29Jun

Koop geen met internet verbonden "Smart Toys" voor uw kinderen

Net als je dacht dat pratend speelgoed niet irritanter kon worden, zijn nieuwe internet-verbonden speelgoed zoals de Furby Connect en i-Que Intelligent Robot slimmer dan hun voorgangers, waardoor je kind vragen kan stellen, antwoorden kan krijgen, audioberichten kan sturen enmeer. En dankzij de ongepatchte gaten in de beveiliging zijn ze ook gevaarlijker.

Veel van dit speelgoed verzamelt niet alleen informatie die kan worden gestolen, maar sommige kunnen zelfs aanvallers toestaan ​​om via het speelgoed met je kind te praten. En zeker, veel internet-verbonden apparaten hebben beveiligingsproblemen, maar deze apparaten zijn gericht op uw kinderen. Is het echt het risico waard om ze een op internet aangesloten speelgoed te kopen dat maar een beetje beter is dan een normaal stuk speelgoed?

Veel speelgoed bevat beveiligingsgaten die hackers kunnen misbruiken

Computerbeveiliging is complex. Grote technologiebedrijven zoals Google, Microsoft en Facebook schenken enorm veel middelen om uw informatie veilig te houden, en dat is vaak een ontroerend doelwit. Speelgoedbedrijven nemen dingen niet altijd zo serieus.

Technology-site Welke?ontdekte dat vier van de zeven geteste slimme speelgoed eenvoudig via Bluetooth konden worden gehackt, omdat ze gewoon niet de nodige stappen nemen om de verbinding te beveiligen. Het kwetsbare speelgoed omvatte de Furby Connect, i-Que Intelligente Robot, Toy-Fi Teddy en CloudPets.

Met een eenvoudige Bluetooth-truc zou een aanvaller alleen maar met hun apparaat verbinding moeten maken met hun telefoon, waarna ze - afhankelijk van het speelgoed - de beweging kunnen besturen, een audiobestand kunnen verzenden of zelfs een bericht kunnen typen dat het speelgoedzou het kind hardop uitspreken. Je kunt je voorstellen welk soort problemen iemand die buiten je huis staat kan veroorzaken door met je kind te praten via hun speelgoed.

En dit is slechts het meest recente nieuwsbericht over het onderwerp. Eerder dit jaar ontdekte beveiligingsonderzoeker Troy Hunt dat CloudPets, een serie speelgoed waarmee je spraakopnamen kunt verzenden en ontvangen, hun hele database met 2 miljoen opnames - van kinderen en ouders - had opengelaten voor het internet, voor iedereen om te grijpen. VTech, een bedrijf dat speelgoedtabletten en laptops voor kinderen maakt, heeft tonnen persoonlijke informatie voor kinderen en ouders( inclusief woonadressen) verloren in een openbare datalek. Duitsland heeft de slimme horloges van kinderen zelfs verboden als "illegale spionage-apparaten" nadat ze onveilig zijn gebleken.

Sommige van deze bedrijven zijn zelfs aangeklaagd omdat ze onduidelijk waren over welke gegevens naar internet worden verzonden en met derden worden gedeeld.

Veel van deze bedrijven geven niet om problemen op te lossen

Je zou denken dat herhaalde inbreuken op de beveiliging en controverse een vuur onder deze bedrijven zouden aanwakkeren om beter te doen. .. maar tot nu toe was dat niet het geval. Toen veel van deze problemen werden ontdekt, probeerden de betreffende onderzoekers ze inderdaad bekend te maken aan de bedrijven, maar velen werden volledig afgewezen of genegeerd. Is dit bijvoorbeeld wat Hasbro te zeggen had?over de Furby-kwetsbaarheid:

Furby-maker Hasbro vertelde ons dat het ons rapport "zeer serieus" neemt, maar is van mening dat de kwetsbaarheden die we hebben blootgelegd, vereisen dat iemand in de buurt van het speelgoed is en over de technische kennis beschikt omengineer de firmware.

"We hebben vertrouwen in de manier waarop we zowel het speelgoed als de app hebben ontworpen om een ​​veilige speelervaring te bieden," voegde het bedrijf eraan toe."Het Furby Connect-speelgoed en de Furby Connect World-app waren niet bedoeld om de naam, het adres, de online contactinformatie( gebruikersnaam, e-mailadres, enz.) Van gebruikers te verzamelen of om gebruikers profielen te laten maken waarmee Hasbro ze persoonlijk kon identificerenen de ervaring neemt je stem niet op of gebruikt anders de microfoon van je apparaat. "

Dit lijkt erop te duiden dat Hasbro geen probleem ziet met hun onveilige speelgoed. Wie wil weddenschappen plaatsen of ze het zullen repareren?

Andere bedrijven waren meer ontvankelijk en hopelijk zullen die apparaten software-updates ontvangen. Maar velen zullen dat niet. Kijk tenslotte maar eens hoe vaak oude Android-telefoons updates krijgen - en dat zijn grote technische fabrikanten, geen speelgoedbedrijven.

Het risico is het voordeel niet waard

Kijk, tot op zekere hoogte, Hasbro heeft gelijk - een aanvaller zou binnen Bluetooth-bereik moeten zijn om de Furby-exploit te laten werken, en het Bluetooth-bereik is niet bijzonder lang( ongeveer 30 voet).Ze zouden ook moeten weten waar een kind met het speeltje woont. Maar Bluetooth kan muren passeren en Bluetooth-apparaten zenden zichzelf uit naar iedereen met een smartphone - dus als iemand vastberaden genoeg was, hoefden ze alleen maar de straat af te lopen in afwachting van een speeltje. Als je in een buurt met kleinere huizen dicht bij de straat( of een gezinsvriendelijk appartementencomplex) bent, is het gemakkelijker dan je denkt.

We willen niet klinken alsof we hier bang maken: hoewel het misschien geen enorm risico is, is het waarschijnlijker dat je Amazon Echo je bespioneert, en we zijn allemaal weliswaar schichtiger als het gaat om de veiligheid van kinderen danwij zijn de onze. Kinderen zijn een gemakkelijk doelwit voor niet-do-putten op internet, of het nu gaat om enge Peppa Pig-video's die bedoeld zijn om ze bang te maken of iets schrikkelijks. Het maakt niet uit hoe groot of klein het risico is, de meesten van ons zullen conservatief zijn, vooral wanneer de beloning die dat risico met zich meebrengt klein is.

En dat is de echte bottom line hier. Een ontvoerder is , waarschijnlijk zal niet buiten je huis gaan zitten proberen om het speelgoed van je kinderen te hacken. Maar zijn de speeltjes echt nieuw genoeg om het risico te rechtvaardigen? Veel van dit speelgoed wordt geadverteerd voor kinderen vanaf 2 of 3 jaar oud. Het lijkt onwaarschijnlijk dat een kind van 2 of 3 jaar de kenmerken van een op het internet aangesloten slim speelgoed ten opzichte van een andere pratende beer zal waarderen.