亞馬遜下架一款智能玩具，幾維安全提醒智能終端安全不容忽視

據美國「僑報網」6月6日報道，亞馬遜(Amazon )5日表示，他們已經開始從網店下架一款名爲CloudPets的智能玩具，緣由是來自莫齊拉公司(Mozilla)的研究人員發現該玩具存在安全漏洞，並及時將這一消息傳遞給了亞馬遜。上週，沃爾瑪和塔吉特(Target)也中止銷售了這款玩具。

莫齊拉公司宣傳副總裁博伊德(Ashley Boyd)在一份聲明中說：「在一個數據泄露愈來愈廣泛的世界裏，像CloudPets這樣的產品仍然擺放在商店貨架上，讓人愈加擔憂孩子們的隱私和安全。」

據報道，CloudPets由Spiral Toys玩具公司生產，是一款經過藍牙鏈接在線應用程序並能夠進行語音記錄的會話智能玩具。2017年起，黑客開始侵入包含兒童電子郵件地址、密碼和語音記錄的CloudPets數據庫，並利用竊取的數據信息進行敲詐勒索，涉及的用戶超過80萬。

所以，莫齊拉公司與網絡安全研究公司CUR53合做，調查了 CloudPets在2017年初數據泄露事件後仍有哪些技術漏洞。結果顯示， CloudPets的藍牙也存在漏洞，且這一缺陷已存在一年多時間。

Spiral Toys玩具公司對此事件並未作出迴應。研究人員在報告中寫道：「該公司顯然對於他們用戶的安全和隱私被侵犯並不關心，並未認真看待善意的攻擊報告，所以使用戶面臨着進一步受到惡意行爲攻擊的風險。」

研究人員還發現，用戶下載CloudPets移動應用程序的一個被稱爲「mycloudpets.com/tour」的網站也存在安全隱患，該域名正在被出售，有可能被網絡罪犯利用從事詐騙行爲。

研究人員還發現了CloudPets的一個漏洞，該漏洞有可能讓黑客在沒有任何安全檢查的狀況下將定製固件安裝至玩具上，而安裝自定義固件將可以讓黑客控制玩具，以及經過它來竊取任何數據。

這不是亞馬遜首次停售涉及隱私的產品。2017年7月，該在線零售商巨頭暫停了當時最暢銷的BLU手機的銷售，緣由也是該研究人員在這款流行的設備上發現了間諜軟件。因爲諸多緣由，物聯網設備每每最易受到攻擊。爲此，美國消費品安全委員會於2018年3月開啓了針對物聯網危險性的調查，美國國會也提出了一項監管智能設備的法案。對此，Spiral Toys玩具公司並未立刻作出迴應。

幾維安全致力於物聯網端安全防禦多年，其專有技術KiwiVM虛擬化保護方案，可虛擬化CPU指令，可對支付、算法、通訊、密鑰等核心技術進行虛擬化加密，並支持安卓、iOS、Windows、Linux平臺，可以有效應對感知層、網絡層、平臺層、應用層等各項風險，保障互聯網業務安全穩定的運行。