29Jun
Len keď ste si mysleli, že rozhovory s hračkami nemôžu byť viac nepríjemné, nové internetové hračky ako Furby Connect a i-Que Intelligent Robot sú múdrejší ako ich predchodcovia, čo dieťaťu umožňuje klásť otázky, dostávať odpovede, posielať zvukové správy aviac. A vďaka nezabezpečeným bezpečnostným otvorom sú aj nebezpečné.
Nielenže veľa z týchto hračiek zhromažďuje informácie, ktoré môžu byť odcudzené, ale niektoré z nich dokonca umožňujú útočníkom hovoriť s vašim dieťaťom prostredníctvom hračiek. A iste, veľa zariadení pripojených k internetu má bezpečnostné problémy - ale tieto zariadenia sú zamerané na vaše deti. Je to naozaj stojí za to riziko, že im kúpite internetovú hračku, ktorá je len o niečo lepšia ako bežná hračka?
Mnohé hračky obsahujú bezpečnostné otvory, ktoré môžu hackeri využívať
Počítačová bezpečnosť je zložitá.Spoločnosti s veľkou technológiou, ako je spoločnosť Google, Microsoft a Facebook, naliajú množstvo zdrojov na to, aby vaše informácie zabezpečili, a to je často pohyblivý cieľ.Spoločnosti hračiek nie vždy berú veci tak vážne.
Technologické miesto Ktoré?zistila, že štyri zo siedmich testovaných inteligentných hračiek môžu byť ľahko napadnuté cez Bluetooth, pretože jednoducho nepodnikajú potrebné kroky na zabezpečenie spojenia. Medzi zraniteľné hračky patrili Furby Connect, i-Que Inteligentný robot, Toy-Fi Teddy a CloudPets.
Jednoduchý Bluetooth trik by mal útočník jednoducho pripojiť k prístroju pomocou svojho telefónu, a potom mohol - v závislosti od hračiek - ovládať svoj pohyb, poslať zvukový súbor alebo dokonca zadať správu, že hračkahovorí nahlas dieťaťu. Môžete si predstaviť, aký druh problémov by mohol spôsobiť niekto, kto stojí vo vašom dome, tým, že si s vašim dieťaťom rozpráva hračkou.
A toto je len najnovší príbeh o tejto téme. Začiatkom tohto roka výskumník bezpečnosti Troy Hunt zistil, že CloudPets, čo je rad hračiek, ktoré vám umožňujú posielať a prijímať hlasové nahrávky, nechali otvorenú celú databázu 2 milióny nahrávok - detí a rodičov - na internet,,Spoločnosť VTech, ktorá vyrába tabletky a notebooky pre deti, stratila tony osobných informácií o deťoch a rodičoch( vrátane domácich adries) pri narušení verejných údajov. Nemecko dokonca zakázalo inteligentné hodinky pre deti ako "nelegálne špionážne zariadenia" po tom, čo sa ukázalo, že sú neisté.
Niektoré z týchto spoločností boli dokonca žalované za to, že nie sú jasné, aké údaje sa prenášajú na internet a zdieľajú ich s tretími stranami.
Mnohé z týchto spoločností sa nestarajú o vyriešenie problémov
Myslíte si, že opakované narušenia bezpečnosti a kontroverzia by za týchto spoločností spôsobili požiar, aby sa zlepšili. .. ale doteraz tomu tak nebolo. V skutočnosti, keď boli objavené mnohé z týchto problémov, príslušní vedci sa pokúsili zverejniť ich spoločnostiam - ale mnohí z nich buď boli úplne vynechaní alebo úplne ignorovaní.Napríklad tu je to, čo Hasbro musel povedať, komu?o zraniteľnosti Furby:
Furby-maker Hasbro nám povedal, že berie našu správu "veľmi vážne", ale cíti, že zraniteľnosti, ktoré sme vystavili, vyžadujú, aby niekto bol v tesnej blízkosti hračky a mal technické znalosti,inžinieri firmvéru.
"Sme presvedčení o spôsobe, akým sme navrhli ako hračku, tak aj aplikáciu, aby sme poskytli bezpečný zážitok z hry", dodáva firma."Aplikácia Furby Connect hračka a aplikácia Furby Connect World neboli navrhnuté tak, aby zhromažďovali meno používateľa, adresu, online kontaktné informácie( napr. Meno používateľa, e-mailovú adresu atď.) Alebo umožňujú užívateľom vytvárať profily, ktoré umožňujú spoločnosti Hasbro osobnú identifikáciua skúsenosti nezaznamenávajú váš hlas ani inak nepoužívajú mikrofón vášho zariadenia. "
Zdá sa, že to znamená, že Hasbro nevidí žiadny problém s neistou hračkou. Kto chce umiestniť stávky na to, či ich napravia?
Ďalšie spoločnosti boli viac vnímavé a dúfajme, že tieto zariadenia dostanú aktualizácie softvéru. Ale mnohí nebudú.Koniec koncov, stačí pozrieť na to, ako často staré Android telefóny získajú aktualizácie - a to sú hlavné tech výrobcovia, nie hračky.
Riziko nestojí za výhodu
Pozrite sa do istej miery, Hasbro má pravdu - útočník by musel byť v dosahu Bluetooth pre Furby využívať k práci a Bluetooth rozsah nie je zvlášť dlhá( asi 30 stôp).Musia tiež vedieť, kde žije dieťa s hračkou. Ale Bluetooth sa môže prechádzať cez steny a zariadenia Bluetooth sa vysielajú každému pomocou smartphonu - takže ak by bol niekto dostatočne odhodlaný, mali by len urobiť len tak, že idú po ulici a čakajú na to, aby sa objavila hračka. Ak ste v susedstve s menšími domami v blízkosti ulice( alebo rodinného domu), je to jednoduchšie, ako si myslíte.
Nechceme to vyzerať, akoby sme tu mali strach. Aj keď to nemusí byť obrovské riziko, je to viac pravdepodobné, ako vaše Amazon Echo špionážne na vás, a my všetci sme svedkami väčšej nálady, pokiaľ ide o bezpečnosť detí akosme naši. Deti sú jednoduché ciele pre ne'er-do-wells na internete, či už sú to plazivé Peppa Pig videá, ktorých cieľom je vydesiť ich alebo niečo viac falošné.Nezáleží na tom, aké veľké alebo malé je riziko, väčšina z nás bude konzervatívna - najmä ak je odmena, ktorá sprevádza toto riziko, nízka.
Tu je to pravý spodný riadok.Únosca je pravdepodobne nebude sedieť mimo vášho domu a pokúša sa zaseknúť hračky vašich detí.Ale sú hračky naozaj dosť nenáročné na to, aby zaručili riziko? Mnohé z týchto hračiek sú propagované pre deti mladšie ako 2 alebo 3 roky. Zdá sa nepravdepodobné, že vek 2 alebo 3 rokov ocení funkcie inteligentnej hračky pripojenej k internetu a akéhokoľvek iného medveďa.