人工智能玩具:新的内部威胁

泰迪熊的威胁

如今最热门的礼物几乎都是智能互联设备，比如Cozmo、Zoomer Kitty或智能玩具熊。虽然它们看起来可爱、有趣，有时还毛茸茸的，但它们实际上就像坐在朝鲜实验室里的黑客一样无辜。

首先，让我们先来了解一下当今最酷的互联玩具的基本属性。

• 它们与互联网相连，就像任何其他物联网设备一样。这是一个内在的弱点。
• 它们可以通过Wi-Fi或蓝牙等协议远程控制。
• 他们是热心的听众，能够听到对话，记录下来，然后传输到云存储中。每一步都代表一个漏洞。
• 他们可以拍照和拍摄视频，这是更危险的内容。
• 它们具有位置感知功能，包括GPS功能。

您不必是网络安全专家，也能认识到这些特征为攻击者提供了一个理想的场景。事实上，我们已经看到了网络屠杀的潜力。2015年，有消息称一名黑客入侵服务器中国玩具制造商伟达科技和窃取个人信息近500万父母和20多万儿童的

被盗的数据包括家庭地址、出生日期、电子邮件地址和密码。他们甚至进入了父母与孩子交谈的照片和聊天记录。想想看，这是对隐私的侵犯!可怕的。

这很难做到吗?想想看，就在去年，一个早熟的11岁男孩让一群安全专家目瞪口呆入侵蓝牙设备为了操纵泰迪熊，展示相互关联的智能玩具是如何武器化的。

一旦坏演员侵入了一个智能玩具，他们能做什么呢?他们可以接管娃娃、机器人或游戏，并把它打开给孩子和家长，让他们从中获得纯粹的、邪恶的乐趣。这包括接管声音。想象一下那有多可怕。

现在，让我们更进一步，想象一下，如果一个智能监听设备被一个试图把信息卖给正在闹离婚的人的人破坏了，会发生什么?或者有人会因为被窃听的谈话内容令人尴尬或非法而敲诈钱财。潜在的危害几乎是无限的。

而这一切都是在我们开始谈论人工智能之前!

人工智能扩展了风险范围

包含AI的智能玩具不仅对孩子们来说很酷，对攻击者来说也很酷。事实上，玩具越性感，攻击者就越想要得到它。

以下是AI带来的一些额外功能:

• 人工智能可以理解信息文本背后的意图。今天的自然语言处理算法可以根据文本的含义自动对文本进行分类，这种分类和情感分析可以提取出隐藏在文本中的有用信息和知识。为恶意伤害提供了更多的素材。
• 人工智能使用先进的图像识别。它可以搜索和识别特定的图像模式，识别人脸、表情和物体。例如，这意味着攻击者可以认出一个孩子，然后在标记的Facebook照片中找到这个孩子。
• 人工智能拥有语音识别技能。这意味着它可以分离声音和他们正在讨论的主题。聪明的攻击者制造麻烦和创建勒索软件场景的空间更大。
• 人工智能能够进行自适应关联。这意味着它可以将声音、讨论主题和照片(面孔和身份)与其他输入信息(如地点)联系起来。通过这样做，它可以预测人们将去哪里，以及他们计划在那里做什么。

今天的人工智能算法支持上述所有功能，甚至更多。这就引出了我的主要观点:智能玩具可以用于间谍活动——而且可以从内部进行。

让我说清楚。人工智能玩具会给家里的任何人带来风险。任何拥有某种机密信息——从商业计划到国家机密——的人都是极度脆弱。当文档在物理上可见时——在智能玩具附近的任何地方——文档所有者就暴露了。这是第二个风险。

处理它;有了人工智能玩具，你的家里就没有安全可言了。“你自己家的隐私”这句名言变成了一种矛盾修饰法。

物联网的未来会怎样?

那么，我们该如何开始为一个玩具可能攻击我们的世界做好准备呢?本质上，我们需要将智能玩具视为物联网设备，它们对接口的安全性要求最低。

我相信任何物联网设备(包括玩具)都可以存储、传输和记录应该控制用户(在玩具的例子中，是用户的父母)。然而，挑战在于，家庭中有大量的物联网设备，每个设备都有不同的安全控制和不同级别的安全专业知识/知识。在未来，我预测我们将看到“安全代理”设备的出现，它将使所有家庭物联网信号经过几个管理的安全中心，这些安全中心可以清理数据，并决定阻止或转发什么。

在那之前，我的建议如下:

• 了解你的AI玩具和AI设备的总体能力，并使用本文评估相应的风险。
• 不要相信在云端存储信息的玩具;避免购买这些玩具，因为你永远不知道玩具供应商是如何保护它的。制造商总是寻求增加利润和偷工减料——这是一个很容易做到的方法。
• 确保你限制了这些玩具的Wi-Fi接入，并且只在需要的时候使用它们(例如，我所列出的大多数AI功能在没有网络连接的情况下都不能工作)。你的口诀应该是:当孩子不玩的时候，Wi-Fi也不应该玩。
• 尝试使用蓝牙控制代替传统的Wi-Fi;其较短的射程带来的风险较小。
• 确保你家里的Wi-Fi加密。
• 安全起见，不要让这些玩具去不属于它们的地方。

简而言之，在维加斯发生的事情可能会留在维加斯。但对于智能玩具来说，你的家庭房间就不是这样了。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。