Kiedy myślisz, że mówiące zabawki nie mogą być bardziej denerwujące, nowe zabawki połączone z Internetem, takie jak Furby Connect i inteligentny robot I-Que, są inteligentniejsze od swoich poprzedników, pozwalając dziecku zadawać pytania, uzyskiwać odpowiedzi, wysyłać wiadomości audio i więcej . A dzięki niezałamowanym lukom w zabezpieczeniach są one również bardziej niebezpieczne.
Nie tylko wiele z tych zabawek zbiera informacje, które mogą zostać skradzione, ale niektóre z nich mogą nawet umożliwić atakującym rozmowę z dzieckiem za pomocą zabawek. I na pewno wiele urządzeń podłączonych do Internetu ma problemy z bezpieczeństwem - ale te urządzenia są przeznaczone dla twoich dzieci. Czy naprawdę warto ryzykować, aby kupić zabawkę podłączoną do Internetu, która jest tylko trochę lepsza niż zwykła zabawka?
Bezpieczeństwo komputerów jest złożone. Duże firmy technologiczne, takie jak Google, Microsoft i Facebook, dostarczają mnóstwo zasobów, aby zapewnić bezpieczeństwo informacji, a często jest to ruchomy cel. Firmy produkujące zabawki nie zawsze traktują rzeczy tak poważnie.
Strona technologii Która? Okazało się, że cztery z siedmiu testowanych inteligentnych zabawek można łatwo zhakować przez Bluetooth, ponieważ po prostu nie podejmują niezbędnych kroków, aby zabezpieczyć połączenie. Wrażliwe zabawki zawierały Furby Connect, inteligentny robot i-Que, Toy-Fi Teddy i CloudPets.
Dzięki prostej sztuczce Bluetooth atakujący musiałby jedynie połączyć się z urządzeniem za pomocą telefonu, po czym mogliby - w zależności od zabawki - kontrolować jej ruch, wysłać plik dźwiękowy lub nawet napisać wiadomość, że zabawka głośno mówić dziecku. Możesz sobie wyobrazić, jakie kłopoty sprawiłby ktoś stojący poza twoim domem, rozmawiając z dzieckiem przez zabawkę.
A to tylko najnowsza wiadomość na ten temat. Na początku tego roku, badacz ds. Bezpieczeństwa Troy Hunt odkrył, że CloudPets, linia zabawek, która pozwala na wysyłanie i odbieranie nagrań głosowych, pozostawiła całą bazę danych 2 milionów nagrań - dzieci i rodziców - otwartych dla Internetu, aby każdy mógł pobrać . VTech, firma produkująca tablety i laptopy dla dzieci, utraciła mnóstwo informacji osobistych dla dzieci i rodziców (w tym adresów domowych) w przypadku naruszenia bezpieczeństwa danych. Niemcy zakazały nawet "inteligentnych zegarków" dzieciom "nielegalnych urządzeń szpiegowskich", gdy okazało się, że są niepewne.
Niektóre z tych firm zostały nawet pozwane za brak jasności co do tego, jakie dane są przekazywane do Internetu i udostępniane stronom trzecim.
Można by sądzić, że powtarzające się naruszenia bezpieczeństwa i kontrowersje rozpalą ogień w tych firmach, aby lepiej ... ale na razie tak nie było. W rzeczywistości, gdy odkryto wiele z tych problemów, badani badacze próbowali ujawnić je firmom, ale wielu zostało albo zignorowanych, albo całkowicie zignorowanych. Na przykład, oto co Hasbro miał do powiedzenia do której? o podatności Furby:
Producent Furby Hasbro powiedział nam, że nasz raport jest "bardzo poważny", ale uważa, że ujawnione przez nas luki wymagałyby, aby ktoś znajdował się w pobliżu zabawki i posiadał wiedzę techniczną niezbędną do przeprojektowania oprogramowania.
"Jesteśmy pewni, że zaprojektowaliśmy zarówno zabawkę, jak i aplikację, aby zapewnić bezpieczne wrażenia podczas gry" - dodała firma. "Aplikacja Furby Connect i aplikacja Furby Connect World nie zostały zaprojektowane do zbierania nazw użytkowników, adresów, danych kontaktowych online (np. Nazwa użytkownika, adres e-mail itp.) Ani do tworzenia profili umożliwiających Hasbro ich osobistą identyfikację. , a doświadczenie nie rejestruje twojego głosu lub w inny sposób nie używa mikrofonu urządzenia. "
Wydaje się to wskazywać, że Hasbro nie widzi problemu z zabawką. Kto chce postawić zakład, czy to naprawi?
Inne firmy były bardziej otwarte i mam nadzieję, że te urządzenia otrzymają aktualizacje oprogramowania. Ale wielu nie będzie. W końcu spójrz tylko na to, jak często stare telefony z Androidem otrzymują aktualizacje - a są to najwięksi producenci technologii, a nie firmy zabawkowe.
Spójrz, w pewnym stopniu Hasbro ma rację - atakujący musiałby być w zasięgu Bluetootha, aby exploit Furby działał, a zasięg Bluetooth nie jest szczególnie długi (około 30 stóp). Musieliby również wiedzieć, gdzie mieszka dziecko z zabawką. Ale Bluetooth może przechodzić przez ściany, a urządzenia Bluetooth nadają się do wszystkich za pomocą smartfona - więc jeśli ktoś był wystarczająco zdeterminowany, wystarczy przejść ulicą, czekając na pojawienie się zabawki. Jeśli jesteś w sąsiedztwie z mniejszymi domami przy ulicy (lub przyjaznym dla rodzin budynkiem mieszkalnym), to łatwiejsze niż myślisz.
Nie chcemy brzmieć tak, jakbyśmy tu byli: nie może to być ogromne ryzyko, jest bardziej prawdopodobne niż szpiegowanie twojego Amazon Echo, a my wszyscy jesteśmy wprawdzie bardziej płochli, jeśli chodzi o bezpieczeństwo dzieci, niż my. są nasze własne. Dzieci są łatwym celem dla ne'er-do-do-do-studzien w Internecie, czy to przerażające filmy Peppa Pig mają na celu przestraszyć ich lub coś bardziej nikczemnego. Nie ma znaczenia, jak duże lub małe jest ryzyko, większość z nas będzie konserwatywna - szczególnie, gdy nagroda, która towarzyszy temu ryzyku, jest niewielka.
I to jest prawdziwa podstawa tutaj. Porywacz jest prawdopodobnie nie będzie siedzieć poza domem, próbując zhakować zabawki dla dzieci. Ale czy zabawki są na tyle nowatorskie, aby uzasadniać ryzyko? Wiele z tych zabawek jest reklamowanych dla dzieci w wieku 2 lub 3 lat. Wydaje się mało prawdopodobne, aby 2 lub 3-latek docenił cechy inteligentnej zabawki połączonej z internetem w porównaniu z innymi niedźwiedziami mówiącymi.