Nekupujte si inteligentné hračky pripojené k internetu pre vaše deti
Len keď ste si mysleli, že hračky nemôžu byť viac nepríjemné, nové internetové hračky ako Furby Connect a i-Que Intelligent Robot sú múdrejší ako ich predchodcovia, čo dieťaťu umožňuje klásť otázky, dostávať odpovede, posielať zvukové správy a ďalšie , A vďaka nedostatočným bezpečnostným otvorom sú aj nebezpečné.
Nielenže veľa z týchto hračiek zhromažďuje informácie, ktoré môžu byť odcudzené, ale niektoré z nich dokonca umožňujú útočníkom hovoriť s vašim dieťaťom prostredníctvom hračiek. A iste, veľa zariadení pripojených k internetu má bezpečnostné problémy - ale tieto zariadenia sú zamerané na vaše deti. Je to naozaj stojí za to riziko, že si ich kúpite na internetovej hračke, ktorá je len trochu lepšia ako bežná hračka?
Veľa hračiek obsahuje bezpečnostné otvory, ktoré môžu hackeri využívať
Počítačová bezpečnosť je zložitá. Spoločnosti s veľkými technológiami, ako je spoločnosť Google, Microsoft a Facebook, naliehajú množstvo zdrojov na udržanie vašich informácií v bezpečí, a to je často pohyblivý cieľ. Spoločnosti hračiek nie vždy berú veci tak vážne.
Technologické miesto Čo? že štyri zo siedmich testovaných inteligentných hračiek môžu byť ľahko napadnuté cez Bluetooth, pretože jednoducho nepodnikli potrebné kroky na zabezpečenie spojenia. Zraniteľné hračky zahŕňali Furby Connect, i-Que Inteligentný robot, Toy-Fi Teddy a CloudPets.
Jednoduchý Bluetooth trik by mal útočník jednoducho pripojiť k prístroju pomocou svojho telefónu, po ktorom mohli - v závislosti od hračiek - ovládať svoj pohyb, poslať audio súbor alebo dokonca napísať správu, že hračka hovoriť nahlas na dieťa. Môžete si predstaviť, aký druh problémov by mohol spôsobiť niekto, kto by stál pred vaším domom, tým, že sa s vašim dieťaťom rozprávajú prostredníctvom svojej hračky.
A toto je len najnovší spravodajský článok o tejto téme. Začiatkom tohto roka výskumník bezpečnosti Troy Hunt zistil, že CloudPets, čo je rad hračiek, ktoré vám umožňujú posielať a prijímať hlasové nahrávky, nechali otvorenú celú databázu s 2 miliónmi nahrávok - detí a rodičov - na internet, , Spoločnosť VTech, ktorá vyrába tabletky a notebooky pre deti, stratila veľa údajov o deťoch a rodičoch (vrátane domácich adries) v dôsledku porušenia verejných údajov. Nemecko dokonca zakázalo inteligentné hodinky pre deti ako "nelegálne špionážne zariadenia" po tom, čo sa ukázalo, že sú neisté.
Niektoré z týchto spoločností boli dokonca žalované za to, že nie sú jasné, aké údaje sa prenášajú na internet a zdieľajú ich s tretími stranami.
Mnohé z týchto spoločností sa nestarajú o vyriešenie problémov
Myslíte si, že opakované narušenia bezpečnosti a kontroverzia by za týchto spoločností spôsobili požiar, aby sa zlepšili ... ale doteraz tomu tak nebolo. V skutočnosti, keď boli objavené mnohé z týchto problémov, príslušní vedci sa pokúsili zverejniť ich spoločnostiam - ale mnohí z nich boli buď úplne vynechaní, alebo úplne ignorovaní. Napríklad tu je to, čo Hasbro musel povedať, komu? o zraniteľnosti Furby:
Furby-maker Hasbro nám povedal, že správa je veľmi vážna, ale domnieva sa, že zraniteľnosti, ktoré sme vystavili, vyžadujú, aby niekto bol v tesnej blízkosti hračky a mal technické znalosti na re-inžinierstvo firmvéru.
"Sme presvedčení, že sme navrhli ako hračku, tak aplikáciu, aby sme mohli poskytnúť bezpečný zážitok z hry," dodala firma. "Aplikácia Furby Connect hračka a aplikácia Furby Connect World neboli navrhnuté tak, aby zhromažďovali meno používateľa, adresu, online kontaktné informácie (napr. Meno používateľa, e-mailovú adresu atď.) Alebo umožňujú užívateľom vytvárať profily, ktoré umožňujú spoločnosti Hasbro osobnú identifikáciu a skúsenosti nezaznamenávajú váš hlas alebo inak nepoužívajú mikrofón vášho zariadenia. "
Zdá sa, že to znamená, že Hasbro nevidí žiadny problém so svojou neistou hračkou. Kto chce umiestniť stávky na to, či ich napravia?
Ďalšie spoločnosti boli vnímavejšie a dúfajme, že tieto zariadenia dostanú aktualizácie softvéru. Ale mnohí nebudú. Koniec koncov, stačí pozrieť na to, ako často staré Android telefóny dostávajú aktualizácie - a to sú hlavné tech výrobcovia, nie hračky.
Riziko nie je prínosom
Pozrite sa, do istej miery, Hasbro má pravdu - útočník by musel byť v dosahu Bluetooth pre Furby využívať k práci, a Bluetooth rozsah nie je zvlášť dlhá (asi 30 stôp). Musia tiež vedieť, kde žije dieťa s hračkou. Ale Bluetooth sa môže prechádzať cez steny a zariadenia Bluetooth sa prenášajú každému pomocou inteligentného telefónu - takže ak by bol niekto dostatočne odhodlaný, mali by len ísť po ulici a čakať, kým sa objaví hračka. Ak ste v susedstve menších domov v blízkosti ulice (alebo rodinného domu), je to jednoduchšie, ako si myslíte.
Nechceme to znieť, akoby sme tu mali strach. Aj keď to nemusí byť ohromné riziko, je to oveľa pravdepodobnejšie, ako vaša Amazonská ozvena špionáž na vás, a my všetci sme svedkami väčšej nálady, pokiaľ ide o bezpečnosť detí ako my sú naše vlastné. Deti sú ľahké ciele pre ne'er-do-studne na internete, či je to strašidelné Peppa Pig videá, ktoré majú vydesiť ich, alebo niečo viac hanebné. Nezáleží na tom, aké veľké alebo malé je riziko, väčšina z nás bude konzervatívna - najmä ak je odmena, ktorá sprevádza toto riziko, nízka.
A tu je skutočný spodný riadok. Únosca je pravdepodobne nebudete sedieť mimo vášho domu, ktorý sa pokúša hackovať detské hračky. Ale sú hračky naozaj dosť románové, aby sa zaručilo riziko? Mnohé z týchto hračiek sú propagované pre deti mladšie ako 2 alebo 3 roky. Zdá sa nepravdepodobné, že vek 2 alebo 3 rokov ocení vlastnosti inteligentnej hračky súvisiacej s internetom v porovnaní so všetkými ostatnými medvedíkmi.