据外媒报道，CloudPets 制造商 Spiral Toys 的儿童语音识别和账户信息存在暴露隐患。攻击者只需掌握一定的 Web 搜索技能，就能轻易窃取和勒索用户数据。对于那些希望通过联网毛绒语音玩具来吸引孩子兴趣的家长们来说，这显然不是一个好消息。网络安全专家 Troy Hunt、以及 Vice 网络安全副刊 Motherboard 在报告中指出，厂家竟然将 80 万用户数据存在一个开放数据库中，无需密码就能被任何人访问到包含电子邮件地址在内的私密信息（密码也可以被轻易猜中）。

此外，近 220 万语音记录未被妥善安全存储于线上，黑客们甚至可以通过猜测 URL（网络资源定位符）的方式进行“收听”。

在这份报告发布两周前，德国监管部门向家长们发出了警告，指明其联网玩具（My Friend Cayla）可能会泄露孩子们的隐私。

虽然暂无 Cayla 玩偶数据流出的报告，但大家对于孩童私人信息泄露的担忧已有多年，尤其在孩之宝发布互动式的 Hello 芭比玩偶之后，研究人员即声称其有网络安全缺陷。

其它厂家的联网儿童玩具也被指容易被黑客入侵，包括 VTech 的 Learning Lodge app 和 Fisher-Price 智能玩具。

[编译自：Cnet , 来源：TroyHunt , via：Motherboard]