Nie kupuj Inteligentnych zabawek połączonych z Internetem dla swoich dzieci
Gdy myślisz, że mówiące zabawki nie mogą być bardziej irytujące, nowe zabawki z dostępem do Internetu, takie jak Furby Connect i inteligentny robot I-Que, są inteligentniejsze od swoich poprzedników, pozwalając dziecku zadawać pytania, uzyskiwać odpowiedzi, wysyłać wiadomości audio i więcej . A dzięki niezałamowanym lukom w zabezpieczeniach, są one również bardziej niebezpieczne.
Nie tylko wiele z tych zabawek zbiera informacje, które mogą zostać skradzione, ale niektóre z nich mogą nawet pozwolić atakującym na rozmowę z dzieckiem za pomocą zabawek. I na pewno wiele urządzeń podłączonych do Internetu ma problemy z bezpieczeństwem - ale te urządzenia są skierowane do twoich dzieci. Czy naprawdę warto ryzykować zakup zabawek podłączonych do Internetu, które są tylko trochę lepsze niż zwykła zabawka?
Wiele zabawek zawiera otwory zabezpieczające, które hakerzy mogą wykorzystać
Bezpieczeństwo komputerów jest złożone. Firmy z dużymi technologiami, takie jak Google, Microsoft i Facebook, dostarczają mnóstwo zasobów, aby zapewnić bezpieczeństwo informacji, a często jest to ruchomy cel. Firmy produkujące zabawki nie zawsze traktują rzeczy tak poważnie.
Strona technologii Która? Okazało się, że cztery z siedmiu testowanych inteligentnych zabawek można łatwo zhakować przez Bluetooth, ponieważ po prostu nie podejmują niezbędnych kroków, aby zabezpieczyć połączenie. Wrażliwe zabawki zawierały Furby Connect, inteligentny robot i-Que, Toy-Fi Teddy i CloudPets.
Dzięki prostej sztuczce Bluetooth atakujący musiałby jedynie połączyć się z urządzeniem za pomocą telefonu, po czym mogliby - w zależności od zabawki - kontrolować jej ruch, wysłać plik dźwiękowy lub nawet napisać wiadomość, że zabawka głośno mówić dziecku. Możesz sobie wyobrazić, jakie kłopoty sprawiłby ktoś stojący poza twoim domem, rozmawiając z dzieckiem przez zabawkę.
A to tylko najnowsza nowość na ten temat. Na początku tego roku, badacz ds. Bezpieczeństwa Troy Hunt odkrył, że CloudPets, linia zabawek umożliwiająca wysyłanie i odbieranie nagrań głosowych, pozostawiła całą bazę danych 2 milionów nagrań - dzieci i rodziców - otwartych dla Internetu, aby każdy mógł ją pobrać . VTech, firma produkująca tablety i laptopy dla dzieci, utraciła mnóstwo informacji osobistych dla dzieci i rodziców (w tym adresów domowych) w przypadku naruszenia bezpieczeństwa danych. Niemcy zakazały nawet "inteligentnych zegarków" dzieciom "nielegalnych urządzeń szpiegowskich", gdy okazało się, że są niepewne.
Niektóre z tych firm zostały nawet pozwane za brak jasności co do tego, jakie dane są przekazywane do Internetu i udostępniane stronom trzecim.
Wiele z tych firm nie dba o rozwiązanie problemów
Pomyślałbyś, że powtarzające się naruszenia bezpieczeństwa i kontrowersje rozpalą ogień w tych firmach, by zrobić lepiej ... ale do tej pory tak się nie stało. W rzeczywistości, gdy odkryto wiele z tych problemów, badani badacze próbowali ujawnić je firmom, ale wiele z nich zostało zignorowanych lub całkowicie zignorowanych. Na przykład, oto co Hasbro miał do powiedzenia do której? o podatności Furby:
Producent Furby Hasbro powiedział nam, że nasz raport jest "bardzo poważny", ale uważa, że ujawnione przez nas luki wymagałyby, aby ktoś znajdował się w pobliżu zabawki i posiadał wiedzę techniczną niezbędną do przeprogramowania oprogramowania wewnętrznego..
"Jesteśmy pewni, że zaprojektowaliśmy zarówno zabawkę, jak i aplikację, aby zapewnić bezpieczne wrażenia z gry" - dodaje firma. "Aplikacja Furby Connect i aplikacja Furby Connect World nie zostały zaprojektowane do zbierania nazw użytkowników, adresów, danych kontaktowych online (np. Nazwa użytkownika, adres e-mail itp.) Ani do umożliwienia użytkownikom tworzenia profili umożliwiających Hasbro ich osobistą identyfikację. , a doświadczenie nie rejestruje twojego głosu lub w inny sposób nie używa mikrofonu urządzenia. "
Wydaje się to wskazywać na to, że Hasbro nie widzi problemu ze swoją niepewną zabawką. Kto chce postawić zakład, czy to naprawi?
Inne firmy były bardziej otwarte i mam nadzieję, że te urządzenia otrzymają aktualizacje oprogramowania. Ale wielu nie będzie. W końcu spójrz tylko, jak często stare telefony z Androidem otrzymują aktualizacje - a są to najwięksi producenci technologii, a nie firmy zabawkowe.
Ryzyko nie jest warte korzyści
Spójrz, w pewnym stopniu Hasbro ma rację - osoba atakująca musi być w zasięgu Bluetooth, aby exploit Furby działał, a zasięg Bluetooth nie jest szczególnie długi (około 30 stóp). Musieliby również wiedzieć, gdzie mieszka dziecko z zabawką. Ale Bluetooth może przechodzić przez ściany, a urządzenia Bluetooth nadają się do każdego ze smartfonem - więc jeśli ktoś był wystarczająco zdeterminowany, wystarczyło iść ulicą, czekając na zabawkę. Jeśli jesteś w sąsiedztwie z mniejszymi domami przy ulicy (lub przyjaznym dla rodzin budynkiem mieszkalnym), to łatwiejsze niż myślisz.
Nie chcemy brzmieć tak, jak gdybyśmy tu byli: nie może to być ogromne ryzyko, bardziej prawdopodobne jest to, że szpieguje Cię Amazon Echo, i wszyscy jesteśmy wprawdzie bardziej płochli, jeśli chodzi o bezpieczeństwo dzieci, niż my. są nasze własne. Dzieci są łatwym celem dla ne'er-do-do-do-studzien w Internecie, czy to przerażające filmy Peppa Pig mają na celu przestraszyć ich lub coś bardziej nikczemnego. Nie ma znaczenia, jak duże i małe jest ryzyko, większość z nas będzie konserwatywna - szczególnie, gdy nagroda towarzysząca temu ryzyku jest niewielka.
I to jest prawdziwa podstawa tutaj. Porywacz jest prawdopodobnie nie będzie siedzieć poza domem, próbując zhakować zabawki dla dzieci. Ale czy zabawki są naprawdę wystarczająco nowatorskie, aby uzasadniać ryzyko? Wiele z tych zabawek jest reklamowanych dla dzieci w wieku 2 lub 3 lat. Wydaje się mało prawdopodobne, aby osoba w wieku 2 lub 3 lat doceniła cechy inteligentnej zabawki podłączonej do Internetu w porównaniu z innymi gadatliwymi niedźwiadkami.