从睡前故事到互动学习,科技已成为现代童年不可或缺的一部分。智能婴儿监视器、可穿戴定位设备和互动故事书等联网设备,正在重塑儿童的学习、娱乐与安全模式。据 Market Research Future¹ 统计,2022 年全球智能玩具市场规模已达 215.5 亿美元,在人工智能与物联网快速融合的推动下,预计到 2030 年将突破 1070 亿美元。
然而,随着智能设备的普及,相关安全隐患也日益凸显。近年来,不少制造商因未经授权的数据收集、不安全的通信渠道以及易被利用的系统漏洞而受到监管处罚,声誉严重受损。为应对这一问题,欧盟委员会已扩大《无线电设备指令》(RED)的适用范围——该监管框架旨在确保无线电连接设备在进入欧盟市场前,满足基本的安全与网络安全要求。
联网玩具与儿童看护设备面临更严格审查
黑客攻击育儿设备的目的多样,可能包括收集敏感信息、利用未受保护的音视频流,或将受侵设备作为跳板,进一步侵入家庭网络。在一些已公开的案例中,被入侵的婴儿监视器甚至被用于窃听家庭成员,或与儿童进行不当交流。
此外,这类设备常常在没有成人监督的情况下使用。即使设备遭到入侵,儿童也往往难以察觉异常。更值得警惕的是,许多智能玩具内置被动录音或监控功能,即便在非使用状态下,仍可能持续收集数据。因此,如果产品宣称具备家长安控或教育功能,就必须确保这些承诺能够在安全的前提下实现。
制造商应建立更严格的保护机制,以保障儿童等易受伤害的用户群体。这一点尤其重要,因为联网玩具和育儿产品通常收集语音录音、位置数据及行为信息。这些设备往往连接云服务或移动应用,构成数据传输通道,也因此更容易成为黑客攻击的目标。
基于上述风险,联网玩具与育儿设备现已被归入《无线电设备指令》(RED)第 3.3 条所定义的高风险类别。该类别包括具备语音交互功能的玩偶、定位追踪穿戴设备、与应用程序联动的夜灯等能够传输数据、进行网络交互或支持远程访问的产品。一旦这些设备遭到入侵,将直接威胁儿童用户的隐私、安全乃至身心健康。
RED 对智能玩具的特定安全要求
除须遵守自2025年8月1日起生效的《无线电设备指令》第3.3条(d)、(e)及(f)款通用规定外,智能玩具及婴幼儿护理产品制造商还需满足更严格的设计与测试要求。具体而言,相关产品必须具备以下安全能力:
-
对传输中的敏感数据进行加密通信保护;
-
在与外部设备配对前实施身份验证机制;
-
防止未经用户明确同意的远程访问;
-
支持安全固件更新,并避免使用硬编码凭证。
这些设计要求已通过 EN 18031 系列标准(涵盖第1、2、3部分)正式确立。该系列标准构建了一套广受认可的框架,并成为市场监管机构评估联网产品安全性及其是否符合 RED 第 3.3 条网络安全要求的重要基准。
RED 合规性测试中的常见陷阱
智能玩具和儿童护理设备在RED合规性评估中常见的安全问题主要包括:持续使用默认用户名和密码、采用未加密的HTTP协议、固件缺乏签名验证机制,以及依赖缺乏双向认证的过时蓝牙配对方法。
这些安全漏洞往往只需借助基本的嗅探工具或数据包注入技术即可实施攻击——即便是业余黑客也完全有能力利用这些弱点。令人担忧的是,许多制造商通常将安全审查推迟到开发流程的后期阶段。待到此时,受限于既有设计方案和紧迫的时间压力,实施有效补救措施将变得困难且成本高昂。
反之,若能在产品生命周期的最初阶段就将安全考量融入设计,不仅有助于更顺利地通过RED认证,更能显著提升产品的长期安全韧性。
通过安全设计与合规建立信任
随着RED第3.3条强制执行日期的临近,合规已不仅是市场准入的前提,更是维系社会对儿童产品领域信任的基石——这一领域服务的正是我们最需要保护的群体。通过积极落实RED的安全要求,制造商不仅能打造经得起严格监管审查的稳健产品,更能有效回应社会对网络安全日益增长的关切。
选择与GRL合作进行网络安全测试,您将获得覆盖RED合规全流程的专业支持,包括风险评估、协议分析、安全功能验证,以及基于EN 18031-1/2/3系列标准的精准指导。凭借我们在无线物联网设备(特别是智能玩具与婴幼儿科技产品)测试领域积累的多年经验,您将能够打造出既具备前瞻性安全设计、又拥有权威认证保障的产品,从而在竞争日益激烈的市场中建立差异化优势。
参考资料
1. https://www.marketresearchfuture.com/reports/smart-toys-market-10813
