Ngay khi bạn nghĩ rằng đồ chơi biết nói không thể gây phiền nhiễu hơn, thì những đồ chơi mới có kết nối internet như Kết nối Furby và Robot thông minh i-Que thông minh hơn những người tiền nhiệm, cho phép con bạn đặt câu hỏi, nhận câu trả lời, gửi tin nhắn âm thanh, v.v. Và nhờ các lỗ hổng bảo mật chưa được vá, chúng cũng nguy hiểm hơn.
Nhiều đồ chơi trong số này không chỉ thu thập thông tin có thể bị đánh cắp mà một số trong số chúng thậm chí có thể cho phép những kẻ tấn công nói chuyện với con bạn thông qua đồ chơi. Và chắc chắn, rất nhiều thiết bị được kết nối internet có vấn đề về bảo mật - nhưng những thiết bị này nhắm đến con bạn. Liệu có thực sự đáng để mạo hiểm khi mua cho họ một món đồ chơi có kết nối internet chỉ tốt hơn một chút so với đồ chơi thông thường?
Nhiều đồ chơi chứa các lỗ bảo mật mà tin tặc có thể khai thác
Bảo mật máy tính rất phức tạp. Các công ty công nghệ lớn như Google, Microsoft và Facebook đổ rất nhiều nguồn lực vào việc bảo mật thông tin của bạn và làm như vậy thường là một mục tiêu di động. Không phải lúc nào các công ty đồ chơi cũng coi trọng mọi thứ như vậy.
Trang công nghệ Cái nào? thấy rằng bốn trong số bảy đồ chơi thông minh được thử nghiệm có thể dễ dàng bị tấn công qua Bluetooth vì họ chỉ không thực hiện các bước cần thiết để bảo mật kết nối. Các đồ chơi dễ bị tổn thương bao gồm Kết nối Furby , Robot thông minh i-Que , Toy-Fi Teddy và CloudPets .
Với một thủ thuật Bluetooth đơn giản, kẻ tấn công chỉ cần kết nối với thiết bị bằng điện thoại của chúng, sau đó chúng có thể — tùy thuộc vào đồ chơi — điều khiển chuyển động của nó, gửi tệp âm thanh hoặc thậm chí nhập tin nhắn rằng đồ chơi sẽ nói to với đứa trẻ. Bạn có thể tưởng tượng loại rắc rối mà ai đó đứng bên ngoài nhà bạn có thể gây ra khi nói chuyện với con bạn qua đồ chơi của chúng.
Và đây chỉ là câu chuyện tin tức gần đây nhất về chủ đề này. Đầu năm nay, nhà nghiên cứu bảo mật Troy Hunt tìm thấy rằng CloudPets, một dòng đồ chơi cho phép bạn gửi và nhận các bản ghi âm giọng nói, đã để lại toàn bộ cơ sở dữ liệu của họ gồm 2 triệu bản ghi âm — của trẻ em và cha mẹ — mở trên internet, cho bất kỳ ai có thể lấy được. VTech, một công ty sản xuất máy tính bảng và máy tính xách tay đồ chơi cho trẻ em, đã mất rất nhiều thông tin cá nhân cho trẻ em và cha mẹ (bao gồm cả địa chỉ nhà riêng) trong một vụ vi phạm dữ liệu công khai. Đức thậm chí đã cấm đồng hồ thông minh dành cho trẻ em là "thiết bị gián điệp bất hợp pháp" sau khi chúng tỏ ra không an toàn .
Một vài trong số các công ty này thậm chí đã bị kiện vì không rõ về dữ liệu nào được truyền lên internet và được chia sẻ với bên thứ ba.
Nhiều công ty trong số này không quan tâm đến việc khắc phục sự cố
Bạn nghĩ rằng các vi phạm bảo mật lặp đi lặp lại và tranh cãi sẽ thắp lên ngọn lửa để các công ty này làm tốt hơn… nhưng cho đến nay, điều đó vẫn chưa xảy ra. Trên thực tế, khi nhiều vấn đề trong số này được phát hiện, các nhà nghiên cứu được đề cập đã cố gắng tiết lộ chúng cho các công ty — nhưng nhiều người đã phủi hoặc là bỏ qua hoàn toàn . Ví dụ, đây là những gì Hasbro phải nói với cái nào? về lỗ hổng Furby:
Nhà sản xuất Furby Hasbro nói với chúng tôi rằng báo cáo của chúng tôi “rất nghiêm túc”, nhưng chúng tôi cảm thấy rằng các lỗ hổng bảo mật mà chúng tôi đã phát hiện sẽ yêu cầu ai đó ở gần đồ chơi và có kiến thức kỹ thuật để thiết kế lại chương trình cơ sở.
“Chúng tôi cảm thấy tự tin vào cách chúng tôi đã thiết kế cả đồ chơi và ứng dụng để mang lại trải nghiệm chơi an toàn,” công ty nói thêm. “Đồ chơi Furby Connect và ứng dụng Furby Connect World không được thiết kế để thu thập tên, địa chỉ, thông tin liên hệ trực tuyến của người dùng (ví dụ: tên người dùng, địa chỉ email, v.v.) hoặc cho phép người dùng tạo hồ sơ để cho phép Hasbro nhận dạng cá nhân họ và trải nghiệm không ghi lại giọng nói của bạn hoặc sử dụng micrô của thiết bị của bạn. "
Điều này dường như cho thấy Hasbro không thấy vấn đề gì với món đồ chơi không an toàn của họ. Ai muốn đặt cược xem liệu họ có khắc phục được không?
Các công ty khác đã dễ tiếp nhận hơn và hy vọng những thiết bị đó sẽ nhận được bản cập nhật phần mềm. Nhưng nhiều người thì không. Rốt cuộc, chỉ cần nhìn vào tần suất điện thoại Android cũ nhận được bản cập nhật —Và đó là những nhà sản xuất công nghệ lớn, không phải công ty đồ chơi.
Rủi ro không xứng đáng với lợi ích
Nhìn, ở một mức độ nào đó, Hasbro đã đúng — kẻ tấn công sẽ cần ở trong phạm vi Bluetooth để khai thác Furby hoạt động và phạm vi Bluetooth không đặc biệt dài (khoảng 30 feet). Họ cũng phải biết trẻ có đồ chơi sống ở đâu. Nhưng Bluetooth có thể xuyên tường và thiết bị Bluetooth tự phát sóng đến mọi người bằng điện thoại thông minh — vì vậy nếu ai đó đủ quyết tâm, tất cả những gì họ phải làm là đi bộ xuống phố chờ một món đồ chơi xuất hiện. Nếu bạn đang ở trong khu phố có những ngôi nhà nhỏ hơn gần đường phố (hoặc một tòa nhà chung cư dành cho gia đình), điều đó dễ dàng hơn bạn nghĩ.
Chúng tôi không muốn nghe như thể chúng tôi đang hù dọa ở đây: mặc dù nó có thể không phải là một rủi ro lớn, nhưng nó là nhiều khả năng hơn là Amazon Echo theo dõi bạn và tất cả chúng ta đều được thừa nhận là khéo léo hơn khi đề cập đến sự an toàn của trẻ em hơn là của chính chúng ta. Trẻ em là mục tiêu dễ dàng cho những người mới làm tốt trên internet, cho dù đó là video Peppa Pig rùng rợn có ý làm chúng sợ hãi hoặc điều gì đó bất chính hơn. Không quan trọng rủi ro lớn hay nhỏ, hầu hết chúng ta sẽ thận trọng — đặc biệt khi phần thưởng đi kèm với rủi ro đó là nhỏ.
Và đó là điểm mấu chốt thực sự ở đây. Một kẻ bắt cóc là có lẽ không ngồi bên ngoài nhà bạn để cố gắng lấy cắp đồ chơi của con bạn. Nhưng những món đồ chơi có thực sự mới lạ, đủ để đảm bảo rủi ro? Nhiều đồ chơi trong số này được quảng cáo là dành cho trẻ nhỏ từ 2 đến 3 tuổi. Có vẻ như một đứa trẻ 2 hoặc 3 tuổi sẽ không đánh giá cao các tính năng của đồ chơi thông minh có kết nối internet so với bất kỳ con gấu biết nói nào khác.
