Подключенные игрушки

Подключенные игрушки -это устройства с поддержкой интернета с Wi-Fi , Bluetooth или другими встроенными возможностями. Эти игрушки, которые могут или не могут быть умными игрушками , предоставляют более персонализированный опыт игры для детей через встроенное программное обеспечение, которое может предлагать интеграцию приложений, речь и/или распознавание изображений , функциональность RFID и поиска в Интернете . функции ^{[ 1 ]} Подключенная игрушка обычно собирает информацию о пользователях добровольно или невольно, ^{[ 2 ]} что вызывает обеспокоенность по теме конфиденциальности. Данные, собранные подключенными игрушками, обычно хранятся в базе данных, где компании, которые производят подключенные игрушки, могут использовать данные для своих собственных целей, при условии, что они делают это в соответствии с защитой, изложенной в Законе о защите конфиденциальности детей в Интернете (COPPA) . ^{[ Цитация необходима ]}

Сбор информации

Типы информации, которая может быть собрана

Различная информация может быть собрана детскими подключенными игрушками, включая информацию как от родителей, так и детей.

Информация, которая может быть собрана у детей, включает: ^{[ 3 ]}

Дата рождения, имя и пол
Профиль картинки
Голосовые сообщения , сообщения чата и фотографии, отправленные детьми
учетной записи Пароли
Физическое расположение
История чата и история просмотра Интернета

Информация, которая может быть получена у родителей, включает в себя: ^{[ 3 ]}

Адрес электронной почты и почтовый адрес
Пол
Профиль картинки
Голосовые сообщения, сообщения чата и фотографии, отправленные родителями
Пароли с учетной записью и поиска пароля вопросы
о кредитной карте Информация
Номер телефона
Wi-Fi пароли и IP-адреса

Общие способы сбора

Сбор информации подключенными игрушками может произойти либо добровольно, либо невольно. Общие способы сбора информации включают: ^{[ 4 ]}

Информация, заполненная пользователями при создании учетной записи
Взаимодействие с игрушками
Соединение с Wi-Fi или сотовыми сетями

Проблемы, связанные с конфиденциальностью

Существуют опасения, что информация о детях не обеспечена должным образом из -за предыдущих нарушений данных . Информация, собранная игрушечными компаниями, обычно доступна общественности с небольшим шифрованием в системе из -за отсутствия осведомленности о конфиденциальности информации . ^{[ 2 ]}

Предыдущие нарушения данных

Подключенные игрушки были в центре нескольких громких нарушений данных, которые вызвали обеспокоенность по поводу методов, которые игрушечные компании используют для защиты информации о детях.

Утечка данных Cloudpets

В 2017 году Troudpets Toys от компании Spiral Toys испытали значительную утечку данных в своей базе данных. CloudPets хранит всю свою информацию, собранную из фаршированных игрушек в онлайн -базе данных. По словам эксперта по кибербезопасности Троя Ханта, более 820 000 пользовательских учетных записей были разоблачены, и более 2,2 миллиона голосовых сообщений, как детей, так и от родителей, просочились во время сурового нарушения данных Cloudpets. Причиной утечки данных была из -за небезопасной базы данных, которая используется спиральными игрушками для хранения собранной информации. База данных была легко доступна широкой публике до того, как произошла утечка данных. ^{[ 5 ]}

Хотя база данных больше не доступна общедоступной, спиральные игрушки не сообщили своим пользователям о утечке данных, что является нарушением закона о уведомлении о нарушении безопасности в Калифорнии . ^{[ 6 ]}

Vtech Data Breach

В ноябре 2015 года VTECH перенес серьезное нарушение данных в своей системе хранения информации, где хакер использовал инъекцию SQL , которая является «атакой инъекции, в которой злоумышленник может выполнять вредоносные операторы SQL (также обычно называемые вредоносной полевой нагрузкой ), которые контролируют Сервер базы данных Web Application (также обычно называемый системой управления реляционной базой данных - RDBMS ) », чтобы получить полную авторизацию в базу данных, где он может получить доступ к персональным данным детей и родителей . ^{[ 3 ]}^{[ 7 ]}

Согласно публичным данным VTech, около 4,8 миллиона родительских счетов и около 6,4 миллиона профилей, связанных с детьми, были протекают по всему миру в нескольких из их продуктов. Данные, которые были скомпрометированы во время нарушения, включали имя, адрес электронной почты, пароль, секретный вопрос и ответ для поиска пароля, IP -адреса, почтового адреса и истории загрузки; Информация о кредитной карте или номера социального страхования не хранилась в той же базе данных. ^{[ 8 ]} Соединенные Штаты пострадали больше всего из -за нарушения данных: 2,2 миллиона родительских счетов и 2,9 миллиона детей зарегистрировались в Соединенных Штатах, за которыми следуют Франция, Великобритания и Германия. 21-летний мужчина из Беркшира был арестован за взлом. ^{[ 9 ]}

Обмен данными

Обмен данными между производителями игрушек и другими компаниями вызвал обеспокоенность по поводу конфиденциальности персональных данных, собранных подключенными игрушками. Разговоры и взаимодействие между детьми и игрушками обычно записываются игрушками и отправляются на облачный сервер производителя игрушек. ^{[ 1 ]}

Компания по игрушкам, которая произвела мою подругу Cayla и I-Que Intelligent Bot, Genesis Toys , разделяет свои голосовые данные, собранные игрушками с Nuance Communications, чтобы улучшить технологию распознавания речи. Nuance Communications имеет запись о продаже биометрических решений военным, разведывательным и правоохранительным органам, что учитывает вопросы конфиденциальности в отношении подключенных игрушек. ^{[ 10 ]}

Аналогичным образом, Hello Barbie, созданная Mattel, Inc., использует технологии распознавания голоса, предоставленные Toytalk, базирующейся в Калифорнии. Данные, собранные Hello Barbie, активно разделяются между Mattel и Toytalk. ^{[ 1 ]}

Удержание данных

Сохранение данных информации, собранной подключенными игрушками, также является проблемой для рассмотрения. Согласно Закону о защите конфиденциальности детей в Интернете , «оператор веб -сайта или онлайн -сервиса должен сохранить личную информацию, собранную онлайн от ребенка только до тех пор, пока это необходимо для достижения цели, для которой была собрана информация. Оператор должен удалить Такая информация с использованием разумных мер для защиты от несанкционированного доступа или использования информации в связи с его удалением ». ^{[ 11 ]}

Норвежский потребительский совет провел расследование в отношении политик условий использования и конфиденциальности для моего друга Cayla и In-Cree Intelligent Bot в 2016 году. Они обнаружили, что политика конфиденциальности не упоминает, как долго будут сохранены данные после того, как пользователи прекратят использование Сервис или удаление учетной записи. ^{[ 1 ]} В частности, политика конфиденциальности моего друга Кайлы упоминает, что «не всегда возможно полностью удалить или удалить всю вашу информацию из наших баз данных без некоторых остаточных данных из -за резервных копий и других причин». ^{[ 12 ]}

Запрет на мой друг Кайла в Германии

В начале 2017 года федеральное сетевое агентство Германии, Bundesnetzagentur , ввело запрет на продажу и хранение подключенной игрушки, которую мой друг Кайла, созданный Toys Genesis, утверждая, что игрушка является небезопасным и несанкционированным устройством передачи информации. Моя подруга Кайла - первая подключенная игрушка, которую запретила Германия. ^{[ 13 ]} Агентство также утверждает, что любая игрушка, которая передает данные, включая такие функции, как запись видео и голоса, без обнаружения, запрещена в Германии. Он обеспокоен потенциальным использованием игрушки в качестве устройства наблюдения. Президент Bundesnetzagentur, Jochen Homann, заявляет, что «предметы, которые скрывают камеры или микрофоны и которые способны передавать сигнал и поэтому могут передавать данные без обнаружения, компромисс для людей. был запрещен в Германии. ^{[ 14 ]}

Агентство проводит дальнейшие расследования в других подключенных игрушках. ^{[ 14 ]} Не было предпринято никаких действий по отношению к семьям, у которых есть игрушка. Федеральное сетевое агентство посоветовало родителям немедленно уничтожить игрушку, чтобы избежать потенциального риска в составлении конфиденциальности личных данных . ^{[ 13 ]}

Законы, связанные с подключенными игрушками

Федеральные законы, которые обычно связаны с подключенными игрушками, включают Закон о защите конфиденциальности детей (COPPA) и раздел 5 Закона Федеральной торговой комиссии . Оба действия применяются Федеральной торговой комиссией в отношении сбора данных личной информации о детях. ^{[ 3 ]}

Закон о защите конфиденциальности детей в Интернете

Игрушки, которые могут подключаться к Интернету различными способами, подлежат регулированию Закона о защите конфиденциальности детей (COPPA). Coppa дает родителям контроль над тем, какая информация собирается у их детей в Интернете. Веб -сайты должны запросить разрешения от родителей, чтобы получить какую -либо личную информацию в Интернете от детей в возрасте до 13 лет. ^{[ 15 ]} Если данные передаются третьей стороне, третья сторона должна выполнять те же шаги для защиты данных. ^{[ 16 ]} Нарушение COPPA подлежит гражданским штрафам до 40 654 долл. США за инцидент. ^{[ 15 ]}

Были выявлены опасения в отношении защиты COPPA для подключенных игрушек, так как игрушки, которые покупаются в розничных магазинах, не подпадают под защиту закона COPPA.

Другие источники беспокойства связаны с соблюдением подключенных игрушечных компаний в отношении COPPA. Электронный информационный центр конфиденциальности , Кампания по бесконечному детству , Центр цифровой демократии и профсоюза потребителей подал жалобу Федеральной торговой комиссии в отношении того, как мой друг Кайла и I-Клет законы Коппа. В жалобе упоминалось обмен данными между игрушками Genesis и Nuance Communications . Кроме того, это касается того, как Nuance Communications напрямую не упоминается соблюдение COPPA. ^{[ 10 ]}

Раздел 5 Закона Федеральной торговой комиссии

«Несправедливые или обманчивые действия или практика в или влияющих на торговлю» объявляются незаконными в разделе 5 Закона Федеральной торговой комиссии. ^{[ 17 ]} Федеральная торговая комиссия использовала свой раздел 5 для защиты конфиденциальности потребителей и личных данных. Компании подключенных игрушек могут потенциально нарушать Закон о FTC, ненадлежащим образом собирая, защищая и неправильно использование данных и информации, собранной игрушками. ^{[ 3 ]}

Смотрите также

Ссылки

^ Jump up to: ^а ^{беременный} ^в ^{дюймовый} Анон. ND «Проблемы с потребителями и конфиденциальностью в игрушках, связанных с интернетом». Получено 13 апреля 2017 года ( https://fil.forbrukerradet.no/wp-content/uploads/2016/12/toyfail-report-dember2016.pdf ).
^ Jump up to: ^а ^{беременный} О'Ши, Джо. 2016. «Игрушки можно направить сфотографировать, видео, аудио, и вы понятия не имеете, что это происходит». Ирландский эксперт по кибербезопасности предупреждает родителей » Independent.ie, 3 ноября. Получено 24 марта 2017 г. ( http:/ /www.independent.ie/life/family/parenting/toys- be-be-directed-to-pictures-vide-audio-and- you-will-have-no-eda-it-is-happening-irish -cyber- Безопасность-эксперт-Warns-Parents-35183365.html)
^ Jump up to: ^а ^{беременный} ^в ^{дюймовый} ^и «Детские подключенные игрушки: проблемы безопасности данных и конфиденциальность» . 2017-05-09. Архивировано с оригинала 2017-05-09 . Получено 2023-08-09 .
^ Гиббс, Самуил (2015-03-13). «Конфиденциальность боится из -за« умной »Барби, которая может слушать ваших детей» . Хранитель . ISSN 0261-3077 . Получено 2023-08-09 .
^ «Данные из подключенных облаков плюшевые мишки просочились и выкупились, обнажая голосовые сообщения детей» . Трой Хант . 2017-02-27 . Получено 2023-08-09 .
^ Ларсон, Селена. 2017. «Фаршированные игрушки утечка миллионов голосовых записей от детей и родителей» CNN Tech , 27 февраля. Получено 24 марта 2017 г. ( http://money.cnn.com/2017/02/27/technology/cloudpets-data -voices-photos/ )
^ «Что такое инъекция SQL (SQLI) и как предотвратить атаки» . Acunetix . Получено 2023-08-09 .
^ Анон. ND «Уточнение данных о Vtech Learning Lodge и возобновление торговли». Получено 13 апреля 2017 года ( http://www.hkexnews.hk/listedco/listconews/sehk/2015/1130/ltn20151130247.pdf ).
^ «FAQ о кибер -атаке на Vtech Learning Lodge (Последнее обновление: 19:30, 9 января 2018 года, HKT)» . Vtech . 2018-01-09 . Получено 2023-08-09 .
^ Jump up to: ^а ^{беременный} Анон. ND «Федеральная торговая комиссия Вашингтон, округ Колумбия, 20580 год в вопросе Genesis Toys и Nuance Communications». Федеральная торговая комиссия Вашингтон, округ Колумбия, 20580 год в вопросе Genesis Toys и Nuance Communications .
^ 16 CFR 312.10.
^ Анон. ND «Политика конфиденциальности». Мой друг Кайла . Получено 4 мая 2017 года ( https://www.mifriendcayla.com/privacy-policy Archived 2019-01-07 на машине Wayback ).
^ Jump up to: ^а ^{беременный} Хагглер, Джастин (2017-02-17). «Германия запрещает куклы, связанные с интернетом, из-за опасений, что хакеры могут нацелиться на детей» . Телеграф . ISSN 0307-1235 . Получено 2023-08-09 .
^ Jump up to: ^а ^{беременный} «Bundesnetzagentur - Press - Bundesnetzagentur Удаляет детскую куклу« Cayla »с рынка» . www.bundesnetzagentur.de . Получено 2023-08-09 .
^ Jump up to: ^а ^{беременный} «Соответствие Coppa: часто задаваемые вопросы» . Федеральная торговая комиссия . 2020-07-20 . Получено 2023-08-09 .
^ 16 CFR § 312.8
^ «Закон Федеральной торговой комиссии» . Федеральная торговая комиссия . 2013-07-19 . Получено 2019-11-08 .

[:3-1] Jump up to: ^а ^{беременный} ^в ^{дюймовый} Анон. ND «Проблемы с потребителями и конфиденциальностью в игрушках, связанных с интернетом». Получено 13 апреля 2017 года ( https://fil.forbrukerradet.no/wp-content/uploads/2016/12/toyfail-report-dember2016.pdf ).

[:0-2] Jump up to: ^а ^{беременный} О'Ши, Джо. 2016. «Игрушки можно направить сфотографировать, видео, аудио, и вы понятия не имеете, что это происходит». Ирландский эксперт по кибербезопасности предупреждает родителей » Independent.ie, 3 ноября. Получено 24 марта 2017 г. ( http:/ /www.independent.ie/life/family/parenting/toys- be-be-directed-to-pictures-vide-audio-and- you-will-have-no-eda-it-is-happening-irish -cyber- Безопасность-эксперт-Warns-Parents-35183365.html)

[:1-3] Jump up to: ^а ^{беременный} ^в ^{дюймовый} ^и «Детские подключенные игрушки: проблемы безопасности данных и конфиденциальность» . 2017-05-09. Архивировано с оригинала 2017-05-09 . Получено 2023-08-09 .

[4] Гиббс, Самуил (2015-03-13). «Конфиденциальность боится из -за« умной »Барби, которая может слушать ваших детей» . Хранитель . ISSN 0261-3077 . Получено 2023-08-09 .

[5] «Данные из подключенных облаков плюшевые мишки просочились и выкупились, обнажая голосовые сообщения детей» . Трой Хант . 2017-02-27 . Получено 2023-08-09 .

[6] Ларсон, Селена. 2017. «Фаршированные игрушки утечка миллионов голосовых записей от детей и родителей» CNN Tech , 27 февраля. Получено 24 марта 2017 г. ( http://money.cnn.com/2017/02/27/technology/cloudpets-data -voices-photos/ )

[7] «Что такое инъекция SQL (SQLI) и как предотвратить атаки» . Acunetix . Получено 2023-08-09 .

[8] Анон. ND «Уточнение данных о Vtech Learning Lodge и возобновление торговли». Получено 13 апреля 2017 года ( http://www.hkexnews.hk/listedco/listconews/sehk/2015/1130/ltn20151130247.pdf ).

[9] «FAQ о кибер -атаке на Vtech Learning Lodge (Последнее обновление: 19:30, 9 января 2018 года, HKT)» . Vtech . 2018-01-09 . Получено 2023-08-09 .

[:4-10] Jump up to: ^а ^{беременный} Анон. ND «Федеральная торговая комиссия Вашингтон, округ Колумбия, 20580 год в вопросе Genesis Toys и Nuance Communications». Федеральная торговая комиссия Вашингтон, округ Колумбия, 20580 год в вопросе Genesis Toys и Nuance Communications .

[11] 16 CFR 312.10.

[12] Анон. ND «Политика конфиденциальности». Мой друг Кайла . Получено 4 мая 2017 года ( https://www.mifriendcayla.com/privacy-policy Archived 2019-01-07 на машине Wayback ).

[:5-13] Jump up to: ^а ^{беременный} Хагглер, Джастин (2017-02-17). «Германия запрещает куклы, связанные с интернетом, из-за опасений, что хакеры могут нацелиться на детей» . Телеграф . ISSN 0307-1235 . Получено 2023-08-09 .

[:6-14] Jump up to: ^а ^{беременный} «Bundesnetzagentur - Press - Bundesnetzagentur Удаляет детскую куклу« Cayla »с рынка» . www.bundesnetzagentur.de . Получено 2023-08-09 .

[:2-15] Jump up to: ^а ^{беременный} «Соответствие Coppa: часто задаваемые вопросы» . Федеральная торговая комиссия . 2020-07-20 . Получено 2023-08-09 .

[16] 16 CFR § 312.8

[Federal_Trade_Commission_2013-17] «Закон Федеральной торговой комиссии» . Федеральная торговая комиссия . 2013-07-19 . Получено 2019-11-08 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]