从睡前故事到互动学习,科技已成为现代童年不可或缺的一部分。智能婴儿监视器、可穿戴定位设备和互动故事书等联网设备,正在重塑儿童的学习、娱乐与安全模式。据 Market Research Future¹ 统计,2022 年全球智能玩具市场规模已达 215.5 亿美元,在人工智能与物联网快速融合的推动下,预计到 2030 年将突破 1070 亿美元。
然而,随着智能设备的普及,相关安全隐患也日益凸显。近年来,不少制造商因未经授权的数据收集、不安全的通信渠道以及易被利用的系统漏洞而受到监管处罚,声誉严重受损。为应对这一问题,欧盟委员会已扩大《无线电设备指令》(RED)的适用范围——该监管框架旨在确保无线电连接设备在进入欧盟市场前,满足基本的安全与网络安全要求。
黑客攻击育儿设备的目的多样,可能包括收集敏感信息、利用未受保护的音视频流,或将受侵设备作为跳板,进一步侵入家庭网络。在一些已公开的案例中,被入侵的婴儿监视器甚至被用于窃听家庭成员,或与儿童进行不当交流。
此外,这类设备常常在没有成人监督的情况下使用。即使设备遭到入侵,儿童也往往难以察觉异常。更值得警惕的是,许多智能玩具内置被动录音或监控功能,即便在非使用状态下,仍可能持续收集数据。因此,如果产品宣称具备家长安控或教育功能,就必须确保这些承诺能够在安全的前提下实现。
制造商应建立更严格的保护机制,以保障儿童等易受伤害的用户群体。这一点尤其重要,因为联网玩具和育儿产品通常收集语音录音、位置数据及行为信息。这些设备往往连接云服务或移动应用,构成数据传输通道,也因此更容易成为黑客攻击的目标。
基于上述风险,联网玩具与育儿设备现已被归入《无线电设备指令》(RED)第 3.3 条所定义的高风险类别。该类别包括具备语音交互功能的玩偶、定位追踪穿戴设备、与应用程序联动的夜灯等能够传输数据、进行网络交互或支持远程访问的产品。一旦这些设备遭到入侵,将直接威胁儿童用户的隐私、安全乃至身心健康。
除須遵守自2025年8月1日起生效的《無線電設備指令》第3.3條(d)、(e)及(f)款通用規定外,智慧玩具及嬰幼兒護理產品製造商還需滿足更嚴格的設計與測試要求。具體而言,相關產品必須具備以下安全能力:
這些設計要求已透過 EN 18031 系列標準(涵蓋第1、2、3部分)正式確立。此系列標準建構了一套廣受認可的框架,並成為市場監管機構評估聯網產品安全性及其是否符合 RED 第 3.3 條網路安全要求的重要基準。
智慧玩具和兒童護理設備在RED合規性評估中常見的安全問題主要包括:持續使用預設使用者名稱和密碼、採用未加密的HTTP協定、韌體缺乏簽章驗證機制,以及依賴缺乏雙向認證的過時藍牙配對方法。
這些安全漏洞往往只需借助基本的嗅聞工具或資料包注入技術即可實施攻擊——即使是業餘駭客也完全有能力利用這些弱點。令人擔憂的是,許多製造商通常將安全審查推遲到開發流程的後期階段。待到此時,受限於既有設計方案和緊迫的時間壓力,實施有效補救措施將變得困難且成本高昂。
反之,若能在產品生命週期的最初階段就將安全考量融入設計,不僅有助於更順利地通過RED認證,更能顯著提升產品的長期安全韌性。
隨著RED第3.3條強制執行日期的臨近,合規已不僅是市場准入的前提,更是維繫社會對兒童產品領域信任的基石——這一領域服務的正是我們最需要保護的群體。透過積極落實RED的安全要求,製造商不僅能打造經得起嚴格監管審查的穩健產品,更能有效回應社會對網路安全日益增長的關切。
選擇與GRL合作進行網路安全測試,您將獲得涵蓋RED合規全流程的專業支持,包括風險評估、協議分析、安全功能驗證,以及基於EN 18031-1/2/3系列標準的精準指導。憑藉我們在無線物聯網設備(特別是智慧玩具與嬰幼兒科技產品)測試領域累積的多年經驗,您將能夠打造出既具備前瞻性安全設計、又擁有權威認證保障的產品,從而在競爭日益激烈的市場中建立差異化優勢。
1. https://www.marketresearchfuture.com/reports/smart-toys-market-10813