Hjemmeside » hvordan » Ikke kjøp Internett-tilkoblede Smart Toys for barna dine

    Ikke kjøp Internett-tilkoblede Smart Toys for barna dine

    Bare når du trodde snakkes leker ikke kunne bli mer irriterende, er nye Internett-tilkoblede leker som Furby Connect og i-Que Intelligent Robot smartere enn sine forgjengere, slik at barnet ditt kan stille spørsmål, få svar, sende lydmeldinger og mer . Og takket være upatchede sikkerhetshull, er de farligere også.

    Ikke bare er det mange av disse lekene som samler inn informasjon som kan bli stjålet, men noen av dem kan til og med tillate angripere å snakke med barnet ditt gjennom lekene. Og sikkert, mange Internett-tilkoblede enheter har sikkerhetsproblemer, men disse enhetene er rettet mot barna dine. Er det virkelig verdt risikoen for å kjøpe dem en internett-tilkoblet leke som bare er litt bedre enn en vanlig leke?

    Mange leker inneholder sikkerhetshull som hackere kan utnytte

    Datasikkerhet er komplisert. Big tech-selskaper som Google, Microsoft og Facebook henter tonnevis av ressurser til å holde informasjonen din trygg, og det er ofte et bevegelig mål å gjøre det. Lekeselskap tar ikke alltid ting så alvorlig.

    Teknologi side Hvilket? fant ut at fire av syv testede smarte leker lett kunne hackes over Bluetooth, fordi de bare ikke tar de nødvendige skritt for å sikre forbindelsen. De sårbare lekene inkluderte Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.

    Med en enkel Bluetooth-trick, ville en angriper bare være nødt til å koble til enheten med telefonen, etter hvilket punkt de kunne, avhengig av leketøy-kontrollen sin bevegelse, sende en lydfil, eller til og med skrive inn en melding som leketøyet ville Snakk høyt for barnet. Du kan forestille deg hva slags problemer noen står utenfor huset ditt, kan forårsake ved å snakke med barnet ditt gjennom leketøyet.

    Og dette er bare den siste nyheten om emnet. Tidligere i år fant sikkerhetsforsker Troy Hunt at CloudPets, en linje med leker som lar deg sende og motta taleopptak, hadde forlatt hele databasen med 2 millioner innspillinger - av barn og foreldre - åpen for internett, for alle å gripe . VTech, et selskap som lager leketøy og bærbare datamaskiner til barn, mistet tonnevis av personlig informasjon for barn og foreldre (inkludert hjemmeadresser) i et offentlig brudd på data. Tyskland har selv forbudt barnas smarte klokker som "ulovlige spionere" etter at de ble vist å være usikre.

    Noen av disse selskapene har selv blitt saksøkt for å være uklart om hvilke data som overføres til internett og deles med tredjeparter.

    Mange av disse selskapene bryr seg ikke om å fikse problemer

    Du ville tro at gjentatte sikkerhetsbrudd og kontrovers ville lyse en brann under disse selskapene for å gjøre det bedre ... men så langt har det ikke vært tilfelle. Faktisk, da mange av disse problemene ble oppdaget, forsøkte de aktuelle forskerne å gi dem opplysningene til selskapene, men mange ble enten børstet av eller ignorert helt. For eksempel, her er hva Hasbro hadde å si til Which? om Furby sårbarhet:

    Furby-maker Hasbro fortalte oss at det tar vår rapport "veldig alvorlig", men føler at sårbarhetene vi har utsatt ville kreve at noen er i nærheten av leketøyet og har teknisk kunnskap om å omkonstruere fastvaren.

    "Vi føler oss sikre på hvordan vi har designet både leketøyet og appen for å levere en sikker spillopplevelse," la firmaet til. "Furby Connect toy og Furby Connect World appen ble ikke utviklet for å samle brukerens navn, adresse, online kontaktinformasjon (f.eks. Brukernavn, e-postadresse, etc.) eller tillate brukere å opprette profiler slik at Hasbro kan identifisere dem personlig. , og opplevelsen tar ikke opp stemmen din eller på annen måte bruker enhetens mikrofon. "

    Dette tyder på at Hasbro ser ikke noe problem med deres usikre leketøy. Hvem vil plassere innsatser om de vil fikse det?

    Andre selskaper var mer mottakelige, og forhåpentligvis vil disse enhetene motta programvareoppdateringer. Men mange vil ikke. Tross alt, bare se på hvor ofte gamle Android-telefoner får oppdateringer - og det er store tekniske produsenter, ikke leketøy selskaper.

    Risikoen er ikke verdt fordelen

    Se, i en grad, Hasbro har rett - en angriper må være innenfor Bluetooth-rekkevidde for Furby-utnytte til arbeid, og Bluetooth-rekkevidde er ikke særlig langt (ca. 30 fot). De vil også måtte vite hvor et barn med leketøyet lever. Men Bluetooth kan passere gjennom vegger, og Bluetooth-enheter sender seg til alle med en smarttelefon. Så hvis noen var bestemt nok, måtte de bare gå nedover gaten og vente på at et leketøy skulle dukke opp. Hvis du er i et nabolag med mindre hus nær gaten (eller en familievennlig leilighetsbygning), er det enklere enn du tror.

    Vi ønsker ikke å høres ut som om vi er skremmende her: mens det ikke er en stor risiko, er det mer sannsynlig enn Amazon Echo-spionering på deg, og vi er alle skjønt mer skittiske når det gjelder barnas sikkerhet enn vi er vår egen. Barn er enkle mål for ne'er-do-brønner på internett, enten det er skumle Peppa Pig-videoer som er ment å skremme dem eller noe mer rar. Det spiller ingen rolle hvor stor eller liten risikoen er, de fleste av oss skal være konservative - spesielt når belønningen som følger med den risikoen er liten.

    Og det er den virkelige bunnlinjen her. En kidnapper er sannsynligvis Ikke kommer til å sitte utenfor huset ditt og prøver å hack barna dine leker. Men er lekene virkelig roman nok til å garantere risikoen? Mange av disse lekene er annonsert for barn så ung som 2 eller 3 år. Det virker lite sannsynlig at en 2 eller 3 år gammel vil sette pris på egenskapene til et internett-tilkoblet smart leketøy vs enhver annen snakkende bjørn.