Не купуйте інтернет-смарт-іграшки для своїх дітей

Саме тоді, коли ви думали, що розмовляючі іграшки не можуть більше дратувати, нові інтернет-іграшки, такі як Furby Connect та i-Que Intelligent Robot, розумніші за своїх попередників, дозволяючи вашій дитині задавати питання, отримувати відповіді, надсилати аудіоповідомлення тощо . І завдяки непідготовленим отворам у безпеці вони теж небезпечніші.

Багато з цих іграшок не тільки збирають інформацію, яку можна вкрасти, але деякі з них можуть навіть дозволити зловмисникам поговорити з вашою дитиною через іграшки. І, звичайно, багато пристроїв, підключених до Інтернету, мають проблеми з безпекою, але ці пристрої спрямовані на ваших дітей. Це дійсно коштує ризик купити їм інтернет-пов'язана іграшка котрий тільки трохи краще ніж звичайна іграшка?

Багато іграшки містять дужки безпеки, які хакери можуть використовувати

Комп'ютерна безпека складна. Великі технологічні компанії, такі як Google, Microsoft і Facebook, витрачають багато ресурсів на підтримку вашої інформації, і це часто є рушійною ціллю. Іграшкові компанії не завжди сприймають все так серйозно.

Технологічний сайт Який? виявили, що чотири з семи тестованих розумних іграшок можуть бути легко зламані через Bluetooth, тому що вони просто не роблять необхідних кроків для забезпечення з'єднання. Уразливі іграшки включали Furby Connect, інтелектуальний робот i-Que, Toy-Fi Teddy і CloudPets.

З простого трюку Bluetooth, зловмисник буде просто потрібно підключитися до пристрою зі своїм телефоном, після чого вони могли б - в залежності від іграшки-контролю його руху, відправити аудіо файл, або навіть ввести повідомлення, що іграшка буде говорити голосно дитині. Ви можете собі уявити, з якою проблемою може стати той, хто стояв за межами вашого будинку, розмовляючи з дитиною через їхню іграшку.

І це лише остання новина на цю тему. Раніше цього року дослідник безпеки Трой Хант виявив, що CloudPets, лінія іграшок, яка дозволяє відправляти та отримувати записи голосу, залишила всю свою базу даних з 2 мільйонів записів дітей і батьків - відкритими для Інтернету, щоб кожен міг схопити . Компанія VTech, яка виробляє іграшкові планшети і ноутбуки для дітей, втратила тонни особистої інформації для дітей і батьків (включаючи домашні адреси) в умовах порушення громадських даних. Німеччина навіть заборонила розумним годинникам дітей як «незаконних шпигунських пристроїв» після того, як вони виявилися небезпечними.

Деякі з цих компаній навіть подали до суду за незрозумілість щодо того, які дані передаються в Інтернет і передаються третім особам.

Багато з цих компаній не бажають виправляти проблеми

Ви думаєте, що повторні порушення безпеки та полеміка запалюватимуть вогонь під цими компаніями, щоб зробити краще… але поки що, це не так. Насправді, коли було виявлено багато з цих питань, дослідники намагалися розкрити їх компаніям, але багато хто з них був або відкинутий, або повністю проігнорований. Наприклад, ось що сказав Hasbro Який? про уразливість Furby:

Furby-maker Hasbro сказав нам, що він приймає наш звіт "дуже серйозно", але вважає, що вразливості, які ми піддавали, вимагають, щоб хтось знаходився в безпосередній близькості від іграшки і мав технічні знання для реконструкції прошивки.

"Ми впевнені в тому, як ми розробили і іграшку, і програму, щоб забезпечити безпечний досвід гри", - додала фірма. «Іграшка Furby Connect і додаток Furby Connect World не були створені для збору імені користувачів, адреси, контактної інформації в Інтернеті (наприклад, ім'я користувача, електронна адреса тощо) або для надання користувачам можливості створювати профілі, щоб дозволити Hasbro особисто ідентифікувати їх і досвід не записує ваш голос або іншим чином не використовує мікрофон вашого пристрою. "

Це, здається, свідчить про те, що Hasbro не бачить проблем з їх небезпечною іграшкою. Хто хоче робити ставки на те, чи виправлять вони це?

Інші компанії були більш сприйнятливі, і ми сподіваємося, що ці пристрої отримають оновлення програмного забезпечення. Але багато хто не буде. Зрештою, просто подивіться, як часто старі телефони Android отримують оновлення - і це великі виробники техніки, а не компанії-іграшки.

Ризик не варто вигідно

Подивіться, до певної міри, Hasbro має рацію - зловмисник повинен знаходитися в межах діапазону Bluetooth для роботи Furby, а діапазон Bluetooth не особливо довгий (близько 30 футів). Вони також повинні знати, де живе дитина з іграшкою. Але Bluetooth може проходити через стіни, а пристрої Bluetooth передаються всім, хто має смартфон, так що якщо хтось був достатньо визначений, то все, що їм потрібно зробити, це пройти по вулиці в очікуванні появи іграшки. Якщо ви знаходитесь в сусідстві з невеликими будинками, що знаходяться недалеко від вулиці (або багатоквартирного будинку), це простіше, ніж ви думаєте.

Ми не хочемо звучати так, ніби ми тут злякалися: хоча це не може бути величезний ризик, це швидше, ніж ваш Amazon Echo шпигує за вами, і ми всі, мабуть, більш спритні, коли мова йде про безпеку дітей, ніж ми є нашими власними. Діти легкі мішені для ne'er-do-wells у інтернеті, чи це creepy Peppa Свиня відео означало залякати їх або щось більше згубне. Не має значення, наскільки великий або малий ризик, більшість з нас буде консервативним - особливо, коли винагорода, що супроводжує цей ризик, невелика..

І це справжня нижня лінія. Викрадач є ймовірно не збираюся сидіти біля вашого будинку, намагаючись зламати іграшки ваших дітей. Але чи справді ці іграшки досить нові, щоб гарантувати ризик? Багато з цих іграшок рекламуються для дітей віком від 2 до 3 років. Малоймовірно, що 2-річний або 3-річний користувач оцінить особливості розумної іграшки, підключеної до Інтернету, проти будь-якого іншого носія.