费雪智能毛绒玩具存在安全漏洞

&bsp;　　亲爱的家长们，大家一定要注意，在给孩子们选择玩具的时候，不要只顾着玩具的趣味性，而忽略了玩具本身的安全隐患，尤其对于那些存在安全漏洞的玩具，不管它有多好玩儿、多智能，大家都得敬而远之。近日，据悉费雪智能毛绒玩具就存在安全漏洞，引发广泛关注。

　　去年圣诞节的时候，一家安全公司发现美泰的智能芭比娃娃Hell Barbie容易受到黑客攻击。Hell Barbie支持iFi和语音识别，还有一件很闪亮的外套。现在，美泰旗下的费雪品牌玩具也有麻烦。根据Rapid7的安全研究人员，费雪&ld;智能玩具&rd;(联网填充动物)也容易受到黑客攻击。

　　这款定位为&ld;互动学习小伙伴&rd;的玩具面向3到8岁的小孩。它会聆听小孩并和小孩聊天，给小孩讲故事和笑话，还知道天气和新闻头条。普通毛绒公仔有可能会让小孩感染猩红热细菌，而加入i-Fi的毛绒公仔则有可能暴露小孩的身份。Rapid7的报道说：&ld;玩具平台的许多网络服务(API)通话都没有仔细认证信息的&ls;发送者&rs;，这可能会让攻击者发送在想操作条件下不应该授权的请求。&rd;这意味着攻击者有可能获得玩具的详情(包括玩具ID、名称、类型)，访问小孩的资料(包括姓名、出生日期、性别和语言)，更改账户详细信息，查看其它信息，例如游戏成绩和客户购买信息。

　　Raipd7的ark Staislav就智能玩具的安全隐患写道：&ld;特别是姓名和出生日期，它们名义上是非机密的数据，但是这些信息以后可能会加入到一份更加完的小孩档案，从而促进许多社交工程或者其他针对小孩或小孩监护人的恶意活动。&rd;

　　在Rapid7就该问题联系费雪后，费雪公司解决了这个问题。研究人员发现，旨在帮助家庭成员追踪彼此的智能手表here，也有安全隐患。这款GPS手表有一个授权漏洞。这个漏洞可以让攻击者发送接受授权的请求。该授权可以让攻击者访问家庭成员的所在位置以及位置历史。

　　现在小孩想用物联网产品很难。上周，纽约消费者事务部发起对联网婴儿监测器的调查，这得感谢Rapid7的报告把安全问题提上来。