Net toen je dacht dat pratend speelgoed niet vervelender kon worden, is nieuw speelgoed met internetverbinding zoals de Furby Connect en i-Que intelligente robot zijn slimmer dan hun voorgangers, waardoor uw kind vragen kan stellen, antwoorden kan krijgen, audioberichten kan verzenden en meer. En dankzij niet-gepatchte beveiligingsgaten zijn ze ook gevaarlijker.
Veel van dit speelgoed verzamelen niet alleen informatie die kan worden gestolen, maar bij sommige kunnen aanvallers zelfs via het speelgoed met uw kind praten. En zeker, veel apparaten met internetverbinding hebben beveiligingsproblemen, maar deze apparaten zijn gericht op uw kinderen. Is het echt het risico waard om speelgoed met internetverbinding voor ze te kopen dat maar iets beter is dan gewoon speelgoed?
Veel speelgoed bevat beveiligingsgaten die hackers kunnen misbruiken
Computerbeveiliging is complex. Grote technologiebedrijven zoals Google, Microsoft en Facebook steken tonnen middelen in om uw informatie veilig te houden, en dat is vaak een bewegend doelwit. Speelgoedbedrijven nemen de dingen niet altijd zo serieus.
Technologie site Welke? ontdekt dat vier van de zeven geteste slimme speeltjes kunnen gemakkelijk via Bluetooth worden gehackt, omdat ze gewoon niet de nodige stappen nemen om de verbinding te beveiligen. Het kwetsbare speelgoed omvatte de Furby Connect , i-Que intelligente robot , Toy-Fi-teddybeer , en CloudPets .
Met een simpele Bluetooth-truc hoefde een aanvaller alleen maar met zijn telefoon verbinding te maken met het apparaat, waarna hij - afhankelijk van het speeltje - de beweging ervan kon controleren, een audiobestand kon verzenden of zelfs een bericht kon typen dat het speeltje zou doen spreek hardop tegen het kind. U kunt zich voorstellen wat voor problemen iemand buiten uw huis zou kunnen veroorzaken door met uw kind te praten via hun speeltje.
En dit is slechts het meest recente nieuwsbericht over het onderwerp. Eerder dit jaar, beveiligingsonderzoeker Troy Hunt gevonden dat CloudPets, een speelgoedlijn waarmee je spraakopnames kunt verzenden en ontvangen, hun hele database van 2 miljoen opnames - van kinderen en ouders - open heeft laten staan op internet, zodat iedereen ze kan grijpen. VTech, een bedrijf dat speelgoedtablets en -laptops voor kinderen maakt, verdwaald heel veel persoonlijke informatie voor kinderen en ouders (inclusief thuisadressen) in een openbare datalek. Duitsland heeft zelfs slimme horloges voor kinderen verboden als "illegale spionageapparaten" nadat ze dat waren blijkt onzeker te zijn .
Een paar van deze bedrijven zijn zelfs aangeklaagd omdat het onduidelijk is welke gegevens naar internet worden verzonden en met derden worden gedeeld.
Veel van deze bedrijven geven er niet om problemen op te lossen
Je zou denken dat herhaalde beveiligingsinbreuken en controverses onder deze bedrijven een vuur zouden aansteken om het beter te doen ... maar tot nu toe was dat niet het geval. Toen veel van deze problemen werden ontdekt, probeerden de onderzoekers in kwestie deze aan de bedrijven bekend te maken, maar velen waren dat ook afgewimpeld of geheel genegeerd . Dit is bijvoorbeeld wat Hasbro te zeggen had, tegen welke? over de Furby-kwetsbaarheid:
Furby-maker Hasbro vertelde ons dat het ons rapport "zeer serieus" neemt, maar is van mening dat de kwetsbaarheden die we hebben blootgelegd, vereisen dat iemand zich in de buurt van het speelgoed bevindt en over de technische kennis beschikt om de firmware opnieuw te ontwerpen.
"We hebben vertrouwen in de manier waarop we zowel het speelgoed als de app hebben ontworpen om een veilige speelervaring te bieden", voegde het bedrijf eraan toe. "Het Furby Connect-speelgoed en de Furby Connect World-app zijn niet ontworpen om de naam, het adres of online contactgegevens van gebruikers (bijv. Gebruikersnaam, e-mailadres, enz.) Te verzamelen of om gebruikers in staat te stellen profielen aan te maken waarmee Hasbro ze persoonlijk kan identificeren. , en de ervaring neemt uw stem niet op en gebruikt de microfoon van uw apparaat niet op een andere manier. "
Dit lijkt erop te wijzen dat Hasbro geen probleem ziet met hun onzekere speeltje. Wie wil er wedden of ze het oplossen?
Andere bedrijven waren ontvankelijker en hopelijk zullen die apparaten software-updates ontvangen. Maar velen zullen dat niet doen. Ten slotte, kijk maar eens hoe vaak oude Android-telefoons updates ontvangen - en dat zijn grote techfabrikanten, geen speelgoedbedrijven.
Het risico is het voordeel niet waard
Kijk, tot op zekere hoogte heeft Hasbro gelijk: een aanvaller moet binnen Bluetooth-bereik zijn om de Furby-exploit te laten werken, en het Bluetooth-bereik is niet bijzonder lang (ongeveer 9 meter). Ze zouden ook moeten weten waar een kind met het speelgoed woont. Maar Bluetooth kan door muren gaan, en Bluetooth-apparaten zenden zichzelf naar iedereen uit met een smartphone, dus als iemand vastbesloten genoeg was, hoefden ze alleen maar over straat te lopen in afwachting van speelgoed. Als u zich in een buurt bevindt met kleinere huizen dicht bij de straat (of een gezinsvriendelijk appartementencomplex), is dat gemakkelijker dan u denkt.
We willen niet klinken alsof we hier bangmakerij zijn: hoewel het misschien geen enorm risico is, is het wel waarschijnlijker dan dat je Amazon Echo je bespioneert , en we zijn allemaal weliswaar schichtiger als het gaat om de veiligheid van kinderen dan de onze. Kinderen zijn een gemakkelijk doelwit voor slechte mensen op internet, of dat nu het geval is enge Peppa Pig-video's die bedoeld waren om ze bang te maken of iets snode. Het maakt niet uit hoe groot of klein het risico is, de meesten van ons zullen conservatief zijn - vooral wanneer de beloning die met dat risico gepaard gaat, klein is.
En dat is hier het echte uitgangspunt. Een ontvoerder is waarschijnlijk niet buiten je huis gaan zitten en proberen het speelgoed van je kinderen te hacken. Maar is het speelgoed echt nieuw genoeg om het risico te rechtvaardigen? Veel van dit speelgoed wordt geadverteerd voor kinderen vanaf 2 of 3 jaar oud. Het lijkt onwaarschijnlijk dat een 2 of 3-jarige de kenmerken van een op internet aangesloten slim speelgoed zal waarderen in vergelijking met een andere pratende beer.
