會說話的芭比娃娃 存在訊息安全疑慮

今年11月剛推出一款新芭比,叫「Hello Barbie」,不僅能記錄對話還能和小孩談心。(影片擷圖)
今年11月剛推出一款新芭比,叫「Hello Barbie」,不僅能記錄對話還能和小孩談心。(影片擷圖)

【記者凌妃/綜合報導】
隨著網路科技越來越發達(物聯網,The Internet of Things,簡稱 IoT),「智慧型兒童玩具」也越來越多樣。日前,有些智慧型玩具被發現存在安全上的疑慮,駭客可能入侵以取得玩具小主人的訊息。

據科技新聞網站CNET 12月4日報導,有研究人員指,「Hello Barbie」有安全疑慮,該洋娃娃軟體製造商正日夜趕工以修補安全漏洞,希望趕上聖誕假期的購物熱潮。

全球最大的玩具商美泰(Mattel),在兒童玩具產品設計、生產與銷售方面處領先地位,其中最為人熟知的就是「芭比娃娃」,它於今年11月剛推出一款新芭比,叫「Hello Barbie」,不僅能記錄對話還能和小孩談心。

「Hello Barbie」的大腦具人工智慧(Artificial Intelligence, AI),並配備麥克風,可以像人一樣跟小朋友對話,連上WiFi後,還能辨識對話內容、和人溝通,內建超過8,000個預錄的對話內容,但是,研究人員擔心它的安全漏洞。

會說話的「Hello Barbie」


「Hello Barbie」會通過語音識別軟體,找到針對不同關鍵字的最佳回答。例如:當你說「很好」或是「太棒了」,芭比娃娃會回答:「太好了,我也是。」

芭比娃娃能記住問題的答案,像是小孩的親戚過世,之後它就會避免類似的話題,或是利用這個主題延伸接下來的互動內容。

《國際商業時報》舉了一名女孩和「Hello Barbie」的對話內容如下,在對話之前,「Hello Barbie」和它的朋友起了爭執,現在互相不說話。

芭比問:「我不清楚是否該詢問你的忠告?我很想她,但是我不知道現在應對她說什麼?我該怎麼做?」

女孩答:「我很抱歉。」

芭比說:「妳是對的,我應該道歉,我不該情緒失控,我只想和她當好朋友。」

「Hello Barbie」不安全


美國手機安全公司Bluebox於12月4日發布的數據顯示,這個要價75美元的「Hello Barbie」在連上網路之後,可能會被駭客入侵,並將小孩與「Hello Barbie」的對話錄下來。

另一位研究員雅庫博夫斯基(Matt Jakubowski)也表示,他發現「Hello Barbie」內的一個安全漏洞,足以讓駭客從芭比娃娃身上找到小主人的家裡地址。

芭比娃娃並不是唯一有安全疑慮的聯網玩具。11月中旬兒童電子玩具製造商偉易達(VTech),有超過640萬使用Learning Lodge應用程序市集的資料庫與兒童檔案遭竊。該公司因此聘請了一組網路安全團隊處理善後事宜。

這些安全疑慮的確會引起父母對聯網玩具的擔憂。

玩具商美泰以及軟體製造商ToyTalk正積極修補「Hello Barbie」的安全問題。ToyTalk已經修正了「Hello Barbie」內建的一些軟體缺陷,現在正處理其他的安全問題。該公司還推出獎賞計劃,鼓勵其他研究人員找出「Hello Barbie」的安全問題。

當小孩和芭比娃娃對話時,「Hello Barbie」的項鍊會亮起,顯示它正在傾聽小孩講話,之後它會回答小孩的問題。這項技術透過網路連上ToyTalk的伺服器。

當小孩和芭比娃娃對話時,「Hello Barbie」的項鍊會亮起,顯示它正在傾聽小孩講話。(視頻截圖)當小孩和芭比娃娃對話時,「Hello Barbie」的項鍊會亮起,顯示它正在傾聽小孩講話。(影片擷圖)

幸運的是,研究人員表示,「Hello Barbie」的安全漏洞很容易修補。截至目前,還沒有跡象顯示,駭客透過安全漏洞入侵正在玩耍小孩的現實生活中。

 

延伸閱讀
當復仇者聯盟遇上Hello Kitty
2015年05月15日 | 9年前
凱蒂貓不是貓 原是倫敦小女孩
2014年08月29日 | 10年前
三麗鷗求變 凱蒂貓爆中年危機
2014年05月23日 | 10年前
莎莎搖澎裙 首度和Hello Kitty路跑
2013年12月27日 | 10年前
Kitty貓纜救人氣 帶動三貓商機
2013年12月06日 | 10年前
澳女變裝365天 慶生1整年
2013年09月05日 | 11年前
取消