據美國“僑報網”6月6日報道，亞馬遜(Amazon )5日表示，他們已經開始從網店下架一款名為CloudPets的智慧玩具，原因是來自莫齊拉公司(Mozilla)的研究人員發現該玩具存在安全漏洞，並及時將這一訊息傳遞給了亞馬遜。上週，沃爾瑪和塔吉特(Target)也停止銷售了這款玩具。

莫齊拉公司宣傳副總裁博伊德(Ashley Boyd)在一份宣告中說：“在一個數據洩露越來越普遍的世界裡，像CloudPets這樣的產品仍然擺放在商店貨架上，讓人越發擔心孩子們的隱私和安全。”

據報道，CloudPets由Spiral Toys玩具公司生產，是一款通過藍芽連線線上應用程式並可以進行語音記錄的會話智慧玩具。2017年起，黑客開始侵入包含兒童電子郵件地址、密碼和語音記錄的CloudPets資料庫，並利用竊取的資料資訊進行敲詐勒索，涉及的使用者超過80萬。

因此，莫齊拉公司與網路安全研究公司CUR53合作，調查了 CloudPets在2017年初資料洩露事件後仍有哪些技術漏洞。結果顯示， CloudPets的藍芽也存在漏洞，且這一缺陷已存在一年多時間。

Spiral Toys玩具公司對此事件並未做出迴應。研究人員在報告中寫道：“該公司顯然對於他們使用者的安全和隱私被侵犯並不關心，並未認真看待善意的攻擊報告，因此使使用者面臨著進一步受到惡意行為攻擊的風險。”

研究人員還發現，使用者下載CloudPets移動應用程式的一個被稱為“mycloudpets.com/tour”的網站也存在安全隱患，該域名正在被出售，有可能被網路罪犯利用從事詐騙行為。

研究人員還發現了CloudPets的一個漏洞，該漏洞有可能讓黑客在沒有任何安全檢查的情況下將定製韌體安裝至玩具上，而安裝自定義韌體將能夠讓黑客控制玩具，以及通過它來竊取任何資料。

這不是亞馬遜首次停售涉及隱私的產品。2017年7月，該線上零售商巨頭暫停了當時最暢銷的BLU手機的銷售，原因也是該研究人員在這款流行的裝置上發現了間諜軟體。由於諸多原因，物聯網裝置往往最易受到攻擊。為此，美國消費品安全委員會於2018年3月開啟了針對物聯網危險性的調查，美國國會也提出了一項監管智慧裝置的法案。對此，Spiral Toys玩具公司並未馬上做出迴應。

幾維安全致力於物聯網端安全防護多年，其專有技術KiwiVM虛擬化保護方案，可虛擬化CPU指令，可對支付、演算法、通訊、金鑰等核心技術進行虛擬化加密，並支援安卓、iOS、Windows、Linux平臺，能夠有效應對感知層、網路層、平臺層、應用層等各項風險，保障網際網路業務安全穩定的執行。