29Jun
Juste au moment où vous pensiez que les jouets parlants ne pouvaient pas être plus ennuyeux, les nouveaux jouets connectés à Internet comme Furby Connect et i-Que Intelligent Robot sont plus intelligents que leurs prédécesseurs, permettant à votre enfant de poser des questions, d'obtenir des réponsesplus. Et grâce à des trous de sécurité non patchés, ils sont aussi plus dangereux.
Non seulement beaucoup de ces jouets collectent des informations qui peuvent être volées, mais certains d'entre eux peuvent même permettre aux attaquants de parler à votre enfant à travers les jouets. Et bien sûr, de nombreux appareils connectés à Internet ont des problèmes de sécurité, mais ces appareils sont destinés à vos enfants. Vaut-il vraiment la peine de leur acheter un jouet connecté à Internet qui n'est que légèrement meilleur qu'un jouet ordinaire?
De nombreux jouets contiennent des trous de sécurité que les pirates peuvent exploiter
La sécurité informatique est complexe. Les grandes entreprises technologiques comme Google, Microsoft et Facebook versent des tonnes de ressources pour sécuriser vos informations, ce qui est souvent une cible mouvante. Les fabricants de jouets ne prennent pas toujours les choses au sérieux.
Site de technologie Lequel?constaté que quatre des sept jouets intelligents testés pourraient facilement être piratés par Bluetooth, parce qu'ils ne prennent pas les mesures nécessaires pour sécuriser la connexion. Les jouets vulnérables comprenaient le Furby Connect, le Robot Intelligent i-Que, le Teddy Toy-Fi et les CloudPets.
Avec un simple tour de Bluetooth, un attaquant aurait simplement besoin de se connecter à l'appareil avec leur téléphone, après quoi ils pourraient-selon le jouet-contrôler son mouvement, envoyer un fichier audio, ou même taper un message que le jouetparlerait fort à l'enfant. Vous pouvez imaginer le genre de problèmes que quelqu'un qui se trouve à l'extérieur de votre maison pourrait causer en parlant à votre enfant à travers leur jouet.
Et ce n'est que l'histoire la plus récente sur le sujet. Plus tôt cette année, le chercheur en sécurité Troy Hunt a découvert que CloudPets, une gamme de jouets qui permet d'envoyer et de recevoir des enregistrements vocaux, avait laissé toute sa base de données de 2 millions d'enregistrements - enfants et parents - sur Internet..VTech, une entreprise qui fabrique des tablettes et des ordinateurs portables pour les enfants, a perdu des tonnes d'informations personnelles pour les enfants et les parents( y compris les adresses personnelles) lors d'une violation de données publique. L'Allemagne a même interdit les montres intelligentes des enfants en tant que «dispositifs d'espionnage illégal» après qu'ils se sont montrés non sécurisés.
Quelques-unes de ces sociétés ont même été poursuivies pour avoir omis de savoir quelles données sont transmises à Internet et partagées avec des tiers.
Beaucoup de ces entreprises ne se soucient pas de résoudre les problèmes
Vous pensez que les failles de sécurité répétées et la controverse allumeraient un feu sous ces entreprises pour faire mieux. .. mais jusqu'à présent, cela n'a pas été le cas. En fait, lorsque plusieurs de ces problèmes ont été découverts, les chercheurs en question ont tenté de les divulguer aux entreprises, mais beaucoup ont été balayés ou complètement ignorés. Par exemple, voici ce que Hasbro a dû dire à qui? A propos de la vulnérabilité de Furby:
Furby-maker Hasbro nous a dit qu'il prend notre rapport "très au sérieux", mais estime que les vulnérabilités que nous avons exposées nécessiteraient que quelqu'un soit à proximité du jouet et possède les connaissances techniques pouringénieur le firmware.
"Nous sommes confiants dans la façon dont nous avons conçu le jouet et l'application pour offrir une expérience de jeu sécurisée", a ajouté le cabinet.«Le jouet Furby Connect et l'application Furby Connect World n'ont pas été conçus pour recueillir le nom, l'adresse et les coordonnées des utilisateurs( p. Ex. Nom d'utilisateur, adresse électronique, etc.) ou pour permettre aux utilisateurs de créer des profils personnels.»
Cela semble indiquer que Hasbro ne voit aucun problème avec leur jouet non sécurisé.Qui veut placer des paris sur s'ils vont le réparer?
D'autres entreprises ont été plus réceptives, et nous espérons que ces appareils recevront des mises à jour logicielles. Mais beaucoup ne le feront pas. Après tout, il suffit de regarder à quelle fréquence les anciens téléphones Android obtiennent des mises à jour - et ce sont des fabricants de technologies majeures, pas des entreprises de jouets.
Le risque ne vaut pas l'avantage
Regardez, dans une certaine mesure, Hasbro a raison, un attaquant devrait être dans la portée Bluetooth pour que l'exploit Furby fonctionne, et la portée Bluetooth n'est pas particulièrement longue( environ 30 pieds).Ils devraient aussi savoir où vit un enfant avec le jouet. Mais le Bluetooth peut passer à travers les murs, et les appareils Bluetooth se diffusent à tout le monde avec un smartphone - donc, si quelqu'un était assez déterminé, tout ce qu'il aurait à faire serait de marcher dans la rue en attendant qu'un jouet apparaisse. Si vous êtes dans un quartier avec des maisons plus petites à proximité de la rue( ou un immeuble d'appartements familial), c'est plus facile que vous ne le pensez.
Nous ne voulons pas donner l'impression que nous sommes alarmistes ici: même si ce n'est pas un risque énorme, il est plus probable que votre Amazon Echo vous espionne, et nous sommes tous plus timorés quand il s'agit de la sécurité des enfants quenous sommes les nôtres. Les enfants sont des cibles faciles pour les internautes, que ce soit des vidéos Peppa Pig effrayantes destinées à les effrayer ou quelque chose de plus infâme. Peu importe le risque, la plupart d'entre nous seront prudents, surtout lorsque la récompense qui accompagne ce risque est faible.
Et c'est la vraie ligne de fond ici. Un ravisseur est probablement ne va pas s'asseoir à l'extérieur de votre maison en essayant de pirater les jouets de vos enfants. Mais les jouets sont-ils vraiment assez nouveaux pour justifier le risque? Beaucoup de ces jouets sont annoncés pour les enfants aussi jeunes que 2 ou 3 ans. Il semble peu probable qu'un enfant de 2 ou 3 ans apprécie les caractéristiques d'un jouet intelligent connecté à Internet par rapport à tout autre ours parlant.