29Jun

Não compre "brinquedos inteligentes" conectados à Internet para seus filhos

Apenas quando você pensou que os brinquedos falantes não podiam ficar mais irritantes, os novos brinquedos conectados à internet, como o Furby Connect eo i-Que Intelligent Robot, são mais inteligentes do que seus predecessores, permitindo que seu filho faça perguntas, obtenha respostas, envie mensagens de áudio eMais. E, graças aos buracos de segurança desprovidos, eles também são mais perigosos.

Não só muitos desses brinquedos coletam informações que podem ser roubadas, mas algumas delas podem até permitir que os atacantes conversem com seus filhos através dos brinquedos. E com certeza, muitos dispositivos conectados à internet têm problemas de segurança - mas esses dispositivos são direcionados para seus filhos. Realmente vale a pena arriscar comprar um brinquedo ligado à internet que seja apenas um pouco melhor do que um brinquedo regular?

Muitos brinquedos contêm pontos de segurança que os hackers podem explorar

A segurança do computador é complexa. Grandes empresas de tecnologia como o Google, a Microsoft e o Facebook despejam toneladas de recursos para manter suas informações seguras e, assim, muitas vezes é um alvo em movimento. As empresas de brinquedos nem sempre tomam as coisas tão a sério. Site de tecnologia

Qual?descobriu que quatro dos sete brinquedos inteligentes testados poderiam ser facilmente invadidos pelo Bluetooth, porque eles simplesmente não tomam as medidas necessárias para garantir a conexão. Os brinquedos vulneráveis ​​incluíam o Furby Connect, o i-Que Intelligent Robot, o Toy-Fi Teddy e o CloudPets.

Com um truque de Bluetooth simples, um invasor precisaria se conectar ao dispositivo com o telefone, depois do que eles poderiam - dependendo do brinquedo - controlar seu movimento, enviar um arquivo de áudio ou até mesmo digitar uma mensagem de que o brinquedofalaria em voz alta para a criança. Você pode imaginar o tipo de problema que alguém de fora da sua casa pode causar, falando com seu filho através do seu brinquedo.

E esta é apenas a notícia mais recente sobre o assunto. No começo deste ano, a pesquisadora de segurança Troy Hunt descobriu que o CloudPets, uma linha de brinquedos que permite enviar e receber gravações de voz, deixara toda a base de dados de 2 milhões de gravações - de crianças e pais - abertas à internet, para que alguém possa agarrar. A VTech, uma empresa que fabrica tablets e laptops para crianças, perdeu toneladas de informações pessoais para crianças e pais( incluindo endereços domiciliares) em uma violação pública de dados. A Alemanha ainda proibiu os relógios inteligentes das crianças como "dispositivos de espionagem ilegais" depois que eles se mostraram inseguros.

Algumas dessas empresas foram processadas por não terem certeza sobre quais dados são transmitidos à Internet e compartilhados com terceiros.

Muitas dessas empresas não se preocupam em corrigir problemas

Você pensaria que as violações repetidas de segurança e a controvérsia iluminariam um incêndio sob essas empresas para melhorar. .. mas até agora, esse não foi o caso. Na verdade, quando muitas dessas questões foram descobertas, os pesquisadores em questão tentaram divulgá-las às empresas - mas muitas delas foram descartadas ou ignoradas inteiramente. Por exemplo, aqui está o que Hasbro tinha a dizer ao qual?sobre a vulnerabilidade do Furby:

A Furby-maker Hasbro nos disse que leva nosso relatório "muito a sério", mas sente que as vulnerabilidades que expormos exigiriam que alguém fique perto do brinquedo e possua o conhecimento técnico para re-engenharia do firmware.

"Nos sentimos confiantes na forma como criamos o brinquedo e o aplicativo para oferecer uma experiência de jogo segura", acrescentou a empresa."O brinquedo do Furby Connect eo aplicativo do Furby Connect World não foram projetados para coletar o nome, o endereço e as informações de contato on-line dos usuários( por exemplo, nome de usuário, endereço de e-mail, etc.) ou para permitir que os usuários criem perfis para permitir que Hasbro os identifique pessoalmente, e a experiência não grava a sua voz ou usa o microfone do seu dispositivo. "

Isso parece indicar que Hasbro não vê nenhum problema com seu brinquedo inseguro. Quem quer apostar se vai corrigi-lo?

Outras empresas foram mais receptivas e, esperançosamente, esses dispositivos receberão atualizações de software. Mas muitos não vão. Afinal, basta ver a frequência com que os antigos telefones Android obtêm atualizações - e esses são os principais fabricantes de tecnologia, e não as empresas de brinquedos.

O risco não vale o benefício

Olhe, até certo ponto, Hasbro está certo - um invasor precisaria estar dentro do alcance de Bluetooth para que a exploração de Furby funcione e a faixa Bluetooth não é particularmente longa( cerca de 30 pés).Eles também precisam saber onde uma criança com o brinquedo mora. Mas o Bluetooth pode passar pelas paredes, e os dispositivos Bluetooth se transmitem a todos com um smartphone - então, se alguém estivesse determinado o suficiente, tudo o que eles teriam que fazer é caminhar pela rua esperando que apareça um brinquedo. Se você estiver em um bairro com casas menores perto da rua( ou um prédio de apartamentos familiar), é mais fácil do que você pensa.

Nós não queremos soar como se estivéssemos assustadores aqui: embora não seja um risco enorme, é mais provável que o Amazon Echo espionando você, e todos nós somos reconhecidamente mais esquisitos quando se trata da segurança das crianças do quesomos nossos. As crianças são alvos fáceis para o Ne'er-do-wells na internet, seja de filmes assustadores de Peppa Pig, para assustá-los ou algo mais nefasto. Não importa quão grande ou pequeno seja o risco, a maioria de nós será conservadora - especialmente quando a recompensa que acompanha esse risco é pequena.

E essa é a verdadeira linha de fundo aqui. Um seqüestrador é provavelmente não vai se sentar fora de sua casa tentando cortar os brinquedos dos seus filhos. Mas os brinquedos são realmente novos o suficiente para justificar o risco? Muitos desses brinquedos são anunciados para crianças de 2 a 3 anos de idade. Parece improvável que um filho de 2 ou 3 anos vai apreciar as características de um brinquedo inteligente conectado à Internet contra qualquer outro urso falante.