29Jun

Köp inte Internet-anslutna "Smart Toys" för dina barn

Precis när du trodde att prata leksaker inte kunde bli mer irriterande, är nya internetanslutna leksaker som Furby Connect och i-Que Intelligent Robot smartare än sina föregångare, så att ditt barn kan ställa frågor, få svar, skicka ljudmeddelanden ochMer. Och tack vare unpatched säkerhetshål är de farligare också.

Inte bara är många av dessa leksaker samlar information som kan stulen, men några av dem kan till och med tillåta angripare att prata med ditt barn genom leksakerna. Visst, många internetanslutna enheter har säkerhetsproblem, men de här enheterna riktar sig till dina barn.Är det verkligen värt att riskera att köpa dem en internetansluten leksak som bara är lite bättre än en vanlig leksak?

Många leksaker innehåller säkerhetshål att hackare kan utnyttja

Datasäkerhet är komplex. Big techföretag som Google, Microsoft och Facebook häller massor av resurser för att hålla din information säker, och det gör det ofta ett rörligt mål. Leksaksföretag tar inte alltid saker så seriöst.

Teknik webbplats Vilket?fann att fyra av sju testade smarta leksaker lätt kunde hackas över Bluetooth, eftersom de bara inte tog de nödvändiga åtgärderna för att säkra anslutningen. De sårbara leksakerna inkluderade Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy och CloudPets.

Med ett enkelt Bluetooth-trick, skulle en angripare bara behöva ansluta till enheten med sin telefon, efter vilken punkt de kunde, beroende på leksakkontrollen sin rörelse, skicka en ljudfil eller till och med skriva in ett meddelande som leksakenskulle tala högt för barnet. Du kan föreställa dig den typ av problem som någon som står utanför ditt hus kan orsaka genom att prata med ditt barn genom leksaken.

Och det här är bara den senaste nyheten om ämnet. Tidigare i år fann säkerhetsforskaren Troy Hunt att CloudPets, en rad leksaker som låter dig skicka och ta emot röstinspelningar, lämnat hela sin databas med 2 miljoner inspelningar - av barn och föräldrar - öppna för internet för att någon ska kunna ta tag i. VTech, ett företag som tillverkar leksakstabletter och bärbara datorer för barn, förlorade massor av personlig information för barn och föräldrar( inklusive hemadresser) i en offentlig överträdelse. Tyskland har även förbjudit barnens smarta klockor som "olagliga spionutrustning" efter att de visat sig vara osäkra.

Några av dessa företag har till och med blivit stämd för att vara oklara om vilka data som överförs till internet och delas med tredje part.

Många av dessa företag bryr sig inte om att lösa problem

Du skulle tro att upprepade säkerhetsbrott och kontrovers skulle tända en brand under dessa företag att göra bättre. .. men hittills har det inte varit fallet. Faktum är att när många av dessa problem upptäcktes försökte de aktuella forskarna avslöja dem för företagen, men många var antingen borstade eller ignorerade helt. Till exempel, här är vad Hasbro hade att säga till Which?om Furby sårbarhet:

Furby-maker Hasbro berättade för oss att det tar vår rapport "väldigt seriöst" men anser att de sårbarheter vi har utsatt skulle kräva att någon ska vara i närheten av leksaken och ha den tekniska kunskapen att re-konstruera firmware.

"Vi känner oss säkra på hur vi har utformat både leksaken och appen för att leverera en säker spelupplevelse," tillade företaget."Furby Connect toy och Furby Connect World app var inte avsedda att samla användares namn, adress, online-kontaktinformation( t.ex. användarnamn, e-postadress etc.) eller att tillåta användare att skapa profiler för att tillåta Hasbro att personligen identifiera dem, och erfarenheten spelar inte in din röst eller på annat sätt använder enhetens mikrofon. "

Detta tyder på att Hasbro ser inga problem med sin osäkra leksak. Vem vill satsa på om de ska fixa det?

Andra företag var mer mottagliga, och förhoppningsvis kommer dessa enheter att få mjukvaruuppdateringar. Men många kommer inte. Titta bara på hur ofta gamla Android-telefoner får uppdateringar - och det är stora teknikföretag, inte leksaksföretag.

Risken är inte värt fördelen

Se till att Hasbro har rätt - en angripare måste vara inom Bluetooth-området för att Furby ska kunna fungera, och Bluetooth-intervallet är inte särskilt långt( cirka 30 fot).De skulle också behöva veta var ett barn med leksaken lever. Men Bluetooth kan passera genom väggar och Bluetooth-enheter sänder sig till alla med en smartphone. Om någon bestämdes nog är allt de behöver göra, gå ner på gatan och vänta på att en leksak ska dyka upp. Om du är i ett grannskap med mindre hus nära gatan( eller en familjevänlig lägenhet) är det lättare än du tror.

Vi vill inte låta som om vi är scaremongering här: medan det kanske inte är en enorm risk är det mer troligt än ditt Amazon Echo-spionering på dig, och vi är alla med allt mer skittish när det gäller barnens säkerhet änvi är våra egna. Barn är enkla mål för ne'er-do-brunnar på internet, oavsett om det är skrämmande Peppa Pig-videor som är avsedda att skrämma dem eller något mer häftigt. Det spelar ingen roll hur stor eller liten risken är, de flesta av oss kommer att vara konservativa - speciellt när belöningen som följer med den risken är liten.

Och det är den riktiga bottenlinjen här. En kidnappare är förmodligen kommer inte att sitta utanför ditt hus och försöker hacka dina barns leksaker. Men är leksakerna verkligen nya för att motivera risken? Många av dessa leksaker annonseras för barn så unga som 2 eller 3 år. Det verkar osannolikt att en 2 eller 3-årig kommer att uppskatta funktionerna hos en internetkopplad smart leksak mot någon annan pratbjörn.