Właśnie wtedy, gdy myślałeś, że mówiące zabawki nie mogą być bardziej irytujące, nowe zabawki połączone z Internetem, takie jak taFurby ConnectorazInteligentny robot i-Quesą mądrzejsze niż ich poprzednicy, pozwalając dziecku zadawać pytania, uzyskiwać odpowiedzi, wysyłać wiadomości audio i nie tylko. A dzięki niezałatanym lukom w zabezpieczeniach są też bardziej niebezpieczne.
Wiele z tych zabawek nie tylko zbiera informacje, które można ukraść, ale niektóre z nich mogą nawet pozwolić napastnikom na rozmowę z dzieckiem za pomocą zabawek. I oczywiście, wiele urządzeń podłączonych do Internetu ma problemy z bezpieczeństwem – ale te urządzenia są skierowane do twoich dzieci. Czy naprawdę warto ryzykować, aby kupić im podłączoną do Internetu zabawkę, która jest tylko trochę lepsza niż zwykła zabawka?
Wiele zabawek zawiera dziury w zabezpieczeniach, które hakerzy mogą wykorzystać
Bezpieczeństwo komputera jest złożone. Wielkie firmy technologiczne, takie jak Google, Microsoft i Facebook, przeznaczają mnóstwo zasobów na bezpieczeństwo Twoich informacji, a robienie tego często jest ruchomym celem. Firmy produkujące zabawki nie zawsze traktują sprawy tak poważnie.
Strona technologii Technology Który? znalazłem to cztery z siedmiu testowanych inteligentnych zabawekmożna łatwo zhakować przez Bluetooth, ponieważ po prostu nie podejmują niezbędnych kroków, aby zabezpieczyć połączenie. Wśród wrażliwych zabawek znalazły się: Furby Connect, Inteligentny robot i-Que, Miś Toy-Fi, orazChmuraZwierzęta.
Za pomocą prostej sztuczki z Bluetooth napastnik musiałby jedynie połączyć się z urządzeniem za pomocą telefonu, po czym mógłby — w zależności od zabawki — kontrolować jego ruch, wysłać plik audio, a nawet wpisać wiadomość, że zabawka mówić głośno do dziecka. Możesz sobie wyobrazić, jakie kłopoty może spowodować osoba stojąca na zewnątrz Twojego domu, rozmawiając z dzieckiem przez jego zabawkę.
A to tylko najświeższe wiadomości na ten temat. Wcześniej w tym roku, badacz bezpieczeństwa Troy Hunt znalazł H że CloudPets, linia zabawek, które umożliwiają wysyłanie i odbieranie nagrań głosowych, pozostawiła całą swoją bazę danych zawierającą 2 miliony nagrań — dzieci i rodziców — otwartą w Internecie, aby każdy mógł je pobrać. VTech, firma produkująca tablety i laptopy dla dzieci, zaginęłamnóstwo danych osobowych dla dzieci i rodziców (w tym adresy domowe) w przypadku naruszenia danych publicznych.Niemcy zakazały nawet inteligentnych zegarków dla dziecijako „nielegalne urządzenia szpiegowskie” po tym, jak zostały okazał się być niepewny.
Kilka z tych firm zostało nawet pozwanych za niejasność, jakie dane są przesyłane do Internetu i udostępniane stronom trzecim.
Wiele z tych firm nie dba o rozwiązywanie problemów
Można by pomyśleć, że powtarzające się naruszenia bezpieczeństwa i kontrowersje rozpaliłyby ogień pod tymi firmami, aby radzić sobie lepiej… ale jak dotąd tak nie było. W rzeczywistości, gdy wiele z tych problemów zostało odkrytych, badacze, o których mowa, próbowali ujawnić je firmom – ale wielu z nich albo otrzepał lub całkowicie ignorowane. Na przykład, oto, co Hasbro miał do powiedzenia Któremu? o luce Furby:
Producent Furby, Hasbro, powiedział nam, że traktuje nasz raport „bardzo poważnie”, ale uważa, że ujawnione przez nas luki w zabezpieczeniach wymagałyby, aby ktoś znajdował się w pobliżu zabawki i posiadał wiedzę techniczną, aby przeprojektować oprogramowanie układowe.
„Czujemy się pewni sposobu, w jaki zaprojektowaliśmy zarówno zabawkę, jak i aplikację, aby zapewnić bezpieczną zabawę” – dodała firma. „Zabawka Furby Connect i aplikacja Furby Connect World nie zostały zaprojektowane do zbierania nazwy użytkownika, adresu, danych kontaktowych online (np. nazwy użytkownika, adresu e-mail itp.) lub umożliwienia użytkownikom tworzenia profili, aby umożliwić Hasbro osobistą identyfikację ich , a doświadczenie nie nagrywa Twojego głosu ani w żaden inny sposób nie używa mikrofonu urządzenia”.
Wydaje się to wskazywać, że Hasbro nie widzi problemu ze swoją niepewną zabawką. Kto chce obstawiać zakłady, czy to naprawią?
Inne firmy były bardziej otwarte i miejmy nadzieję, że te urządzenia otrzymają aktualizacje oprogramowania. Ale wielu tego nie zrobi. W końcu spójrz tylko, jak często stare telefony z Androidem otrzymują aktualizacje – a są to główni producenci technologii, a nie firmy produkujące zabawki.
Ryzyko nie jest warte korzyści
Spójrz, do pewnego stopnia Hasbro ma rację — atakujący musiałby znajdować się w zasięgu Bluetooth, aby exploit Furby działał, a zasięg Bluetooth nie jest szczególnie długi (około 30 stóp). Musieliby też wiedzieć, gdzie mieszka dziecko z zabawką. Ale Bluetooth może przenikać przez ściany, a urządzenia Bluetooth transmitują się do każdego, kto ma smartfona – więc jeśli ktoś był wystarczająco zdeterminowany, wystarczyłoby iść ulicą, czekając na pojawienie się zabawki. Jeśli jesteś w okolicy z mniejszymi domami blisko ulicy (lub przyjaznym rodzinom apartamentowcem), jest to łatwiejsze niż myślisz.
Nie chcemy brzmieć tak, jakbyśmy się tutaj straszyli: chociaż może nie jest to ogromne ryzyko, jest bardziej prawdopodobne niż szpiegowanie cię przez Amazon Echo, a wszyscy jesteśmy, co prawda, bardziej płochliwi, jeśli chodzi o bezpieczeństwo dzieci niż my. należą do nas. Dzieci są łatwym celem dla nieudaczników w internecie, niezależnie od tego, czy przerażające filmy Peppa Pig, które mają ich przestraszyćlub coś bardziej nikczemnego. Nie ma znaczenia, jak duże lub małe jest ryzyko, większość z nas będzie konserwatywna – zwłaszcza, gdy nagroda, która towarzyszy temu ryzyku, jest niewielka.
I to jest tutaj prawdziwy wynik finansowy. Porywacz jest prawdopodobnie nie będzie siedzieć przed domem i próbować włamywać się do zabawek swoich dzieci. Ale czy zabawki naprawdę są wystarczająco nowatorskie, aby uzasadnić ryzyko? Wiele z tych zabawek jest reklamowanych dla dzieci w wieku 2 lub 3 lat. Wydaje się mało prawdopodobne, aby 2- lub 3-latek docenił cechy inteligentnej zabawki podłączonej do Internetu w porównaniu z jakimkolwiek innym mówiącym niedźwiedziem.