29Jun
Właśnie wtedy, gdy myślałeś, że mówiące zabawki nie mogą być bardziej irytujące, nowe zabawki połączone z Internetem, takie jak Furby Connect i Inteligentny robot I-Que są inteligentniejsze od swoich poprzedników, pozwalając dziecku zadawać pytania, uzyskiwać odpowiedzi, wysyłać wiadomości audio ijeszcze. A dzięki niezałamowanym lukom w zabezpieczeniach są one również bardziej niebezpieczne.
Nie tylko wiele z tych zabawek zbiera informacje, które mogą zostać skradzione, ale niektóre z nich mogą nawet pozwolić atakującym na rozmowę z dzieckiem za pomocą zabawek. I na pewno wiele urządzeń podłączonych do Internetu ma problemy z bezpieczeństwem - ale te urządzenia są skierowane do twoich dzieci. Czy naprawdę warto ryzykować, aby kupić zabawkę podłączoną do Internetu, która jest tylko trochę lepsza niż zwykła zabawka?
Wiele zabawek zawiera luki w zabezpieczeniach, które mogą zostać wykorzystane przez hakerów.
Bezpieczeństwo komputerów jest złożone. Duże firmy technologiczne, takie jak Google, Microsoft i Facebook, dostarczają mnóstwo zasobów, aby zapewnić bezpieczeństwo informacji, a często jest to ruchomy cel. Firmy produkujące zabawki nie zawsze traktują rzeczy tak poważnie. Strona technologii
Która? Okazało się, że cztery z siedmiu testowanych inteligentnych zabawek można łatwo zhakować przez Bluetooth, ponieważ po prostu nie podejmują niezbędnych kroków, aby zabezpieczyć połączenie. Wrażliwe zabawki zawierały Furby Connect, inteligentny robot i-Que, Toy-Fi Teddy i CloudPets.
Za pomocą prostej sztuczki Bluetooth atakujący musiałby jedynie połączyć się z urządzeniem za pomocą telefonu, po czym mogliby - w zależności od zabawki - kontrolować jej ruch, wysłać plik dźwiękowy lub nawet napisać wiadomość, że zabawkagłośno mówić do dziecka. Możesz sobie wyobrazić, jakie kłopoty sprawiłby ktoś stojący poza twoim domem, rozmawiając z dzieckiem przez zabawkę.
A to tylko najnowsza wiadomość na ten temat. Na początku tego roku, badacz ds. Bezpieczeństwa Troy Hunt odkrył, że CloudPets, linia zabawek, która pozwala na wysyłanie i odbieranie nagrań głosowych, pozostawiła całą bazę danych 2 milionów nagrań - dzieci i rodziców - otwartych dla Internetu, aby każdy mógł ją pobrać..VTech, firma produkująca tablety i laptopy dla dzieci, utraciła mnóstwo informacji osobistych dla dzieci i rodziców( w tym adresów domowych) w przypadku naruszenia bezpieczeństwa danych. Niemcy zakazały nawet "inteligentnych zegarków" dzieciom "nielegalnych urządzeń szpiegowskich", gdy okazało się, że są niepewne.
Niektóre z tych firm zostały nawet pozwane za brak jasności co do tego, jakie dane są przekazywane do Internetu i udostępniane stronom trzecim.
Wiele z tych firm nie rozwiązuje problemów
Pomyślałbyś, że powtarzające się naruszenia bezpieczeństwa i kontrowersje rozpalą ogień w tych firmach, by zrobić lepiej. .. ale jak dotąd, tak się nie stało. W rzeczywistości, gdy odkryto wiele z tych problemów, badani badacze próbowali ujawnić je firmom, ale wielu zostało albo zignorowanych, albo całkowicie zignorowanych. Na przykład, oto co Hasbro miał do powiedzenia do której?o podatności Furby:
Furby-maker Hasbro powiedział nam, że nasz raport jest "bardzo poważny", ale uważa, że ujawnione luki wymagałyby, aby ktoś znajdował się w pobliżu zabawki i posiadał wiedzę techniczną do ponownego wykorzystania.zaprojektować oprogramowanie układowe.
"Czujemy się pewni, że zaprojektowaliśmy zarówno zabawkę, jak i aplikację, aby zapewnić bezpieczne wrażenia z gry" - dodała firma."Aplikacja Furby Connect i aplikacja Furby Connect World nie zostały zaprojektowane do zbierania nazw użytkowników, adresów, danych kontaktowych online( np. Nazwa użytkownika, adres e-mail itp.) Ani do tworzenia profili umożliwiających Hasbro ich osobistą identyfikację., a doświadczenie nie rejestruje twojego głosu lub w inny sposób nie używa mikrofonu twojego urządzenia. "
Wydaje się to wskazywać, że Hasbro nie widzi problemu z ich niepewną zabawką.Kto chce postawić zakład, czy to naprawi?
Inne firmy były bardziej otwarte i mam nadzieję, że te urządzenia otrzymają aktualizacje oprogramowania. Ale wielu nie będzie. W końcu spójrz tylko na to, jak często stare telefony z Androidem otrzymują aktualizacje - a są to najwięksi producenci technologii, a nie firmy zabawkowe.
Ryzyko nie jest warte korzyści
Spójrz, w pewnym stopniu Hasbro ma rację - atakujący musiałby być w zasięgu Bluetooth, aby exploit Furby działał, a zasięg Bluetooth nie jest szczególnie długi( około 30 stóp).Musieliby również wiedzieć, gdzie mieszka dziecko z zabawką.Ale Bluetooth może przechodzić przez ściany, a urządzenia Bluetooth nadają się do wszystkich za pomocą smartfona - więc jeśli ktoś był wystarczająco zdeterminowany, wystarczy przejść ulicą, czekając na pojawienie się zabawki. Jeśli jesteś w sąsiedztwie z mniejszymi domami przy ulicy( lub przyjaznym dla rodzin budynkiem mieszkalnym), to łatwiejsze niż myślisz.
Nie chcemy brzmieć tak, jakbyśmy tu byli: nie może to być ogromne ryzyko, jest bardziej prawdopodobne niż szpiegowanie przez ciebie Amazon Echo, a my wszyscy jesteśmy wprawdzie bardziej płochliwy, jeśli chodzi o bezpieczeństwo dzieci niżjesteśmy naszym własnym. Dzieci są łatwym celem dla ne'er-do-do-do-studzien w Internecie, czy to przerażające filmy Peppa Pig mają na celu przestraszyć ich lub coś bardziej nikczemnego. Nie ma znaczenia, jak duże lub małe jest ryzyko, większość z nas będzie konserwatywna - zwłaszcza, gdy nagroda, która towarzyszy temu ryzyku, jest niewielka.
I to jest prawdziwa podstawa tutaj. Porywacz jest prawdopodobnie nie będzie siedział poza domem, próbując zhakować zabawki swoich dzieci. Ale czy zabawki są na tyle nowatorskie, aby uzasadniać ryzyko? Wiele z tych zabawek jest reklamowanych dla dzieci w wieku 2 lub 3 lat. Wydaje się mało prawdopodobne, aby 2 lub 3-latek docenił cechy inteligentnej zabawki połączonej z internetem w porównaniu z innymi niedźwiedziami mówiącymi.