29Jun
Bare når du trodde snakkes leker ikke kunne bli mer irriterende, er nye Internett-tilkoblede leker som Furby Connect og i-Que Intelligent Robot smartere enn sine forgjengere, slik at barnet ditt kan stille spørsmål, få svar, sende lydmeldinger ogmer. Og takket være upatchede sikkerhetshull, er de farligere også.
Ikke bare er det mange av disse lekene som samler inn informasjon som kan bli stjålet, men noen av dem kan til og med tillate angripere å snakke med barnet ditt gjennom lekene. Og sikkert, mange Internett-tilkoblede enheter har sikkerhetsproblemer, men disse enhetene er rettet mot barna dine. Er det virkelig verdt risikoen for å kjøpe dem en internett-tilkoblet leke som bare er litt bedre enn en vanlig leke?
Mange leker inneholder sikkerhetshull som hackere kan utnytte
Datasikkerhet er komplisert. Big tech-selskaper som Google, Microsoft og Facebook henter tonnevis av ressurser til å holde informasjonen din trygg, og det er ofte et bevegelig mål å gjøre det. Lekeselskap tar ikke alltid ting så alvorlig.
Teknologi side Hvilket?fant ut at fire av syv testede smarte leker lett kunne hackes over Bluetooth, fordi de bare ikke tar de nødvendige skritt for å sikre forbindelsen. De sårbare lekene inkluderte Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.
Med et enkelt Bluetooth-trick, ville en angriper bare ha behov for å koble til enheten med telefonen, etter hvilket punkt de kunne, avhengig av leketøykontrollen sin bevegelse, sende en lydfil, eller til og med skrive inn en melding om at leketøyetville snakke høyt for barnet. Du kan forestille deg hva slags problemer noen står utenfor huset ditt, kan forårsake ved å snakke med barnet ditt gjennom leketøyet.
Og dette er bare den siste nyheten om emnet. Tidligere i år fant sikkerhetsforsker Troy Hunt at CloudPets, en linje med leker som lar deg sende og motta stemmeopptak, hadde forlatt hele databasen med 2 millioner innspillinger - av barn og foreldre - åpen for internett, for alle å gripe. VTech, et selskap som lager leketøystabletter og bærbare datamaskiner til barn, mistet tonnevis av personlig informasjon for barn og foreldre( inkludert hjemmeadresser) i et offentlig brudd på data. Tyskland har selv forbudt barnas smarte klokker som "ulovlige spionere" etter at de ble vist å være usikre.
Noen av disse selskapene har selv blitt saksøkt for å være uklart om hvilke data som overføres til internett og deles med tredjeparter.
Mange av disse selskapene bryr seg ikke om å løse problemer
Du vil tro at gjentatte sikkerhetsbrudd og kontrovers ville lyse en brann under disse selskapene for å gjøre det bedre. .. men så langt har det ikke vært tilfelle. Faktisk, da mange av disse problemene ble oppdaget, forsøkte de aktuelle forskerne å fortelle dem til selskapene, men mange ble enten børstet av eller ignorert helt. For eksempel, her er hva Hasbro hadde å si til Which?om Furby sårbarhet:
Furby-maker Hasbro fortalte oss at det tar vår rapport "veldig alvorlig", men føler at sårbarhetene vi har utsatt ville kreve at noen er i nærheten av leketøyet og har teknisk kunnskap til å re-konstruer fastvaren.
"Vi føler oss trygge i måten vi har designet både leketøyet og appen på for å levere en sikker spillopplevelse," la firmaet til."Furby Connect toy og Furby Connect World appen ble ikke utviklet for å samle brukerens navn, adresse, online kontaktinformasjon( f.eks. Brukernavn, e-postadresse etc.) eller tillate brukere å opprette profiler slik at Hasbro kan identifisere dem personlig., og opplevelsen tar ikke opp stemmen din eller på annen måte bruker enhetens mikrofon. "
Dette synes å indikere at Hasbro ikke har noe problem med deres usikre leketøy. Hvem vil plassere spill på om de vil fikse det?
Andre selskaper var mer mottakelige, og forhåpentligvis vil disse enhetene motta programvareoppdateringer. Men mange vil ikke. Tross alt, bare se på hvor ofte gamle Android-telefoner får oppdateringer - og det er store tekniske produsenter, ikke leketøy selskaper.
Risikoen er ikke verdt fordelen
Se, i en grad, Hasbro har rett. En angriper må være innenfor Bluetooth-rekkevidde for Furby-utnytte til arbeid, og Bluetooth-rekkevidden er ikke særlig lang( ca. 30 fot).De vil også måtte vite hvor et barn med leketøyet lever. Men Bluetooth kan passere gjennom vegger, og Bluetooth-enheter sender kringkasting til alle med en smarttelefon - så hvis noen var bestemt nok, måtte de bare gå nedover gaten og vente på at leketøy skulle vises. Hvis du er i et nabolag med mindre hus nær gaten( eller en familievennlig leilighetsbygning), er det lettere enn du tror.
Vi ønsker ikke å høres ut som om vi er scaremongering her: selv om det ikke er en stor risiko, er det mer sannsynlig enn Amazon Echo-spionering på deg, og vi er alle skjønt mer skittiske når det gjelder barnas sikkerhet ennvi er våre egne. Barn er enkle mål for ne'er-do-brønner på internett, enten det er skumle Peppa Pig-videoer som er ment å skremme dem eller noe mer skumle. Det spiller ingen rolle hvor stor eller liten risikoen er, de fleste av oss skal være konservative - spesielt når belønningen som følger med den risikoen, er liten.
Og det er den virkelige bunnlinjen her. En kidnapper er sannsynligvis kommer ikke til å sitte utenfor huset ditt og prøver å hack barna dine leker. Men er lekene virkelig roman nok til å garantere risikoen? Mange av disse lekene er annonsert for barn så unge som 2 eller 3 år. Det virker lite sannsynlig at en 2 eller 3 år gammel vil sette pris på egenskapene til et internett-tilkoblet smart leketøy vs enhver annen snakkende bjørn.
