29Jun

Nemojte kupovati internetske "pametne igračke" za svoju djecu

Baš kada ste mislili da se igračke za govor ne mogu više iritirati, nove internetske igračke poput Furby Connect i i-Que Intelligent Robot pametnije su od svojih prethodnika, omogućujući vašem djetetu da postavlja pitanja, dobije odgovore, šalje audio poruke iviše. I zahvaljujući nepopunjenim sigurnosnim rupama, oni su i opasniji.

Ne samo da mnoge od tih igračaka prikupljaju informacije koje mogu biti ukradene, ali neke od njih čak mogu dopustiti da napadači razgovaraju sa svojim djetetom kroz igračke. I siguran, mnogi uređaji povezani s internetom imaju sigurnosne probleme, ali ti su uređaji usmjereni na vašu djecu. Je li zaista vrijedno rizika da ih kupujete internetom povezanom igračkom koja je tek nešto bolja od redovite igračke?

Mnoge igračke sadrže sigurnosne rupe koje hakeri mogu iskoristiti

Računalna sigurnost je složena. Velike tvrtke poput Googlea, Microsofta i Facebooka ulijevaju tone resursa u održavanje vaših podataka sigurnim, a to je često pokretni cilj. Igračke tvrtke uvijek ne uzimaju stvari toliko ozbiljno.

Tehnologija stranica Koji?otkrili su kako se četiri od sedam testiranih pametnih igračaka mogu lako hakirati putem Bluetootha jer jednostavno ne poduzimaju potrebne korake kako bi osigurali vezu. Ranjive igračke uključuju Furby Connect, i-Que inteligentni robot, Toy-Fi Teddy i CloudPets.

Uz jednostavan Bluetooth trik, napadač bi se samo trebao povezati s uređajem sa svojim telefonom, nakon čega bi, ovisno o kontroli igračaka, mogli slati audiodatoteku ili čak upisati poruku da igračkaglasno će razgovarati s djetetom. Možete zamisliti kakvu nevolju netko tko stoji izvan vaše kuće može prouzročiti razgovorom s djetetom kroz njihovu igračku.

A ovo je samo najnovija vijest o ovoj temi. Ranije ove godine istraživač Troy Hunt otkrio je da CloudPets, linija igračaka koja vam omogućuje slanje i primanje glasovnih zapisa, napustila je čitavu bazu podataka od 2 milijuna snimki - djece i roditelja - otvorenih za internet, kako bi itko mogao zgrabiti, VTech, tvrtka koja proizvodi tablete igračaka i prijenosna računala za djecu, izgubila je brojne osobne podatke za djecu i roditelje( uključujući kućne adrese) u javnom kršenju podataka. Njemačka je čak zabranila dječji pametni satovi kao "ilegalne špijunske naprave" nakon što su pokazali da nisu sigurni.

Nekoliko od tih tvrtki čak je tuženo jer nije jasno o tome koji se podaci prenose na internet i dijele s trećim stranama.

Mnoge od tih tvrtki ne brinu kako bi riješile probleme

Mislili biste da bi opetovano kršenje sigurnosti i kontroverze izazvalo požar u tim tvrtkama da bolje. .. ali do sada, to nije bilo slučaj. U stvari, kada su otkrivena mnoga od tih problema, istraživači su ih pokušali otkriti tvrtkama - ali mnogi su bili potpuno oštećeni ili zanemareni. Na primjer, evo što Hasbro mora reći kome?o Furbyovoj ranjivosti:

Hasbro nam je rekao da izvješće "vrlo ozbiljno" traje, ali smatra da bi ranjivosti koje smo izložili zahtijevaju da netko bude u blizini igračke i da posjeduje tehničko znanje da bi se re-inženjering firmware.

"Osjećamo se uvjereni u način na koji smo dizajnirali i igračku i aplikaciju kako bismo pružili sigurno iskustvo igranja", dodaje tvrtka."Igra Furby Connect i aplikacija Furby Connect World nisu dizajnirana za prikupljanje korisničkog imena, adrese, online podataka o kontaktima( npr. Korisničko ime, adresa e-pošte itd.) Ili dopuštanje korisnicima stvaranje profila koji omogućuju Hasbrou da ih osobno identificira, a iskustvo ne bilježi glas ili na neki drugi način ne upotrebljava mikrofon vašeg uređaja. "

Čini se da to znači da Hasbro ne vidi nikakav problem s nesigurnim igračkama. Tko želi staviti oklade na to hoće li to riješiti?

Druge su tvrtke bile više osjetljive, i nadamo se da će ti uređaji primiti ažuriranja softvera. Ali mnogi neće. Uostalom, samo pogledajte koliko često stari Android telefoni dobivaju ažuriranja - a to su glavni proizvođači tehnologije, a ne igračke tvrtke.

Rizik ne vrijedi za korist

U određenoj mjeri, Hasbro je u pravu - napadač bi trebao biti u Bluetooth području za djelovanje tvrtke Furby, a Bluetooth raspon nije osobito dugačak( oko 30 stopa).Također bi trebali znati gdje živi dijete s igračkom. Ali Bluetooth može prolaziti kroz zidove, a Bluetooth uređaji šalju se svima s pametnim telefonom - pa ako je netko bio dovoljno odlučan, sve što trebaju učiniti je prošetati ulicom čekajući da se igračka pojavi. Ako ste u susjedstvu s manjim kućama blizu ulice( ili obiteljske zgrade), to je lakše nego što mislite.

Ne želimo zvučati kao da se ovdje trudimo: iako to možda nije ogroman rizik, vjerojatnije je da vam je Amazon Echo špijunirao na vas, a svi smo, doduše, uvjerljiviji kada je riječ o sigurnosti djece odmi smo naši. Djeca su jednostavna meta za ne-do-bunare na internetu, bilo da se radi o jezivim Peppa Pig videima koji su ih namjeravali zaplašiti ili nešto više zločina. Nije bitno koliko je velik ili mali rizik, većina nas će biti konzervativna, pogotovo kada je nagrada koja prati taj rizik malena.

I to je pravi dno crta ovdje. Otmičar je vjerojatno neće sjesti izvan vaše kuće pokušavajući hakirati dječje igračke. No, jesu li igračke stvarno dovoljno roman da jamči rizik? Mnoge od tih igračaka se oglašavaju za djecu mlađu od 2 ili 3 godine.Čini se nevjerojatnim da će stariji od 2 ili 3 godine cijeniti značajke interneta povezane pametne igračke protiv bilo kojeg drugog medvjeda koji govori.