FBIが「つながる玩具」に注意喚起、子供が危険にさらされる恐れも
米連邦捜査局(FBI)は7月17日、子供向けの「つながる玩具」について、知らないうちに大量の個人情報を流出させる可能性があり、子供のプライバシーや身の安全が危険にさらされる恐れもあると指摘して、消費者に注意を促した。
インターネットに接続できる双方向型のスマート玩具やエンターテインメントデバイスは、ユーザーの行動を認識し、それに合わせて学習する技術を取り入れるようになっている。センサーやマイク、カメラ、データストレージ、さらには音声認識やGPSなどの機能も搭載し、会話を通して子供の通っている学校や好き嫌い、普段の行動といった情報も蓄積されているとFBIは指摘する。
FBIによると、子供と玩具の間のやり取りや会話などは一般的に、メーカーや開発元へサーバまたはクラウドサービス経由で送信され、保存される。場合によっては音声認識ソフトウェアを管理する別の会社がそうした情報を収集することもある。
ユーザーがアカウントを作成する際は一般的に、氏名や生年月日、写真、住所といった個人情報の入力を求められる。加えて、企業は音声メッセージや会話の録音、所在地、インターネットの使用履歴、IPアドレスといった情報も収集している。
しかしそうしたデータの転送中や保存中に、適切なセキュリティ対策が施されていなければ、センシティブな個人情報が流出する事態を引き起こしかねない。
もし情報が流出すれば、なりすましなどの犯罪に利用される恐れもある。また、GPSで子供の居所を調べて写真やビデオで相手を確認し、相手の関心事を知っていれば、その子供を信用させることができてしまうかもしれない。
そうした被害を防ぐために、FBIでは保護者に対し、つながる玩具を使用する前にまず、セキュリティ問題が報告されていないかどうかなどをインターネットで調べ、データがどこに保存されるのか、安全な接続を使っているかどうか、ファームウェアのアップデートやセキュリティパッチが受け取れるかどうかを確認する必要があると指摘する。
使用する際は、信頼できる安全なWi-Fiのみを利用して、使っていない時は電源を落とし、ユーザーアカウントを登録する際は必要最低限の情報しか入力しない、といった対策を心掛けるよう勧告している。
関連記事
ぬいぐるみから80万人のユーザー情報が流出、つながる玩具に警鐘
「ほかにも多数のつながる玩具に深刻な脆弱性が存在しているのは間違いない。メーカーや保護者の知らないうちに不正アクセスされ、データが盗まれているかもしれない」と研究者は警鐘を鳴らしている。
スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも
Rapid7では玩具の分野でも増えつつあるIoT製品について、「消費者にはIoT製品を家庭で使うことの潜在的リスクを認識してほしい」と呼びかけている。
ネットワーク内にあるIoTデバイスの脆弱性発見、危険なサイトへのアクセス制限などを行う「Bitdefender BOX」
家庭内を始め、身の回りに急激に増えたIoTデバイスのセキュリティを守ることを、ユーザーも意識しなくてはならない時代がやってきている。BBソフトサービスが間もなく発売する「Bitdefender BOX」も、そんなIoTデバイスの安全を守る機器だ。
知育玩具のVTech、子どもの顔写真や親子のチャット記録も大量流出か
Motherboardによれば、子どもと保護者の顔写真や、親子間で交わしたチャットのログ記録が簡単に不正アクセスできてしまう状態でサーバに保存されていたという。
知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。