據外媒報道，CloudPets 制造商 Spiral Toys 的兒童語音識別和賬戶信息存在暴露隱患。攻擊者只需掌握一定的 Web 搜索技能，就能輕易竊取和勒索用戶數據。對于那些希望通過聯網毛絨語音玩具來吸引孩子興趣的家長們來說，這顯然不是一個好消息。網絡安全專家 Troy Hunt、以及 Vice 網絡安全副刊 Motherboard 在報告中指出，廠家竟然將 80 萬用戶數據存在一個開放數據庫中，無需密碼就能被任何人訪問到包含電子郵件地址在內的私密信息(密碼也可以被輕易猜中)。

此外，近 220 萬語音記錄未被妥善安全存儲于線上，黑客們甚至可以通過猜測 URL(網絡資源定位符)的方式進行“收聽”。

在這份報告發(fā)布兩周前，德國監(jiān)管部門向家長們發(fā)出了警告，指明其聯網玩具(My Friend Cayla)可能會泄露孩子們的隱私。

雖然暫無 Cayla 玩偶數據流出的報告，但大家對于孩童私人信息泄露的擔憂已有多年，尤其在孩之寶發(fā)布互動式的 Hello 芭比玩偶之后，研究人員即聲稱其有網絡安全缺陷。

其它廠家的聯網兒童玩具也被指容易被黑客入侵，包括 VTech 的 Learning Lodge app 和 Fisher-Price 智能玩具。