Gerade als Sie dachten, sprechendes Spielzeug könnte nicht nerviger werden, haben neue mit dem Internet verbundene Spielzeuge wie das Furby Connect und i-Que Intelligenter Roboter sind schlauer als ihre Vorgänger und ermöglichen Ihrem Kind, Fragen zu stellen, Antworten zu erhalten, Audio-Nachrichten zu senden und vieles mehr. Und dank ungepatchter Sicherheitslücken sind sie auch gefährlicher.
Viele dieser Spielzeuge sammeln nicht nur Informationen, die gestohlen werden können, sondern einige ermöglichen es sogar Angreifern, über die Spielzeuge mit Ihrem Kind zu sprechen. Natürlich haben viele mit dem Internet verbundene Geräte Sicherheitsprobleme - aber diese Geräte richten sich an Ihre Kinder. Lohnt es sich wirklich, ihnen ein mit dem Internet verbundenes Spielzeug zu kaufen, das nur geringfügig besser ist als ein normales Spielzeug?
Viele Spielzeuge enthalten Sicherheitslöcher, die Hacker ausnutzen können
Computersicherheit ist komplex. Große Technologieunternehmen wie Google, Microsoft und Facebook setzen unzählige Ressourcen ein, um Ihre Informationen sicher zu halten. Dies ist häufig ein bewegliches Ziel. Spielzeugfirmen nehmen die Dinge nicht immer so ernst.
Technologie-Site Welche? festgestellt, dass vier von sieben getesteten Smart Toys können leicht über Bluetooth gehackt werden, da sie nicht die erforderlichen Schritte zum Sichern der Verbindung unternehmen. Zu den gefährdeten Spielzeugen gehörten die Furby Connect , i-Que Intelligenter Roboter , Toy-Fi Teddy , und CloudPets .
Mit einem einfachen Bluetooth-Trick müsste ein Angreifer lediglich mit seinem Telefon eine Verbindung zum Gerät herstellen. Danach könnte er - je nach Spielzeug - seine Bewegung steuern, eine Audiodatei senden oder sogar eine Nachricht eingeben, die das Spielzeug ausführen würde Sprich laut mit dem Kind. Sie können sich vorstellen, welche Probleme jemand außerhalb Ihres Hauses verursachen könnte, wenn Sie mit Ihrem Kind über sein Spielzeug sprechen.
Und dies ist nur die neueste Nachricht zu diesem Thema. Früher in diesem Jahr, Sicherheitsforscher Troy Hunt gefunden CloudPets, eine Reihe von Spielzeugen, mit denen Sie Sprachaufzeichnungen senden und empfangen können, hat die gesamte Datenbank mit 2 Millionen Aufzeichnungen - von Kindern und Eltern - für jedermann zugänglich gemacht. VTech, ein Unternehmen, das Spielzeug-Tablets und -Laptops für Kinder herstellt, ist verloren gegangen Tonnen von persönlichen Informationen für Kinder und Eltern (einschließlich Privatadressen) bei einer Verletzung öffentlicher Daten. Deutschland hat sogar Kinderuhren verboten als "illegale Spionagegeräte", nachdem sie waren als unsicher gezeigt .
Einige dieser Unternehmen wurden sogar verklagt für die Unklarheit darüber, welche Daten ins Internet übertragen und an Dritte weitergegeben werden.
Viele dieser Unternehmen kümmern sich nicht darum, Probleme zu beheben
Man könnte meinen, wiederholte Sicherheitsverletzungen und Kontroversen würden ein Feuer unter diesen Unternehmen entzünden, um es besser zu machen ... aber bisher war dies nicht der Fall. Als viele dieser Probleme entdeckt wurden, versuchten die fraglichen Forscher, sie den Unternehmen offenzulegen - aber viele waren es auch abgebürstet oder völlig ignoriert . Hier ist zum Beispiel, was Hasbro zu Which? über die Furby-Sicherheitslücke:
Der Furby-Hersteller Hasbro sagte uns, dass er unseren Bericht "sehr ernst" nimmt, aber der Ansicht ist, dass die Schwachstellen, die wir aufgedeckt haben, erfordern würden, dass sich jemand in unmittelbarer Nähe des Spielzeugs befindet und über das technische Wissen verfügt, um die Firmware neu zu entwickeln.
"Wir sind zuversichtlich, dass wir sowohl das Spielzeug als auch die App so gestaltet haben, dass sie ein sicheres Spielerlebnis bieten", fügte das Unternehmen hinzu. „Das Furby Connect-Spielzeug und die Furby Connect World-App wurden nicht entwickelt, um Benutzernamen, Adresse, Online-Kontaktinformationen (z. B. Benutzername, E-Mail-Adresse usw.) zu erfassen oder Benutzern das Erstellen von Profilen zu ermöglichen, damit Hasbro sie persönlich identifizieren kann und die Erfahrung zeichnet Ihre Stimme nicht auf oder verwendet auf andere Weise das Mikrofon Ihres Geräts. “
Dies scheint darauf hinzudeuten, dass Hasbro kein Problem mit ihrem unsicheren Spielzeug sieht. Wer möchte darauf wetten, ob das Problem behoben wird?
Andere Unternehmen waren empfänglicher und hoffentlich erhalten diese Geräte Software-Updates. Aber viele werden es nicht tun. Letztendlich, Schauen Sie sich nur an, wie oft alte Android-Handys Updates erhalten - und das sind große Technologiehersteller, keine Spielzeugfirmen.
Das Risiko ist den Nutzen nicht wert
Bis zu einem gewissen Grad hat Hasbro Recht - ein Angreifer muss sich in Bluetooth-Reichweite befinden, damit der Furby-Exploit funktioniert, und die Bluetooth-Reichweite ist nicht besonders groß (ca. 30 Fuß). Sie müssten auch wissen, wo ein Kind mit dem Spielzeug lebt. Bluetooth kann jedoch durch Wände gehen, und Bluetooth-Geräte senden sich mit einem Smartphone an alle. Wenn also jemand entschlossen genug ist, muss er nur die Straße entlang gehen und auf das Erscheinen eines Spielzeugs warten. Wenn Sie sich in einem Viertel mit kleineren Häusern in der Nähe der Straße (oder einem familienfreundlichen Apartmentgebäude) befinden, ist dies einfacher als Sie denken.
Wir wollen nicht so klingen, als würden wir hier Angst machen: Es ist zwar kein enormes Risiko, aber es ist wahrscheinlicher als Ihr Amazon Echo, das Sie ausspioniert und wir sind alle zugegebenermaßen skittischer, wenn es um die Sicherheit von Kindern geht, als wir unsere eigenen sind. Kinder sind einfache Ziele für Neer-Do-Wells im Internet, egal ob gruselige Peppa Pig-Videos sollten sie erschrecken oder etwas schändlicheres. Es spielt keine Rolle, wie groß oder klein das Risiko ist, die meisten von uns werden konservativ sein - insbesondere wenn die Belohnung, die mit diesem Risiko einhergeht, gering ist.
Und das ist hier das eigentliche Endergebnis. Ein Entführer ist wahrscheinlich Sie werden nicht vor Ihrem Haus sitzen und versuchen, das Spielzeug Ihrer Kinder zu hacken. Aber sind die Spielzeuge wirklich neu genug, um das Risiko zu rechtfertigen? Viele dieser Spielzeuge werden für Kinder im Alter von 2 oder 3 Jahren beworben. Es ist unwahrscheinlich, dass ein Zwei- oder Dreijähriger die Eigenschaften eines mit dem Internet verbundenen intelligenten Spielzeugs gegenüber einem anderen sprechenden Bären zu schätzen weiß.
