話すおもちゃがこれ以上迷惑にならないだろうと思ったとき、インターネットに接続された新しいおもちゃのような ファービーコネクト そして i-Queインテリジェントロボット は前任者よりも賢く、お子様が質問したり、回答を得たり、音声メッセージを送信したりできるようになっています。また、パッチが適用されていないセキュリティホールのおかげで、それらもより危険です。
これらのおもちゃの多くは盗まれる可能性のある情報を収集しているだけでなく、攻撃者がおもちゃを介して子供と話すことさえ可能にするものもあります。そして確かに、インターネットに接続されたデバイスの多くにはセキュリティの問題がありますが、これらのデバイスは子供を対象としています。通常のおもちゃよりもわずかに優れているインターネット接続のおもちゃを購入することは、本当にリスクに見合う価値がありますか?
多くのおもちゃには、ハッカーが悪用できるセキュリティホールが含まれています
コンピュータのセキュリティは複雑です。グーグル、マイクロソフト、フェイスブックのような大手ハイテク企業は、あなたの情報を安全に保つために大量のリソースを注ぎ込んでおり、そうすることはしばしば動く目標です。玩具会社は必ずしも物事をそれほど真剣に受け止めているわけではありません。
テクノロジーサイト どっち? 見つけた テストされた7つのスマートおもちゃのうち4つ Bluetoothを介して簡単にハッキングされる可能性があります。これは、接続を保護するために必要な手順を実行しないためです。脆弱なおもちゃには ファービーコネクト 、 i-Queインテリジェントロボット 、 おもちゃ-Fiテディ 、および CloudPets 。
簡単なBluetoothトリックを使用すると、攻撃者は携帯電話でデバイスに接続するだけで済みます。その後、おもちゃによっては、動きを制御したり、オーディオファイルを送信したり、おもちゃのメッセージを入力したりすることができます。子供に大声で話します。家の外に立っている人がおもちゃで子供に話しかけると、どんなトラブルが発生するか想像できます。
そして、これはこのテーマに関する最新のニュース記事です。今年の初め、 セキュリティ研究者のトロイハントが見つかりました 音声録音の送受信を可能にする一連のおもちゃであるCloudPetsは、子供と親の200万件の録音のデータベース全体をインターネットに公開し、誰でも入手できるようにしました。子供向けのおもちゃのタブレットやノートパソコンを製造しているVTechが 子供と親のための大量の個人情報 (自宅の住所を含む)公開データ侵害。 ドイツは子供向けのスマートウォッチも禁止しています 彼らがいた後の「違法なスパイ装置」として 安全でないことが示されている 。
これらの会社のいくつかは訴えられさえしました どのデータがインターネットに送信され、第三者と共有されているかが不明であるため。
これらの企業の多くは問題を解決することを気にしません
繰り返されるセキュリティ違反と論争は、これらの企業の下でより良い成果を上げるために火をつけると思うでしょう…しかし、これまでのところ、そうではありませんでした。実際、これらの問題の多くが発見されたとき、問題の研究者はそれらを企業に開示しようとしましたが、多くはどちらかでした ブラシオフ または 完全に無視 。たとえば、ハスブロがどちらに言わなければならなかったのですか?ファービーの脆弱性について:
ファービーメーカーのハスブロは、私たちのレポートを「非常に真剣に」受け止めていると語っていますが、私たちがさらした脆弱性は、誰かがおもちゃの近くにいる必要があり、ファームウェアを再設計するための技術的知識を持っている必要があると感じています。
「安全なプレイ体験を提供するために、おもちゃとアプリの両方を設計した方法に自信を持っています」と同社は付け加えました。 「FurbyConnectおもちゃとFurbyConnect Worldアプリは、ユーザーの名前、住所、オンライン連絡先情報(ユーザー名、メールアドレスなど)を収集したり、Hasbroが個人を識別できるようにユーザーがプロファイルを作成できるように設計されていません。 、およびエクスペリエンスはあなたの声を録音したり、デバイスのマイクを使用したりしません。」
これは、ハスブロが安全でないおもちゃに問題がないことを示しているようです。誰がそれを修正するかどうかに賭けたいですか?
他の企業はより受け入れやすく、うまくいけば、それらのデバイスはソフトウェアアップデートを受け取るでしょう。しかし、多くの人はそうしません。結局、 古いAndroidフォンがアップデートを取得する頻度を見てください —そしてそれらは主要なハイテクメーカーであり、玩具会社ではありません。
リスクは利益に値しない
ある程度、Hasbroは正しいです。Furbyエクスプロイトが機能するには、攻撃者がBluetoothの範囲内にいる必要があり、Bluetoothの範囲はそれほど長くありません(約30フィート)。また、おもちゃを持った子供がどこに住んでいるかを知る必要があります。しかし、Bluetoothは壁を通り抜けることができ、Bluetoothデバイスはスマートフォンを持ってすべての人に自分自身をブロードキャストします。したがって、誰かが十分に決心した場合、彼らがしなければならないのはおもちゃが現れるのを待つことだけです。通りの近くに小さな家がある近所(または家族向けのアパート)にいる場合は、思ったより簡単です。
ここで脅迫しているように聞こえたくありません。大きなリスクではないかもしれませんが、 AmazonEchoがあなたをスパイしているよりも可能性が高い 、そして私たち全員が、子供の安全に関しては、私たち自身よりも確かに巧妙です。子供は、インターネット上でのウェルのターゲットになりやすいです。 それらを怖がらせることを意図した不気味なペッパピッグのビデオ またはもっと悪質なもの。リスクがどれほど大きいか小さいかは関係ありません。特にそのリスクに伴う報酬が小さい場合、私たちのほとんどは保守的になります。
そして、それがここでの本当の収益です。誘拐犯は 恐らく 家の外に座って子供のおもちゃをハッキングしようとしないでください。しかし、おもちゃは本当にリスクを正当化するのに十分斬新ですか?これらのおもちゃの多くは、2〜3歳の子供向けに宣伝されています。 2歳か3歳の子供が、インターネットに接続されたスマートなおもちゃの機能を他の話すクマと比べて評価する可能性は低いようです。
