據(jù)美國(guó)“僑報(bào)網(wǎng)”報(bào)道，亞馬遜(Amazon )5日表示，他們已經(jīng)開始從網(wǎng)店下架一款名為CloudPets的智能玩具，原因是來(lái)自莫齊拉公司(Mozilla)的研究人員發(fā)現(xiàn)該玩具存在安全漏洞，并及時(shí)將這一消息傳遞給了亞馬遜。上周，沃爾瑪和塔吉特(Target)也停止銷售了這款玩具。

　　莫齊拉公司宣傳副總裁博伊德(Ashley Boyd)在一份聲明中說(shuō)：“在一個(gè)數(shù)據(jù)泄露越來(lái)越普遍的世界里，像CloudPets這樣的產(chǎn)品仍然擺放在商店貨架上，讓人越發(fā)擔(dān)心孩子們的隱私和安全?！?/p>

　　據(jù)報(bào)道，CloudPets由Spiral Toys玩具公司生產(chǎn)，是一款通過(guò)藍(lán)牙連接在線應(yīng)用程序并可以進(jìn)行語(yǔ)音記錄的會(huì)話智能玩具。2017年起，黑客開始侵入包含兒童電子郵件地址、密碼和語(yǔ)音記錄的CloudPets數(shù)據(jù)庫(kù)，并利用竊取的數(shù)據(jù)信息進(jìn)行敲詐勒索，涉及的用戶超過(guò)80萬(wàn)。

　　因此，莫齊拉公司與網(wǎng)絡(luò)安全研究公司CUR53合作，調(diào)查了 CloudPets在2017年初數(shù)據(jù)泄露事件后仍有哪些技術(shù)漏洞。結(jié)果顯示， CloudPets的藍(lán)牙也存在漏洞，且這一缺陷已存在一年多時(shí)間。

　　Spiral Toys玩具公司對(duì)此事件并未做出回應(yīng)。研究人員在報(bào)告中寫道：“該公司顯然對(duì)于他們用戶的安全和隱私被侵犯并不關(guān)心，并未認(rèn)真看待善意的攻擊報(bào)告，因此使用戶面臨著進(jìn)一步受到惡意行為攻擊的風(fēng)險(xiǎn)。”

　　研究人員還發(fā)現(xiàn)，用戶下載CloudPets移動(dòng)應(yīng)用程序的一個(gè)被稱為“mycloudpets.com/tour”的網(wǎng)站也存在安全隱患，該域名正在被出售，有可能被網(wǎng)絡(luò)罪犯利用從事詐騙行為。

　　研究人員還發(fā)現(xiàn)了CloudPets的一個(gè)漏洞，該漏洞有可能讓黑客在沒(méi)有任何安全檢查的情況下將定制固件安裝至玩具上，而安裝自定義固件將能夠讓黑客控制玩具，以及通過(guò)它來(lái)竊取任何數(shù)據(jù)。

　　這不是亞馬遜首次停售涉及隱私的產(chǎn)品。2017年7月，該在線零售商巨頭暫停了當(dāng)時(shí)最暢銷的BLU手機(jī)的銷售，原因也是該研究人員在這款流行的設(shè)備上發(fā)現(xiàn)了間諜軟件。由于諸多原因，聯(lián)網(wǎng)設(shè)備往往最易受到攻擊。為此，美國(guó)消費(fèi)品安全委員會(huì)于2018年3月開啟了針對(duì)物聯(lián)網(wǎng)危險(xiǎn)性的調(diào)查，美國(guó)國(guó)會(huì)也提出了一項(xiàng)監(jiān)管智能設(shè)備的法案。對(duì)此，Spiral Toys玩具公司并未馬上做出回應(yīng)。