安全漏洞太大，亚马逊、沃尔玛和Target紧急下架这种玩具！

这只毛绒泰迪熊似乎是无害的，但黑客们却可以把它变成监视孩子的工具。

据亚马逊表示，它已经将一款智能玩具CloudPets从其平台上下架。研究人员称其平台上的该款玩具充满了安全漏洞。在上周，沃尔玛和Target也停止了销售这款玩具。而亚马逊则在周二早上开始移除CloudPets。

就在这一决定发布的前一天，互联网非营利组织Mozilla与亚马逊进行了接触，称其研究显示了CloudPets的新漏洞。

Mozilla的宣传副总裁Ashley Boyd在一份声明中说：“在一个数据泄露变得越来越常规的世界里，像CloudPets这样的产品仍然在商店的货架上出售，我越来越担心孩子们的隐私和安全。”

这并不是亚马逊第一次因为隐私问题而停止销售产品。去年7月，这家电商零售巨头暂停了销售Blu手机——这是当时最畅销的手机之一，原因是研究人员在这款流行的设备上发现了间谍软件。

联网设备往往会因为多种原因容易遭到攻击，无论是因为默认密码、开发者从不进行安全更新，还是用户从未安装更新等原因。今年3月，美国消费者产品安全委员会对联网设备（物联网）的危险展开了调查。与此同时，美国国会议员们还提出了一项监管智能设备的法案。

向儿童销售联网玩具是一个特别的问题，因为它为家长们开辟了一个新的隐私问题领域。在“My Friend Cayla”玩具因违反了隐私规定，在没有征得父母同意的情况下记录谈话内容之后，德国现在已经禁止了这个玩具，并要求任何仍拥有它的父母销毁它。

由Spiral Toys制造的CloudPets是一款可以通过蓝牙连接的聊天玩具，它可以通过蓝牙使用语音录音和在线APP。

但在2017年，黑客们得以访问到CloudPets的数据库，其中包含了来自儿童的电子邮件地址、密码和语音记录，这些网络罪犯至少进行了两次敲诈勒索以要求赎金。这次事故影响了80多万人。

Mozilla曾与网络安全研究公司Cure53合作，了解CloudPets在2017年最初的入侵后仍然存在哪些漏洞。他们发现，CloudPets一年前的蓝牙漏洞仍然是开放的。

该公司在3月份对漏洞进行了测试，发现CloudPets并没有达到安全标准。

研究人员在报告中写道：“该公司显然不关心用户的安全和隐私受到侵犯，也不愿意对善意的攻击报告做出回应，这进一步促使黑客对他们的用户进行恶意攻击。”

研究人员还发现，CloudPets的移动APP将用户推荐到一个名为“mycloudpets.com/tour”的网站上，该网站目前正在出售，可能会被潜在的犯罪分子重定向到网络诈骗中。

CloudPets还有第三个弱点，潜在的黑客可以在没有任何安全检查的情况下，为玩具安装自定义软件。这种软件能让黑客控制玩具以及由此产生的数据。

CloudPets的iOS APP上一次更新是在2017年5月，安卓APP是在2018年1月。

由CloudPets带来的安全问题让人们对智能玩具产生了众多质疑。

Mozilla表示：“我们敦促卖家或制造商考虑建立新的或改进的系统，以确保你的产品，尤其是那些收集儿童信息的产品，有基本的做法来尊重消费者对他们的信任。”

（编译/雨果网 康杰炜）