29Jun
Bare da du troede, at taler legetøj ikke kunne blive mere irriterende, er nye internetforbundne legetøj som Furby Connect og i-Que Intelligent Robot smartere end deres forgængere, så dit barn kan stille spørgsmål, få svar, sende lydbeskeder ogmere. Og takket være upatchede sikkerhedshuller er de også farligere.
Ikke kun er mange af disse legetøj indsamlet information, der kan stjålet, men nogle af dem kan endda tillade angriberne at tale med dit barn gennem legetøjet. Og sikkert, mange internetforbundne enheder har sikkerhedsproblemer - men disse enheder er rettet mod dine børn. Er det virkelig værd at risikere at købe dem et internetforbundet legetøj, der kun er lidt bedre end et almindeligt legetøj?
Mange legetøj indeholder sikkerhedshuller, som hackere kan udnytte
Computer sikkerhed er kompleks. Big tech virksomheder som Google, Microsoft og Facebook hælder tonsvis af ressourcer til at holde dine oplysninger sikre, og det er ofte et bevægeligt mål at gøre det. Legetøjsvirksomheder tager ikke altid tingene så alvorligt.
Teknologi side Hvilket?fandt ud af, at fire ud af syv testede smarte legetøj nemt kunne hacket over Bluetooth, fordi de bare ikke tog de nødvendige skridt for at sikre forbindelsen. De sårbare legetøj omfattede Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.
Med et simpelt Bluetooth-trick ville en angriber blot være nødt til at oprette forbindelse til enheden med deres telefon, hvorefter de kunne - afhængigt af legetøjskontrolens bevægelse, sende en lydfil eller endda skrive en besked om, at legetøjetville tale højt for barnet. Du kan forestille dig den slags problemer, som en person står uden for dit hus, kan forårsage ved at tale med dit barn gennem deres legetøj.
Og dette er bare den seneste nyhed om emnet. Tidligere i år fandt sikkerhedsforsker Troy Hunt, at CloudPets, en række legetøj, der giver dig mulighed for at sende og modtage stemmeoptagelser, havde forladt hele deres database med 2 millioner optagelser - af børn og forældre - åben til internettet, for alle at gribe. VTech, et firma, der laver legetøjstabeller og bærbare computere til børn, mistede mange personlige oplysninger til børn og forældre( herunder hjemmeadresser) i et offentligt brud på data. Tyskland har endda forbudt børns smarte ure som "ulovlige spionere", efter at de viste sig at være usikre.
Nogle af disse virksomheder er selv blevet sagsøgt for at være uklare over, hvilke data der overføres til internettet og deles med tredjepart.
Mange af disse firmaer plejer ikke at løse problemer
Du tror, at gentagne sikkerhedsbrud og kontroverser ville tænde en brand under disse virksomheder for at gøre det bedre. .. men hidtil har det ikke været tilfældet. Faktisk, da mange af disse problemer blev opdaget, forsøgte de pågældende forskere at videregive dem til virksomhederne - men mange blev enten børstet eller ignoreret helt. For eksempel, her er hvad Hasbro havde at sige til Which?om Furby sårbarhed:
Furby-maker Hasbro fortalte os, at det tager vores rapport "meget alvorligt", men føler, at de sårbarheder, vi har udsat, ville kræve, at nogen er i nærheden af legetøjet og har den tekniske viden til at re-konstruer firmwaren.
"Vi føler os trygge i den måde, hvorpå vi har designet både legetøjet og appen til at levere en sikker leg oplevelse," tilføjede firmaet."Furby Connect toy og Furby Connect World app var ikke designet til at indsamle brugerens navn, adresse, online-kontaktoplysninger( f.eks. Brugernavn, e-mail-adresse osv.) Eller for at give brugerne mulighed for at oprette profiler for at give Hasbro mulighed for at identificere dem personligt, og oplevelsen registrerer ikke din stemme eller på anden måde bruger din enheds mikrofon. "
Dette synes at indikere, at Hasbro ikke har noget problem med deres usikre legetøj. Hvem vil placere væddemål på, om de vil rette det?
Andre virksomheder var mere modtagelige, og forhåbentlig vil disse enheder modtage softwareopdateringer. Men mange vil ikke. Tænk bare på, hvor ofte gamle Android-telefoner får opdateringer - og det er store tech-producenter, ikke legetøjsvirksomheder.
Risikoen er ikke til gavn for
Se, i et omfang, Hasbro har ret - en angriber skal være inden for Bluetooth-rækkevidde for at Furby kan udnytte arbejdet, og Bluetooth-rækken er ikke særlig lang( ca. 30 fod).De skulle også vide, hvor et barn med legetøjet bor. Men Bluetooth kan passere gennem vægge, og Bluetooth-enheder udsendes til alle med en smartphone - så hvis nogen var bestemt nok, var alt, hvad de skulle gøre, gå ned ad gaden og ventede på, at et legetøj skulle dukke op. Hvis du er i et kvarter med mindre huse tæt på gaden( eller en familievenlig lejlighedskompleks), er det lettere end du tror.
Vi ønsker ikke at lyde som om vi skræmmer her: selvom det ikke kan være en enorm risiko, er det mere sandsynligt end din Amazon Echo-spionering på dig, og vi er alle ganske vist mere skitne når det kommer til børns sikkerhed endvi er vores egne. Børn er nemme mål for ne'er-do-brønde på internettet, uanset om det er uhyggelige Peppa Pig-videoer, der er beregnet til at skræmme dem eller noget mere underligt. Det er ligegyldigt hvor stor eller lille risikoen er, de fleste af os vil være konservative - især når den belønning, der ledsager denne risiko, er lille.
Og det er den rigtige bundlinje her. En kidnapter er sandsynligvis vil ikke sidde udenfor dit hus forsøger at hacke dine børns legetøj. Men er legetøjet virkelig roman nok til at berettige risikoen? Mange af disse legetøj er annonceret for børn så unge som 2 eller 3 år gamle. Det forekommer usandsynligt, at en 2 eller 3 år gammel vil sætte pris på funktionerne i et internetforbundet smart legetøj versus enhver anden snakkende bjørn.