Älä osta Internetiin yhdistettyjä älykkäitä leluja lapsillesi
Juuri kun ajattelette, että lelut eivät voineet saada enemmän ärsyttävää, uudet Internet-yhteydet, kuten Furby Connect ja i-Que Intelligent Robot, ovat älykkäämpiä kuin edeltäjänsä, joten lapsesi voi esittää kysymyksiä, saada vastauksia, lähettää ääniviestejä ja paljon muuta . Ja kiitos turva-aukkojen ansiosta he ovat myös vaarallisempia.
Monet näistä leluista keräävät tietoja, jotka voidaan varastaa, mutta jotkut niistä voivat jopa antaa hyökkääjille mahdollisuuden puhua lapsellesi lelujen kautta. Ja varmasti, paljon Internet-yhteyksiä käyttävissä laitteissa on turvallisuusongelmia, mutta nämä laitteet on tarkoitettu lapsillesi. Onko todella tärkeää, että ostat heille internetiin yhdistetyn lelun, joka on vain hieman parempi kuin tavallinen lelu?
Monet lelut sisältävät suojausreikiä, joita hakkerit voivat hyödyntää
Tietoturva on monimutkainen. Suuret teknologiayritykset, kuten Google, Microsoft ja Facebook, kaadavat tonnia resursseja tietojesi säilyttämiseen, ja näin on usein liikkuva kohde. Leluyritykset eivät aina ota asioita niin vakavasti.
Teknologia-sivusto Mikä? havaittiin, että neljästä seitsemästä testatuista älykkäistä leluista voitiin helposti hakata Bluetoothin kautta, koska ne eivät vain toteuta tarvittavia toimenpiteitä yhteyden varmistamiseksi. Haavoittuviin leluihin kuuluivat Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy ja CloudPets.
Yksinkertaisella Bluetooth-tempulla hyökkääjä tarvitsee vain muodostaa yhteyden laitteeseen puhelimensa kanssa, minkä jälkeen he voivat - riippuen lelun ohjauksesta - lähettää äänitiedoston tai jopa kirjoittaa viestin, että lelu olisi puhua ääneen lapselle. Voit kuvitella, millaista vaivaa joku talosi ulkopuolella voi aiheuttaa puhumalla lapsellesi lelunsa kautta.
Ja tämä on vain viimeisin uutinen tästä aiheesta. Aiemmin tänä vuonna tietoturvatutkija Troy Hunt totesi, että CloudPets, lelujen sarja, jonka avulla voit lähettää ja vastaanottaa äänitallenteita, oli jättänyt koko tietokannan 2 miljoonasta tallenteesta - lapsista ja vanhemmista - avoinna Internetiin, jotta kukaan voi tarttua . VTech, yritys, joka tekee lapsille lelu tabletteja ja kannettavia tietokoneita, hävisi tonnia henkilökohtaisia tietoja lapsille ja vanhemmille (mukaan lukien kotiosoitteet) julkisessa tietosuojarikkomuksessa. Saksa on jopa kieltänyt lasten älykkäitä kelloja "laittomina vakoiluvälineinä" sen jälkeen, kun ne osoittautuivat turvattomiksi.
Muutamia näistä yrityksistä on haastettu jopa siitä, että he eivät ole selvillä siitä, mitä tietoja lähetetään Internetiin ja jaetaan kolmansille osapuolille.
Monet näistä yrityksistä eivät välitä ongelmien korjaamisesta
Luulisi, että toistuvat turvallisuusrikkomukset ja kiistat aiheuttavat tulipalon näiden yritysten paremmaksi, mutta toistaiseksi näin ei ole tapahtunut. Itse asiassa, kun monet näistä ongelmista löydettiin, kyseiset tutkijat yrittivät paljastaa ne yrityksille, mutta monet olivat joko harjattuja tai sivuutettuja kokonaan. Esimerkiksi tässä on, mitä Hasbro oli sanonut mihin? Furbyn haavoittuvuudesta:
Furby-valmistaja Hasbro kertoi meille, että se ottaa raporttimme "erittäin vakavasti", mutta katsoo, että altistamamme haavoittuvuudet edellyttäisivät jonkun olevan lähellä lelua ja antavat teknisen tietämyksen laiteohjelmiston uudelleensuunnitteluun.
”Tunnemme luottavaisesti, että olemme suunnitelleet sekä lelun että sovelluksen turvallisen pelikokemuksen aikaansaamiseksi”, yritys lisäsi. ”Furby Connectin lelu- ja Furby Connect World -sovellusta ei ole suunniteltu keräämään käyttäjien nimiä, osoitteita, online-yhteystietoja (esim. Käyttäjänimi, sähköpostiosoite jne.) Tai sallimaan käyttäjien luoda profiileja, jotta Hasbro voisi tunnistaa heidät henkilökohtaisesti. ja kokemus ei tallenna ääntäsi tai muuten käytä laitteen mikrofonia. ”
Tämä näyttää osoittavan, että Hasbro ei näe mitään ongelmia heidän epävarman lelunsa kanssa. Kuka haluaa tehdä vedon siitä, korjaavatko ne?
Muut yritykset olivat vastaanottavaisempia, ja toivottavasti nämä laitteet saavat ohjelmistopäivityksiä. Mutta monet eivät. Loppujen lopuksi, katso vain, kuinka usein vanhoja Android-puhelimia saa päivityksiä, ja ne ovat suuria teknologiavalmistajia, ei leluyrityksiä.
Riskiä ei kannata hyötyä
Katso, jossakin määrin, Hasbro on oikeassa, kun hyökkääjän on oltava Bluetooth-alueella Furbyn hyväksikäyttöä varten ja Bluetooth-alue ei ole erityisen pitkä (noin 30 jalkaa). Heidän on myös tiedettävä, missä lelu elää. Mutta Bluetooth voi kulkea seinien läpi, ja Bluetooth-laitteet lähettävät itsensä kaikille älypuhelimilla, joten jos joku määritetään tarpeeksi, kaikki, mitä heidän tarvitsee tehdä, on kävellä kadulla odottamassa lelun näyttämistä. Jos olet naapurustossa, jossa on pienempiä taloja lähellä katua (tai perheystävällinen kerrostalo), se on helpompaa kuin luulet.
Emme halua kuulostaa tältä: me emme voi olla valtava riski, mutta on todennäköisempää kuin Amazon-kaiku, joka vakoilee sinua, ja me kaikki olemme varmasti enemmän kiusallisia, kun on kyse lasten turvallisuudesta kuin me ovat omia. Lapset ovat helppoja tavoitteita ne'er-do-kaivoille internetissä, olipa se sitten kammottavaa Peppa Pig -videota, jotka on tarkoitettu pelottamaan niitä tai jotain muuta hirvittävää. Ei ole väliä kuinka suuri tai pieni riski on, useimmat meistä ovat konservatiivisia - varsinkin silloin, kun riskin mukana seuraava palkkio on pieni.
Ja se on täällä todellinen pohja. Tappaja on todennäköisesti ei aio istua talosi ulkopuolella yrittäessään hakata lapsesi leluja. Mutta ovatko lelut todella uusia, jotta voidaan taata riski? Monet näistä leluista mainostetaan 2–3-vuotiaille lapsille. Vaikuttaa epätodennäköiseltä, että 2 tai 3-vuotias arvioi Internet-yhteyden muodostaman älykkään lelun ominaisuuksia ja muita puhuvia karhuja..