29Jun
Proprio quando pensavi che i giocattoli parlanti non potessero diventare più fastidiosi, i nuovi giocattoli connessi a Internet come Furby Connect e i-Que Intelligent Robot sono più intelligenti dei loro predecessori, consentendo al bambino di fare domande, ottenere risposte, inviare messaggi audio eDi Più.E grazie alle falle di sicurezza non punzonate, sono anche più pericolosi.
Non solo molti di questi giocattoli raccolgono informazioni che possono essere rubate, ma alcuni di essi possono persino consentire agli aggressori di parlare con il bambino attraverso i giocattoli. E certo, molti dispositivi connessi a Internet hanno problemi di sicurezza, ma questi dispositivi sono rivolti ai tuoi bambini. Vale veramente la pena rischiare di comprarli un giocattolo connesso a Internet che è solo leggermente migliore di un normale giocattolo?
Molti giocattoli contengono fori di sicurezza che gli hacker possono sfruttare
La sicurezza del computer è complessa. Le grandi aziende tecnologiche come Google, Microsoft e Facebook riversano tonnellate di risorse per mantenere le tue informazioni al sicuro, e farlo spesso è un obiettivo in movimento. Le aziende di giocattoli non prendono sempre le cose così sul serio. Sito tecnologico
Quale?ha rilevato che quattro su sette testati giocattoli intelligenti potrebbero essere facilmente violati tramite Bluetooth, perché semplicemente non adottano le misure necessarie per garantire la connessione. I giocattoli vulnerabili includevano Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy e CloudPets.
Con un semplice trucco Bluetooth, un utente malintenzionato avrebbe semplicemente dovuto connettersi al dispositivo con il proprio telefono, dopodiché avrebbero potuto, a seconda del giocattolo, controllarne il movimento, inviare un file audio o persino digitare un messaggio sul giocattoloparlerebbe ad alta voce al bambino. Puoi immaginare il tipo di problema che potrebbe sorgere qualcuno che sta fuori da casa parlando al tuo bambino attraverso il loro giocattolo.
E questa è solo la notizia più recente sull'argomento. All'inizio di quest'anno, la ricercatrice di sicurezza Troy Hunt ha scoperto che CloudPets, una linea di giocattoli che consente di inviare e ricevere registrazioni vocali, aveva lasciato l'intero database di 2 milioni di registrazioni, di bambini e genitori, aperti a Internet, perché chiunque potesse afferrare. VTech, un'azienda che produce tablet e laptop per bambini, ha perso tonnellate di informazioni personali per bambini e genitori( compresi gli indirizzi di casa) in una violazione pubblica dei dati. La Germania ha persino vietato gli smartwatch dei bambini come "dispositivi di spionaggio illegali" dopo che erano stati giudicati insicuri.
Alcune di queste società sono state persino citate in giudizio per non essere chiari su quali dati vengono trasmessi a Internet e condivisi con terze parti.
Molte di queste aziende non si preoccupano di risolvere i problemi
Penseresti che ripetute violazioni della sicurezza e controversie accenderebbero un fuoco sotto queste aziende per fare meglio. .. ma finora, non è stato così.Infatti, quando sono stati scoperti molti di questi problemi, i ricercatori in questione hanno tentato di rivelarli alle società, ma molti sono stati spazzati via o ignorati del tutto. Ad esempio, ecco cosa ha detto Hasbro a Which?circa la vulnerabilità di Furby:
Hasbro, produttore di Furby, ci ha detto che prende molto sul serio il nostro rapporto, ma ritiene che le vulnerabilità che abbiamo esposto richiederebbero a qualcuno di essere vicino al giocattolo e possedere le conoscenze tecniche perprogettare il firmware.
"Siamo fiduciosi nel modo in cui abbiamo progettato sia il giocattolo che l'app per offrire un'esperienza di gioco sicura", ha aggiunto la società."L'app Furby Connect e l'app Furby Connect World non sono stati progettati per raccogliere nome, indirizzo, informazioni di contatto online( ad es. Nome utente, indirizzo e-mail, ecc.) O per consentire agli utenti di creare profili per consentire a Hasbro di identificarli personalmentee l'esperienza non registra la tua voce o utilizza in altro modo il microfono del tuo dispositivo. "
Questo sembra indicare che Hasbro non vede alcun problema con il loro giocattolo insicuro. Chi vuole scommettere sul fatto che lo risolveranno?
Altre società erano più ricettive e, auspicabilmente, questi dispositivi riceveranno aggiornamenti software. Ma molti non lo faranno. Dopotutto, osservate quanto spesso i vecchi telefoni Android ricevono aggiornamenti, e quelli sono i principali produttori di tecnologia, non le aziende di giocattoli.
Il rischio non vale il vantaggio
In un certo senso, Hasbro ha ragione: un aggressore dovrebbe essere all'interno della portata del Bluetooth affinché l'exploit Furby funzioni, e la portata del Bluetooth non è particolarmente lunga( circa 30 piedi).Dovrebbero anche sapere dove vive un bambino con il giocattolo. Ma il Bluetooth può passare attraverso i muri e i dispositivi Bluetooth trasmettono se stessi a tutti con uno smartphone, quindi se qualcuno è determinato a sufficienza, tutto quello che devono fare è camminare per la strada in attesa che appaia un giocattolo. Se ti trovi in un quartiere con case più piccole vicino alla strada( o un condominio per famiglie), è più facile di quanto pensi.
Non vogliamo sembrare come se stessimo spaventando qui: anche se potrebbe non essere un rischio enorme, è più probabile che il tuo Amazon Echo ti spia, e siamo tutti dichiaratamente più ombrosi quando si tratta di sicurezza dei bambini dinoi siamo nostri. I bambini sono facili bersagli per ne'er-do-pozzi su internet, che si tratti di raccapriccianti video di Peppa Pig pensati per spaventarli o qualcosa di più nefasto. Non importa quanto grande o piccolo sia il rischio, la maggior parte di noi sarà conservatrice, specialmente quando la ricompensa che accompagna tale rischio è piccola.
E questa è la vera linea di fondo qui. Un rapitore è probabilmente non siederà davanti a casa tua tentando di hackerare i giocattoli dei tuoi figli. Ma i giocattoli sono davvero nuovi per giustificare il rischio? Molti di questi giocattoli sono pubblicizzati per bambini di 2 o 3 anni. Sembra improbabile che un bambino di 2 o 3 anni possa apprezzare le caratteristiche di un giocattolo intelligente collegato a Internet rispetto a qualsiasi altro orso parlante.