您正在考虑为孩子购买连接的玩具,则可能需要三思。

在德国,管理者认为My Friend Cayla娃娃可能会窃取与它玩耍的孩子有关的信息,因此可能没有任何根据。他们说,德国父母的孩子必须拥有凯拉娃娃才能销毁该玩具。

联邦网络机构(Federal Network Agency)周五在新闻稿中表示,已将凯拉(Cayla)玩偶从德国市场上撤下,不会起诉那些购买了这种玩偶的父母。但是,它确实希望,购买了洋娃娃的父母将承担销毁洋娃娃的责任。

装有麦克风并向孩子们询问有关自己和父母的问题的Cayla娃娃被归类为“隐藏的间谍工具”,根据德国法律,其拥有和销售都被禁止。

之前有人问玩具时,我曾对玩具进行过一些研究,尽管将您孩子的讲话发送到云服务器似乎有些不合适,但它并没有完全隐藏;该设备被宣传为“智能”并已连接到Internet。

娃娃是否还有其他缺陷使其成为非法(可能是黑客?),还是仅仅因为将数据发送给制造商的隐私问题而被禁止?


2
可能值得指出的是,鉴于当前的趋势,正确的问题应该是“为什么互联网连接了任何 未被禁止作为隐藏间谍工具的设备”……
gbr

Answers:


15

就我所了解的问题而言,Cayla娃娃与允许的类似玩具在两个方面有所不同:

这意味着第三者可以将他们的电话与玩偶配对,关闭发送指示灯,并聆听玩偶周围毫无戒心的人。因此,这并不是3d各方不了解发送功能的“唯一”,而是关于隐藏的发送功能,这对于根据其用途使用的设备几乎是不可避免的。
“常识性知识”(知道玩偶具有互联网连接能力和发送功能,并且其发送灯不亮)不足以确保此处的隐私-至少,人们需要了解这些漏洞,然后采取相应的预防措施。

该Bundesnetzagentur的新闻稿中说:

恩·肯特尼斯·德·埃尔滕·科恩斯和安德勒·德·人·格·沃森 [...] Weiter kann ein Spielzeug,Won die Funkverbindung(通过蓝牙)与Hersteller nicht ausreichendgeschütztwird,von in derNähebefindlichen脱口而出,这是不可或缺的。

粗略翻译:

在没有父母的知识的情况下,孩子和其他人的对话可以被记录并发送到[互联网/第三方]。此外,如果未正确固定无线电传输(例如蓝牙),则附近的第三方可以使用该玩具来窃听未察觉的对话。


10

它不是完全隐藏的;该设备被宣传为“智能”并已连接到Internet。

好的,但是如果您不是购买它的人,则可能不会意识到它正在录制您的语音并将其发送到互联网!只需购买一个,并将其作为礼物送给您想监视的人;他们会认为这只是一个洋娃娃。因此,这是一个隐藏的间谍活动装置。


1
可以通过“不接受来自陌生人的礼物”规则来避免。但是有问题的玩偶显然可以被第三方接管,从而使拥有者毫无怀疑,他们确实知道发送能力(但不知道漏洞利用)。
cbeleites不满意SX

1
“请勿从陌生人那里拿礼物”规则不会取消“请勿向陌生人提供危险的间谍物品”规则。
Lightness Races in Orbit

1
:-) 不,当然不。要点是,这两个都还不够。
cbeleites不满意SX

8

在德国的新闻中报道称,根据德国法律,洋娃娃被视为隐藏的间谍设备,因为它看起来像是普通的玩具,对不了解其功能的人来说,没有任何电子部件,尽管它能够记录和发送数据。

这属于电信公司(TKG)的“§90电信公司的法规”,因此在该国境内被禁止。

资料来源:


2
我认为实际上还有更多。允许发送的玩偶,只要它们指示发送状态即可。
cbeleites不满意SX

这个不是。或者,至少并非总是如此
罗伯特·哥伦比亚

6

My Friend Cayla的主要问题之一是发送的音频文件没有安全保存。Ken Munro已对此(以及许多其他IoT设备)进行了广泛的分析,并指出音频文件在Internet上可用,访问控制很差!

因此,您的孩子不仅说要去某个地方的服务器的一切,其他人也可以听...

(建议-关于物联网安全,请关注Ken Munro。您会惊讶于他不仅可以访问物联网设备,还可以通过它们访问家用计算机,密码等等!)

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.