偉易達、美泰兒相繼傳出漏洞,資安問題成為智慧連網玩具產業隱憂

偉易達、美泰兒相繼傳出漏洞,資安問題成為智慧連網玩具產業隱憂

為了開創新的玩具營收領域,包括美泰兒(Mattel)等玩具大廠在內,許多廠商積極進攻智慧連網玩具,如美泰兒的「哈囉芭比」(Hello Barbie),但智慧連網玩具或兒童用行動裝置也成為駭客入侵目標,香港偉易達(VTech)於 2015 年 11 月底發現遭到駭客入侵,全球 640 萬兒童的個人資料外流,而美泰兒的哈囉芭比以及旗下智慧小熊也遭揭露有資安漏洞。

偉易達成立於 1976 年,初期以打造 Pong 遊戲機起家,之後由玩具市場跨入電子學習產品,並進入無線電話業務成為全球最大無線電話生產商,偉易達對玩具及電子學習產品市場仍然十分積極,2016 年 2 月宣布將斥資 7,200 萬美元購併教育玩具及兒童電子裝置製造商 LeapFrog。LeapFrog 曾經是市場寵兒,在 2003 年創下年營收 6.8 億美元的最高紀錄,然而其主產品兒童用平板裝置 LeapPad 在蘋果(Apple)iPad 強勢競爭下漸漸不敵,2015 年 LeapFrog 營收衰退至不到 3.4 億美元,只有最高時期的一半,因而求嫁給偉易達。

然而,偉易達購併 LeapFrog 所打下的江山,卻可能因為資安疑慮而流失。2015 年 11 月底偉易達遭科技網站 Motherboard 爆料遭駭客入侵,客戶家長及兒童的資料包括姓名、電子郵件、密碼、個人住址、照片,以及與父母間的對話全都落入駭客手中,幸好駭客並未打算公布或出售資料,偉易達對於被駭渾然不知,直到媒體前來詢問才知情,當時造成偉易達股價暴跌一度停牌,事後,偉易達關閉部分服務重整系統。

就在客戶期待偉易達檢討資安漏洞後能提供更安全的服務時,偉易達卻在 2015 年 12 月 24 日悄悄更改使用條款,要使用者「知道並同意任何在網站傳送和接收的資料不一定安全,有可能遭截取,或讓未經許可的人獲取」,又表示偉易達不對第三方的入侵行為負責,還推稱沒有一家線上營運的企業能保證百分之百不被駭。雖然偉易達的發言內容的確是事實,沒有一家企業敢保證絕對不被駭,但如此公開卸責,恐對重視資安與隱私的美國市場沒有什麼幫助。

 偉易達、美泰兒相繼傳出漏洞,資安問題成為智慧連網玩具產業隱憂

不過,有資安疑慮的智慧連網玩具或兒童用品也不僅偉易達,美泰兒的哈囉芭比也遭安全專家指出軟體有漏洞,若是駭客能駭入哈囉芭比使用的同一個家用 Wi-Fi 網路,將可能找出用戶的地址,雖然這個漏洞用來攻擊的用處不大,但也顯示出這類產品的資安疑慮;美泰兒旗下另一款智慧連網玩具,可與兒童對話的費雪普萊斯智慧小熊(Fisher-Price smart bear),則於 2016 年 2 月初遭資安公司 Rapid7 揭發有漏洞可供入侵,駭客可取得兒童的姓名、生日、性別等等資料。

Rapid7 指出,不僅是兒童用品,其實整個物聯網概念下的家庭產品幾乎都有類似的資安問題,因為廠商研發時往往以使用性優於安全性考量,未來這些產品的資安問題,恐怕將成為產業界的重要議題。

(首圖來源:Cnet

 

 偉易達、美泰兒相繼傳出漏洞,資安問題成為智慧連網玩具產業隱憂

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則