9月新发布的ISO3533标准,没有涵盖用户隐私和信息安全保护
上个月国际标准化组织发布了第一个性玩具国际标准ISO3533,但是这个标准缺少了可连接手机APP的智能情趣玩具用户隐私信息安全规范。
多年以来,性玩具隐私安全的研究人员一直在发出警告:远程智能情趣玩具存在隐私泄露的潜在风险。这次新的 ISO标准发布,但是完全没有涉及到隐私信息安全,让他们感到有些失望。
性玩具隐私信息安全网站Internet of Dongs首页
布拉德海恩斯(Brad Haines)运营了一家性玩具信息安全网站Internet of Dongs,他说:“远程连接组件、电池,开关组合到一起,其实就是一台网络终端”
“很多情趣性玩具制造商因为节约成本,往往没有把用户隐私保护提高到应有的安全等级,因为没有相关法规,而且用户往往不知道。”
制定安全标准确实能让行业内厂商有法可依,从而整体上提高产品的安全性。但是ISO或者其他标准制定组织背后其实并没有法律或政府监管。
Mozilla 基金会网络安全审查部门一位工作人员说。
我们也必须了解到,制定信息保护安全标准非常复杂,通常受到当地法律法规的约束。
例如,在欧洲,《网络通用数据保护条例》可能将解决用户隐私信息保护问题。
不过讽刺的是, 2017年欧洲一家大型情趣玩具公司,被指控震动棒App未经同意收集用户数据,最终公司赔偿375万美元,和这项集体诉讼原告方达成和解。
Mozilla的这位负责人表示,一些情趣用品公司从那时起开始注重用户隐私信息保护。
“因为这起诉讼,大家都希望从中吸取教训。”
2021年9月发布的ISO3533性玩具国际标准(点击图片查看详情)
“如今,很多情趣用品公司组建了网络安全技术团队,模拟黑客攻击自己公司的APP程序窃取用户信息,从而找到安全漏洞进行修补。”
一些大型情趣用品公司已经在信息传输中遵循使用加密技术,要求填写强密码。
但是还有很多小公司,忽视了这一块。如果关注网络隐私风险会发现,成人情趣性玩具是一个热点品类。
因为自古以来,“性”相关的内容自带流量。Mozilla 的隐私项目审核了数百种不同的产品,其性玩具类的流量比任何其他类型设备上的流量都要多。
很多甚至大多数用户,往往忽视了个人隐私和信息安全的重要性。
他们往往看重情趣玩具的外观是否能打动自己,其次是价格,再看看品牌,或者关注一下材质。
我们应该进行宣传让用户重视“隐私信息安全”。
而且我们要看到,性玩具在一些国家/地区是非法的,还有一些地区把用智能情趣玩具可以跟踪的性行为看成犯罪。
不过大多数国家的用户已经接受手机、穿戴设备、音箱等智能设备收集个人信息,其实性玩具也没有什么不同。
隐私信息泄露并不是唯一的风险。性玩具如果在使用时被黑客控制,对用户造成的伤害将无法想象。
安全专家说:“在很多智能性玩具中,制造商根据用户需要,通过软件设置让马达震动的转速为其最高能力的50%。但是如果被攻击,黑客可能操纵芯片组,让它的转速达到100%。这将对用户造成伤害。”
“还有对于情趣玩具中最常使用的锂离子电池来说,如果被黑客攻击,操纵芯片组超负荷工作,大大透支锂电池的负荷。理论上甚至可能会引起锂电池着火。”
这些风险并不是凭空想象。2020年12月,一名黑客使用勒索软件控制了联网的智能情趣用品(男性贞操锁),并要求受害者使用比特币支付赎金,解锁贞操锁。(按照新的ISO标准,这款玩具应该有紧急的手动解锁方法)
相关阅读:黑客攻击情趣用品,并喊话:Your cock is mine now
疑似被黑客攻击的贞操锁效果图(中国囚爱QIUI公司生产)
疑似被黑客攻击的贞操锁实物图
也许制定新 ISO3533标准的专家们认为,个人隐私及信息安全属于网络安全范畴,和性玩具硬件标准应该分开讨论。各个国家和地区的物联网法规可以解决网络安全问题。
但是从目前的情况来看,并不是这样,性玩具相比手机、穿戴设备、智能音箱更具有私密特殊性,更有可能被犯罪分子作为勒索的筹码。我们呼吁能在隐私信息保护领域尽快出台行业国际标准规范。