&bsp;　　親愛的家長(zhǎng)們，大家一定要注意，在給孩子們選擇玩具的時(shí)候，不要只顧著玩具的趣味性，而忽略了玩具本身的安全隱患，尤其對(duì)于那些存在安全漏洞的玩具，不管它有多好玩兒、多智能，大家都得敬而遠(yuǎn)之。近日，據(jù)悉費(fèi)雪智能毛絨玩具就存在安全漏洞，引發(fā)廣泛關(guān)注。

　　去年圣誕節(jié)的時(shí)候，一家安全公司發(fā)現(xiàn)美泰的智能芭比娃娃Hell Barbie容易受到黑客攻擊。Hell Barbie支持iFi和語(yǔ)音識(shí)別，還有一件很閃亮的外套。現(xiàn)在，美泰旗下的費(fèi)雪品牌玩具也有麻煩。根據(jù)Rapid7的安全研究人員，費(fèi)雪&ld;智能玩具&rd;(聯(lián)網(wǎng)填充動(dòng)物)也容易受到黑客攻擊。

　　這款定位為&ld;互動(dòng)學(xué)習(xí)小伙伴&rd;的玩具面向3到8歲的小孩。它會(huì)聆聽小孩并和小孩聊天，給小孩講故事和笑話，還知道天氣和新聞?lì)^條。普通毛絨公仔有可能會(huì)讓小孩感染猩紅熱細(xì)菌，而加入i-Fi的毛絨公仔則有可能暴露小孩的身份。Rapid7的報(bào)道說(shuō)：&ld;玩具平臺(tái)的許多網(wǎng)絡(luò)服務(wù)(API)通話都沒有仔細(xì)認(rèn)證信息的&ls;發(fā)送者&rs;，這可能會(huì)讓攻擊者發(fā)送在想操作條件下不應(yīng)該授權(quán)的請(qǐng)求。&rd;這意味著攻擊者有可能獲得玩具的詳情(包括玩具ID、名稱、類型)，訪問(wèn)小孩的資料(包括姓名、出生日期、性別和語(yǔ)言)，更改賬戶詳細(xì)信息，查看其它信息，例如游戲成績(jī)和客戶購(gòu)買信息。

　　Raipd7的ark Staislav就智能玩具的安全隱患寫道：&ld;特別是姓名和出生日期，它們名義上是非機(jī)密的數(shù)據(jù)，但是這些信息以后可能會(huì)加入到一份更加完的小孩檔案，從而促進(jìn)許多社交工程或者其他針對(duì)小孩或小孩監(jiān)護(hù)人的惡意活動(dòng)。&rd;

　　在Rapid7就該問(wèn)題聯(lián)系費(fèi)雪后，費(fèi)雪公司解決了這個(gè)問(wèn)題。研究人員發(fā)現(xiàn)，旨在幫助家庭成員追蹤彼此的智能手表here，也有安全隱患。這款GPS手表有一個(gè)授權(quán)漏洞。這個(gè)漏洞可以讓攻擊者發(fā)送接受授權(quán)的請(qǐng)求。該授權(quán)可以讓攻擊者訪問(wèn)家庭成員的所在位置以及位置歷史。

　　現(xiàn)在小孩想用物聯(lián)網(wǎng)產(chǎn)品很難。上周，紐約消費(fèi)者事務(wù)部發(fā)起對(duì)聯(lián)網(wǎng)嬰兒監(jiān)測(cè)器的調(diào)查，這得感謝Rapid7的報(bào)告把安全問(wèn)題提上來(lái)。