文件名称:过度保护和保护不足的玩具:为父母提供保护孩子的工具-研究论文
文件大小:7.9MB
文件格式:PDF
更新时间:2024-06-09 16:21:02
Smart toys Security information Child-toy
物联网(IoT)已渗透到包括儿童玩具在内的全球市场。 2019年,全球智能玩具的销售额已达到90亿美元,预计到2022年将超过150亿美元。将物联网玩具连接到互联网会使用户及其数据受到设备漏洞的多重风险。 当物联网设备销售给个人(尤其是儿童)时,潜在的负面影响是巨大的,因此其设计必须确保可靠的安全实施。 在我们的研究中,我们对Fisher-Price智能玩具进行了渗透测试。 我们能够获得对该设备的root访问权限,捕获实时图片和视频,并安装了远程访问软件,该软件允许通过WiFi网络连接进行秘密录制,而无需用户知情或许可。 我们提出的解决方案包括遵守玩具安全设计的基本标准,适用于IoT威胁评估和用户教育的移动应用程序以及符合用户风险感知的环境风险交流工具。 提出的解决方案对于使用户具有识别和理解环境风险以及防御恶意活动的能力至关重要。