想送孩子智慧型裝置?家長先問自己這 8 個問題

趨勢科技 TrendMicro IOT 物聯網, 季節性資安議題/電腦病毒, 聖誕節, 認識物聯網( IoT), 資安/3C小百科, 青少年兒童上網安全

聰明家長的物聯網 (IoT) 裝置購買指南

聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。

Santa 聖誕節 聖誕老公公

趨勢科技兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」

2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。

趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:

  1. 是否需要輸入個人資訊?您是否放心公開孩子的姓名、住址或個人照片
  2. 是否具備照相和錄影功能?您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
  3. 是否提供雙向通話功能?裝置能不能設定防止陌生人跑來和您的孩子聊天
  4. 是否用到語音或人臉辨識功能?生物特徵是每個人獨一無二的資料,萬一洩漏出去,就能用來辨認您孩子的身分
  5. 是否用到GPS功能?裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
  6. 是否有可用來收音的麥克風?裝置是否會記錄聲音資料?裝置未使用時會不會還在持續錄音
  7. 是否可以收發文字訊息?是否可以過濾通訊名單,只允許您信賴的對象和兒童溝通文字訊息
  8. 是否將孩子的資料和活動記錄儲存在雲端?裝置所配合的雲端廠商是否讓人放心

除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。

iot-kid1

一些兒童會用到的智慧型裝置 (如:電玩主機、智慧型手錶以及其他智慧型玩具),正在改寫兒童互動和遊戲的方式。找到兒童學習、玩樂與安全之間的平衡點,對身為家長或監護人的您就很重要了。
為了保障兒童在使用智慧型裝置及智慧型玩具時的安全,我們在此從八個面向來探討有關網路隱私安全的
問題,供您在採購智慧型裝置時做為參考。隨著物聯網( IoT ,Internet of Thing)的崛起,全球家庭開始出現越來越多的連網裝置,為此,兒童網路安全守則也需要因應 IoT 的趨勢而有所改變。

個人資料iot-kid2

某些智慧型裝置會要求提供您孩子的個人資訊,例如:姓名、年齡、生日、性別以及地址。然而,萬一網路犯罪集團找到了智慧型裝置的安全漏洞,您孩子的個資將遭到外洩。因此,您必須評估孩子可以在智慧型裝置上提供哪些個人資訊。以下是保障兒童網路個資安全的幾個方法:
• 了解孩子在網路上分享些什麼內容。提醒孩子在提供自己的個人資訊時務必小心謹慎。裝置上儲存的兒童個人資訊越少 (或者沒有),敏感資訊落入不肖之徒手中的機率就越低。
• 查看並視需要調整隱私權設定。查看裝置的隱私權設定,啟用那些可避免暴露兒童隱私的功能。例如,可啟用過濾某些對象或網站以免他們查看兒童個人資訊的設定。調整好權限設定之後,最重要的就是要讓兒童了解為何要啟用這些設定,以及這些設定如何保護他們。
仔細閱讀裝置製造商的隱私權政策。了解裝置如何蒐集兒童的資料以及資料儲存在何處有助您判斷這些資料是否安全。

行蹤及位置
iot-kid3

具備 GPS 定位功能的裝置很容易就能即時監控兒童當下的所在位置。事實上,甚至有些裝置可以讓兒童在緊急時打電話給家長。但是,這類具備 GPS 功能的裝置萬一遭駭客入侵會發生什麼後果?最近,某個兒童專用的 GPS 定位追蹤器被發現有個漏洞可以讓駭客追蹤兒童的位置,甚至還假冒兒童的家長。以下是安全追蹤兒童行蹤的幾個祕訣:
• 熟悉您裝置的定位設定。確實了解兒童 GPS 定位裝置的運作方式,看看其中是否有任何方式可能讓他人知道兒童的位置或日常行經路線。
• 調整定位追蹤的精確度。具備定位服務功能的裝置通常可以讓您縮小或放大地理標記功能的範圍。調整地理標記功能的範圍,讓標記只能標示到兒童所在的縣市或行政區,而非確切的地址。

視訊資料

iot-kid4
內建相機功能的智慧型裝置可讓兒童輕鬆將照片和影片立即分享給他人。不過,卻也讓兒童無意間把照片或影片分享給不熟識的對象。以下是幾個檢查相機拍照功能是否關閉以及是否受到保護以免遭他人存取的方式:
• 決定您的孩子是否真的需要具備相機功能的裝置。若您覺得沒問題,那麼就協助孩子了解具備相機功能的連網裝置有哪些好處和壞處。
• 只有在真正使用相機時才啟用錄影功能。不要讓裝置預設啟用相機功能,透過設定讓您的裝置只有在您要拍照或攝影時才啟用相機功能。此外,您也可以在相機
不用時蓋住鏡頭。
• 當孩子在分享照片或影片時從旁監督一下。要求您的孩子必須先取得您的允許才能下載、發布照片或影片到網路上。此外,提醒您的孩子,只能將這些資料分享給認識並信賴的人。
• 要求您的孩子在網路上使用虛擬角色而非個人照片。在網路上,虛擬角色對兒童來說較為友善 (更別說有趣)。放上虛擬角色照片在兒童的個人檔案當中也有助於隱藏孩子的外貌特徵。

音訊資料

iot-kid5
某些智慧型裝置必須聽從兒童的語音指令來操作。因此,這些裝置通常必須儲存這些音訊檔案才能運作。不過在大多數情況下,人們通常不知道裝置如何運用這些檔案,也不知道會保存多久。以下是幾個使用有錄音功能的裝置時保障兒童隱私安全的祕訣:
• 關閉預設的錄音功能。若您孩子的智慧型裝置裝有麥克風,務必將它切到靜音模式。這樣才能確定裝置不會隨時在收聽您的對話。
• 查看並刪除音訊檔案。查看錄音檔案,並且將一些裝置上不必要的錄音檔刪除。

語音通話

iot-kid6
智慧型裝置常會透過網際網路和其他裝置連線或通訊。透過這項功能,您的孩子就能和家人或好友進行雙向通話。有時候,這類裝置可能會出現安全漏洞讓陌生人可以直接和您的孩子對話。以下是一些如何確保不會有陌生人和您孩子對話的祕訣:
• 查看是否有可以關閉雙向通話的選項。不用的時候關閉這項功能,可避免陌生人出現。
• 告訴孩子只要遇到任何奇怪的通話都要告訴您。有時候孩子在遇到奇怪的事情時會不敢講,因此一定要讓孩子知道任何不對勁的事情都可以放心地告訴您。

文字訊息

iot-kid7
一家知名的玩具製造商曾因遭到網路攻擊而造成有史以來最嚴重的資料外洩事件之一,共有 190GB 的照片以及家長和孩子的聊天記錄遭到外流。此一外洩事件讓許多家長意識到,確保孩子使用智慧型裝置時的安全是非常重要的。以下是一些保護兒童文字訊息內容安全的祕訣:
• 過濾通訊錄名單。檢查裝置的設定以及您孩子的好友名單。確定名單上列的都是您孩子確實認識的人。
• 妥善管理通訊功能。看看裝置是否允許您根據內容、時間、對象來過濾孩子的活動。如此可讓您更容易掌握孩子所看到的奇怪訊息。

生物特徵資料

iot-kid8
智慧型裝置中儲存的生物特徵資料可用來掌握您孩子的生理和行為特徵。例如,專家曾指出某個知名的洋娃娃品牌使用的語音辨識系統會透過網際網路來處理資料。
有家長便質疑其孩子和娃娃之間的對話可能會被錄音並且在未經允許的情況下分享。以下是一些在網路上保護您孩子生物特徵資料的方法:
• 確定裝置製造商要事先取得您的書面同意才蒐集或分享任何生物特徵資料。即使裝置製造商已經取得您的同意,他們仍有責任說明他們如何蒐集、分析、分享哪些生物特徵資料。
• 看看裝置中是否提供拒絕廠商隨時隨地蒐集資料的選項。生物特徵資料 (如指紋)是人人獨一無二的特徵。因此萬一遭到外洩,這些資料就能用來辨識您孩子的身分。所以,若您擔心未來會發生隱私權問題,關閉資料蒐集功能將有助於保護孩
子的隱私。

雲端儲存空間

iot-kid9
智慧型裝置製造商可能透過雲端儲存空間來控管及處理資料。家長必須知道,只要孩子的資料儲存在雲端,就有發生外洩的可能。以下是幾項如何保護孩子雲端資料的祕訣:
• 徹底了解裝置如何將資料儲存在雲端。查看裝置的官網是否有任何關於廠商如何儲存資料以及儲存的資料如何使用的資訊。
• 購買出廠時已安裝知名優良資安軟體的智慧型裝置。會與資安廠商合作的裝置製造商,相對更為重視您孩子的安全和隱私。
• 查看孩子的裝置是否可以設定不要將資訊儲存在雲端。萬一您孩子的裝置發生隱私權問題,立即中斷資料蒐集將有助於保障孩子在網路上的安全。

兒童連網裝置五個最佳使用守則:

  1. • 和孩子討論網路安全的重要性。幫助您的孩子認識網際網路的開放性以及潛在危險。教導孩子如何培養負責任的網路行為,告訴他們小心不要分享太多有關自己的資料。
  2. • 對即將購買的智慧型裝置多做點功課。閱讀有關該裝置的評論,此外,查一下裝置製造商過去在處理使用者資料方面的記錄是否良好。
  3. • 善用家長監護與搜尋安全篩選功能。智慧型裝置的這類功能可協助您控管孩子所看到或瀏覽的內容。不過,就算有這類功能,家長從旁監督還是保障兒童網路安全最有效的方法
  4. • 在裝置上安裝適當的安全防護。可以的話,在智慧型裝置上安裝一套資安軟體,並隨時保持軟體更新。
  5. • 檢查連網裝置的隱私權設定。看看是否可以更改選項並刪除您不希望裝置蒐集的資訊或檔案。若有「重設」選項的話也不錯,因為這樣可以讓您清除裝置上已蒐集的任何 (或所有的) 兒童相關資訊。
    讓孩子遨遊在今日瞬息萬變的數位世界,對家長和監護人來說不僅是機會,也是挑戰。隨著越來越多智慧型玩具進入家庭當中,兒童隱私的風險也跟著增加。但儘管有這麼多前述的危險和隱私問題,家長在為孩子購買智慧型裝置時仍不需過度擔心。只要仔細閱讀這份指南,並深入了解物聯網 (IoT) 相關的潛在問題,就能具備相關的知識來選購適當的智慧型裝置。而且,這麼做也能讓孩子在安全的方式下探索廣大的數位世界。

———————————————————————————————————————————–

如需更多有關如何維護兒童網路安全的資訊,請參閱

兒童與物聯網相關的資料保護法規:
美國兒童網路隱私權保障法案 (Children’s Online Privacy Protection Act,簡稱
COPPA),是一項適用於所有 13 歲以下網際網路使用者的聯邦法案。該法案針對隱私權政
策訂定了一些規範,要求必須取得兒童家長或監護人的同意才可蒐集或對外提供兒童的個
資。在取得家長同意之前,皆不得蒐集兒童的地理資訊、照片、影片和錄音。歐盟通用資料
保護法規 (EU General Data Protection Regulation,簡稱 GDPR) 預料亦將納入類似的規
定,要求在蒐集和處理資料之前必須取得家長同意 (法定年齡 16 歲之前)。不過,會員國最低
可將年齡下修至 13 歲。

名詞解釋

  • 虛擬角色
    網路上 (例如在電腦遊戲、聊天室、網路論壇當中) 代表個人的一個圖案或卡通角色。
  • 生物特徵量測學
    生理屬性與行為特徵的量測與分析,是一種可用於辨識個人的資料 (如:指紋、視網膜紋和虹膜紋、聲紋)。
  • 雲端
    意指經由網際網路提供的服務。地理標記地理位置辨識資訊,可用來記錄相片或影片的拍攝地點。
  • GPS (全球定位系統)
    全球衛星導航系統,可提供定位和時間資訊 (如車內或手持導航裝置)。
  • 物聯網 (IoT)
    連網運算裝置或智慧型裝置所組成的網路,可讓裝置之間彼此互動及通訊。
  • 家長監護
    一些協助家長保護兒童上網活動安全的工具 (如:過濾兒童可能瀏覽或是收到訊息的網站)。
  • 隱私權設定
    網站或裝置提供的工具,可限制資訊的存取和分享,有助於保障網路隱私。

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
《看漫畫談資安》在家遠端工作應注意的資安重點
《IOT 》Mirai 變種利用13種漏洞攻擊路由器等裝置
確保智慧家庭與智慧建築安全:複雜 IoT 環境的威脅與風險