29Jun
Gerade wenn Sie dachten, dass sprechendes Spielzeug nicht nerviger werden könnte, sind neue mit dem Internet verbundene Spielzeuge wie der Furby Connect und der i-Que Intelligent Robot intelligenter als ihre Vorgänger, so dass Ihr Kind Fragen stellen, Antworten bekommen, Audio-Nachrichten senden undMehr. Und dank nicht gepatchter Sicherheitslücken sind sie auch gefährlicher.
Viele dieser Spielzeuge sammeln nicht nur Informationen, die gestohlen werden können, sondern einige von ihnen können sogar Angreifern erlauben, mit ihrem Kind durch Spielzeug zu sprechen. Sicherlich, viele mit dem Internet verbundene Geräte haben Sicherheitsprobleme - aber diese Geräte richten sich an Ihre Kinder. Ist es wirklich das Risiko wert, ihnen ein mit dem Internet verbundenes Spielzeug zu kaufen, das nur geringfügig besser ist als ein normales Spielzeug?
Viele Spielzeuge enthalten Sicherheitslücken, die Hacker ausnutzen können
Computersicherheit ist komplex. Big-Tech-Unternehmen wie Google, Microsoft und Facebook schöpfen jede Menge Ressourcen, um Ihre Daten sicher zu halten, und dies ist oft ein bewegliches Ziel. Spielzeugunternehmen nehmen die Dinge nicht immer so ernst.
Technologie Seite Welche?fanden heraus, dass vier von sieben getesteten Smart Toys leicht über Bluetooth gehackt werden konnten, weil sie einfach nicht die notwendigen Schritte zur Sicherung der Verbindung unternahmen. Zu den gefährdeten Spielzeugen gehörten Furby Connect, der intelligente Roboter i-Que, Toy-Fi Teddy und CloudPets.
Mit einem simplen Bluetooth-Trick müsste ein Angreifer lediglich mit seinem Telefon eine Verbindung zum Gerät herstellen. Danach könnten sie - je nach Spielzeug - ihre Bewegung steuern, eine Audiodatei senden oder sogar eine Nachricht eingeben, dass das Spielzeugwürde laut zu dem Kind sprechen. Sie können sich vorstellen, welche Art von Schwierigkeiten jemand außerhalb Ihres Hauses verursachen könnte, indem Sie mit Ihrem Kind durch sein Spielzeug sprechen.
Und das ist nur die neueste Nachrichtengeschichte zu diesem Thema. Anfang des Jahres stellte der Sicherheitsforscher Troy Hunt fest, dass CloudPets, eine Reihe von Spielzeugen, mit denen Sie Sprachaufnahmen senden und empfangen können, ihre gesamte Datenbank von 2 Millionen Aufnahmen - von Kindern und Eltern - für das Internet offen gelassen hat. VTech, ein Unternehmen, das Spielzeugtabletts und Laptops für Kinder herstellt, hat bei einer öffentlichen Datenpanne viele persönliche Informationen für Kinder und Eltern( einschließlich Privatadressen) verloren. Deutschland hat sogar Smartwatches von Kindern als "illegale Spionagegeräte" verboten, nachdem sie sich als unsicher erwiesen haben.
Einige dieser Unternehmen wurden sogar verklagt, weil sie nicht wissen, welche Daten an das Internet übermittelt und an Dritte weitergegeben werden.
Viele dieser Unternehmen kümmern sich nicht darum, Probleme zu beheben
Man könnte denken, dass wiederholte Sicherheitsverletzungen und Kontroversen ein Feuer unter diesen Firmen entfachen würden, um es besser zu machen. .. aber bisher war das nicht der Fall. In der Tat, als viele dieser Probleme entdeckt wurden, versuchten die fraglichen Forscher, sie den Unternehmen zu offenbaren - aber viele wurden entweder abgewiesen oder völlig ignoriert. Zum Beispiel, was hat Hasbro zu sagen?über die Furby-Schwachstelle:
Furby-Hersteller Hasbro sagte uns, dass er unseren Bericht "sehr ernst" nimmt, aber er meint, dass die Schwachstellen, die wir aufgedeckt haben, jemanden in unmittelbarer Nähe des Spielzeugs erfordern und das technische Wissen besitzenEngineer die Firmware.
"Wir sind zuversichtlich, dass wir sowohl das Spielzeug als auch die App so gestaltet haben, dass ein sicheres Spielerlebnis geboten wird", fügte das Unternehmen hinzu."Das Furby Connect Spielzeug und die Furby Connect World App wurden nicht entwickelt, um Namen, Adresse, Online-Kontaktinformationen( z. B. Benutzername, E-Mail-Adresse usw.) des Benutzers zu erfassen oder Profile zu erstellen, die es Hasbro ermöglichen, sie persönlich zu identifizieren, und die Erfahrung nimmt deine Stimme nicht auf oder benutzt das Mikrofon deines Geräts nicht. "
Dies deutet darauf hin, dass Hasbro kein Problem mit ihrem unsicheren Spielzeug sieht. Wer möchte Wetten platzieren, ob sie es reparieren?
Andere Unternehmen waren aufnahmefähiger und hoffentlich erhalten diese Geräte Software-Updates. Aber viele werden nicht. Sehen Sie sich einmal an, wie oft alte Android-Telefone Updates erhalten - und das sind große Tech-Hersteller, keine Spielzeugfirmen.
Das Risiko ist nicht den Nutzen
wertIn gewisser Hinsicht hat Hasbro recht: Ein Angreifer müsste innerhalb der Bluetooth-Reichweite sein, damit der Furby-Exploit funktioniert, und die Bluetooth-Reichweite ist nicht besonders lang( etwa 30 Fuß).Sie müssten auch wissen, wo ein Kind mit dem Spielzeug lebt. Aber Bluetooth kann Wände durchdringen, und Bluetooth-Geräte senden sich mit einem Smartphone an alle - wenn also jemand entschlossen genug wäre, würde er nur die Straße entlanglaufen und auf ein Spielzeug warten müssen. Wenn Sie in einer Nachbarschaft mit kleineren Häusern in der Nähe der Straße( oder einem familienfreundlichen Wohnhaus) sind, ist es einfacher als Sie denken.
Wir wollen nicht so klingen, als würden wir hier Panikmache haben: Obwohl es kein großes Risiko darstellt, ist es wahrscheinlicher, dass Ihr Amazon Echo Sie ausspioniert, und wir sind alle zugegebenermaßen skrupelloser, wenn es um die Sicherheit von Kindern gehtwir sind unsere eigenen. Kinder sind einfache Ziele für Need-Do-Wells im Internet, egal, ob es gruselige Peppa Pig-Videos sind, die sie verängstigen sollen oder etwas ruchloseres. Es spielt keine Rolle, wie groß oder klein das Risiko ist, die meisten von uns werden konservativ sein - vor allem, wenn die Belohnung, die mit diesem Risiko einhergeht, gering ist.
Und das ist das wahre Endergebnis hier. Ein Entführer ist wahrscheinlich nicht vor Ihrem Haus sitzen zu versuchen, Ihre Kinder Spielzeug zu hacken. Aber sind die Spielzeuge wirklich neuartig genug, um das Risiko zu rechtfertigen? Viele dieser Spielzeuge sind für Kinder im Alter von 2 oder 3 Jahren ausgeschrieben. Es ist unwahrscheinlich, dass ein 2- oder 3-Jähriger die Eigenschaften eines mit dem Internet verbundenen intelligenten Spielzeugs gegenüber anderen sprechenden Bären zu schätzen weiß.