Kiedy myślałeś, że gadające zabawki nie mogą być bardziej irytujące, nowe zabawki połączone z Internetem, takie jak Furby Connect i i-Que Intelligent Robot są mądrzejsze niż ich poprzednicy, pozwalając dziecku zadawać pytania, uzyskiwać odpowiedzi, wysyłać wiadomości audio i nie tylko. Dzięki niezałatanym lukom w zabezpieczeniach są też bardziej niebezpieczne.
Wiele z tych zabawek nie tylko gromadzi informacje, które mogą zostać skradzione, ale niektóre z nich mogą nawet pozwolić napastnikom na rozmowę z dzieckiem przez zabawki. I oczywiście, wiele urządzeń połączonych z Internetem ma problemy z bezpieczeństwem - ale te urządzenia są skierowane do Twoich dzieci. Czy naprawdę warto ryzykować kupowanie im zabawki podłączonej do Internetu, która jest tylko trochę lepsza niż zwykła zabawka?
Wiele zabawek zawiera otwory bezpieczeństwa, które mogą wykorzystać hakerzy
Bezpieczeństwo komputerowe jest złożone. Duże firmy technologiczne, takie jak Google, Microsoft i Facebook, przeznaczają mnóstwo zasobów na ochronę Twoich informacji, a to często jest ruchomym celem. Firmy zabawkarskie nie zawsze traktują sprawy tak poważnie.
Witryna technologii Który? znalazłem to cztery z siedmiu testowanych inteligentnych zabawek można łatwo zhakować przez Bluetooth, ponieważ po prostu nie podejmują niezbędnych kroków, aby zabezpieczyć połączenie. Wrażliwe zabawki obejmowały Furby Connect , i-Que Intelligent Robot , Teddy Toy-Fi , i CloudPets .
Dzięki prostej sztuczce Bluetooth atakujący musiałby po prostu połączyć się z urządzeniem za pomocą telefonu, po czym mógłby - w zależności od zabawki - kontrolować jej ruch, wysłać plik audio, a nawet wpisać wiadomość, że zabawka będzie mówić głośno do dziecka. Możesz sobie wyobrazić, jakie kłopoty może spowodować ktoś stojący na zewnątrz Twojego domu, rozmawiając z dzieckiem przez zabawkę.
A to tylko najnowsze wiadomości na ten temat. Wcześniej w tym roku, znaleziony badacz bezpieczeństwa Troy Hunt że CloudPets, linia zabawek umożliwiających wysyłanie i odbieranie nagrań głosowych, pozostawiła całą swoją bazę danych zawierającą 2 miliony nagrań - dzieci i rodziców - otwartą dla każdego do pobrania w Internecie. VTech, firma, która produkuje tablety i laptopy z zabawkami dla dzieci, zaginęła mnóstwo danych osobowych dla dzieci i rodziców (w tym adresy domowe) w przypadku publicznego naruszenia danych. Niemcy zakazały nawet inteligentnych zegarków dla dzieci jako „nielegalne urządzenia szpiegowskie” po ich śmierci okazał się niepewny .
Kilka z tych firm zostało nawet pozwanych za brak jasności co do tego, jakie dane są przesyłane do Internetu i udostępniane stronom trzecim.
Wiele z tych firm nie chce rozwiązywać problemów
Można by pomyśleć, że powtarzające się naruszenia bezpieczeństwa i kontrowersje rozpalą ogień w tych firmach, aby działały lepiej… ale jak dotąd tak nie było. W rzeczywistości, kiedy odkryto wiele z tych problemów, badacze, o których mowa, próbowali ujawnić je firmom - ale wielu z nich otrzepał lub całkowicie ignorowane . Na przykład, co miał do powiedzenia Hasbro? o luce Furby:
Furby-maker Hasbro powiedział nam, że traktuje nasz raport „bardzo poważnie”, ale uważa, że ujawnione przez nas luki wymagałyby, aby ktoś był blisko zabawki i posiadał wiedzę techniczną do przeprojektowania oprogramowania.
„Czujemy się pewnie w sposobie, w jaki zaprojektowaliśmy zarówno zabawkę, jak i aplikację, aby zapewnić bezpieczną zabawę” - dodała firma. „Zabawka Furby Connect i aplikacja Furby Connect World nie zostały zaprojektowane do gromadzenia nazwisk użytkowników, adresów, informacji kontaktowych online (np. Nazwy użytkownika, adresu e-mail itp.) Ani do umożliwienia użytkownikom tworzenia profili, aby umożliwić firmie Hasbro ich osobistą identyfikację. , a doświadczenie nie nagrywa Twojego głosu ani w inny sposób nie używa mikrofonu urządzenia ”.
Wydaje się to wskazywać, że Hasbro nie widzi problemu ze swoją niezabezpieczoną zabawką. Kto chce obstawiać zakłady, czy to naprawią?
Inne firmy były bardziej otwarte i miejmy nadzieję, że te urządzenia otrzymają aktualizacje oprogramowania. Ale wielu tego nie zrobi. W sumie, spójrz tylko, jak często stare telefony z Androidem otrzymują aktualizacje — A to są główni producenci technologii, a nie producenci zabawek.
Ryzyko nie jest warte korzyści
Do pewnego stopnia Hasbro ma rację - osoba atakująca musiałaby znajdować się w zasięgu Bluetootha, aby exploit Furby działał, a zasięg Bluetooth nie jest szczególnie duży (około 30 stóp). Musieliby też wiedzieć, gdzie mieszka dziecko z zabawką. Ale Bluetooth może przenikać przez ściany, a urządzenia Bluetooth przekazują się do wszystkich za pomocą smartfona - więc jeśli ktoś byłby wystarczająco zdeterminowany, wystarczyłoby przejść ulicą, czekając, aż pojawi się zabawka. Jeśli jesteś w sąsiedztwie z mniejszymi domami blisko ulicy (lub apartamentem przyjaznym rodzinie), jest to łatwiejsze niż myślisz.
Nie chcemy brzmieć, jakbyśmy straszyli tutaj: chociaż może to nie być ogromne ryzyko, bardziej prawdopodobne niż szpiegowanie przez Amazon Echo i wszyscy jesteśmy co prawda bardziej płochliwi, jeśli chodzi o bezpieczeństwo dzieci, niż sami. Dzieci są łatwym celem dla nieudaczników w internecie, niezależnie od tego, czy tak jest przerażające filmy Peppa Pig, które mają ich przestraszyć lub coś bardziej nikczemnego. Nie ma znaczenia, jak duże lub małe jest ryzyko, większość z nas będzie konserwatywna - zwłaszcza gdy nagroda, która towarzyszy temu ryzyku, jest niewielka.
I to jest prawdziwy wynik. Porywacz jest prawdopodobnie nie będziesz siedzieć przed domem i próbować włamać się do zabawek dzieci. Ale czy zabawki są naprawdę na tyle nowatorskie, aby stwarzać ryzyko? Wiele z tych zabawek jest reklamowanych dla dzieci w wieku od 2 do 3 lat. Wydaje się mało prawdopodobne, aby 2 lub 3-latek docenił cechy inteligentnej zabawki połączonej z Internetem w porównaniu z jakimkolwiek innym gadającym niedźwiedziem.
