Ikke kjøp Internett-tilkoblede "smarte leker" for barna dine

Innholdsfortegnelse:

Ikke kjøp Internett-tilkoblede "smarte leker" for barna dine
Ikke kjøp Internett-tilkoblede "smarte leker" for barna dine

Video: Ikke kjøp Internett-tilkoblede "smarte leker" for barna dine

Video: Ikke kjøp Internett-tilkoblede "smarte leker" for barna dine
Video: What is the Access Consciousness Clearing Statement? - YouTube 2024, Mars
Anonim
Bare når du trodde snakkes leker ikke kunne bli mer irriterende, er nye Internett-tilkoblede leker som Furby Connect og i-Que Intelligent Robot smartere enn sine forgjengere, slik at barnet ditt kan stille spørsmål, få svar, sende lydmeldinger og mer. Og takket være upatchede sikkerhetshull, er de farligere også.
Bare når du trodde snakkes leker ikke kunne bli mer irriterende, er nye Internett-tilkoblede leker som Furby Connect og i-Que Intelligent Robot smartere enn sine forgjengere, slik at barnet ditt kan stille spørsmål, få svar, sende lydmeldinger og mer. Og takket være upatchede sikkerhetshull, er de farligere også.

Ikke bare er det mange av disse lekene som samler informasjon som kan bli stjålet, men noen av dem kan til og med tillate angripere å snakke med barnet ditt gjennom lekene. Og sikkert, mange Internett-tilkoblede enheter har sikkerhetsproblemer, men disse enhetene er rettet mot barna dine. Er det virkelig verdt risikoen for å kjøpe dem en internett-tilkoblet leke som bare er litt bedre enn en vanlig leke?

Mange leker inneholder sikkerhetshull som hackere kan utnytte

Datasikkerhet er komplisert. Big tech-selskaper som Google, Microsoft og Facebook henter tonnevis av ressurser til å holde informasjonen din trygg, og det er ofte et bevegelig mål å gjøre det. Lekeselskap tar ikke alltid ting så alvorlig.

Teknologi side Hvilket? fant ut at fire av syv testede smarte leker lett kunne hackes over Bluetooth, fordi de bare ikke tar de nødvendige skritt for å sikre forbindelsen. De sårbare lekene inkluderte Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.

Med et enkelt Bluetooth-trick, ville en angriper bare ha behov for å koble til enheten med telefonen, etter hvilket punkt de kunne, avhengig av leketøy-kontrollen sin bevegelse, sende en lydfil, eller til og med skrive inn en melding som leketøyet ville Snakk høyt for barnet. Du kan forestille deg hva slags problemer noen står utenfor huset ditt, kan forårsake ved å snakke med barnet ditt gjennom leketøyet.

Og dette er bare den siste nyheten om emnet. Tidligere i år fant sikkerhetsforsker Troy Hunt at CloudPets, en linje med leker som lar deg sende og motta stemmeopptak, hadde forlatt hele databasen med 2 millioner innspillinger - av barn og foreldre - åpen for internett, for alle å gripe. VTech, et selskap som lager leketøystabletter og bærbare datamaskiner til barn, mistet tonnevis av personlig informasjon for barn og foreldre (inkludert hjemmeadresser) i et offentlig brudd på data. Tyskland har selv forbudt barnas smarte klokker som "ulovlige spionere" etter at de ble vist å være usikre.

Noen av disse selskapene har selv blitt saksøkt for å være uklart om hvilke data som overføres til internett og deles med tredjeparter.

Mange av disse selskapene bryr seg ikke om å fikse problemer

Du vil tro at gjentatte sikkerhetsbrudd og kontrovers ville lyse en brann under disse selskapene for å gjøre det bedre … men så langt har det ikke vært tilfelle. Faktisk, da mange av disse problemene ble oppdaget, forsøkte de aktuelle forskerne å fortelle dem til selskapene, men mange ble enten børstet av eller ignorert helt. For eksempel, her er hva Hasbro hadde å si til Which? om Furby sårbarhet:

Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.

“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”

Dette tyder på at Hasbro ser ingen problemer med deres usikre leketøy. Hvem vil plassere spill på om de vil fikse det?

Andre selskaper var mer mottakelige, og forhåpentligvis vil disse enhetene motta programvareoppdateringer. Men mange vil ikke. Tross alt, bare se på hvor ofte gamle Android-telefoner får oppdateringer - og det er store tekniske produsenter, ikke leketøy selskaper.

Risikoen er ikke verdt fordelen

Se, i en grad, Hasbro har rett - en angriper må være innenfor Bluetooth-rekkevidde for Furby-utnytte til arbeid, og Bluetooth-rekkevidden er ikke særlig lang (ca. 30 fot). De vil også måtte vite hvor et barn med leketøyet lever. Men Bluetooth kan passere gjennom vegger, og Bluetooth-enheter sender kringkasting til alle med en smarttelefon - så hvis noen var bestemt nok, måtte de bare gå nedover gaten og vente på at leketøy skulle vises. Hvis du er i et nabolag med mindre hus nær gaten (eller en familievennlig leilighetsbygning), er det lettere enn du tror.
Se, i en grad, Hasbro har rett - en angriper må være innenfor Bluetooth-rekkevidde for Furby-utnytte til arbeid, og Bluetooth-rekkevidden er ikke særlig lang (ca. 30 fot). De vil også måtte vite hvor et barn med leketøyet lever. Men Bluetooth kan passere gjennom vegger, og Bluetooth-enheter sender kringkasting til alle med en smarttelefon - så hvis noen var bestemt nok, måtte de bare gå nedover gaten og vente på at leketøy skulle vises. Hvis du er i et nabolag med mindre hus nær gaten (eller en familievennlig leilighetsbygning), er det lettere enn du tror.

Vi ønsker ikke å høres ut som om vi skremmer her: mens det ikke er en stor risiko, er det mer sannsynlig enn Amazon Echo-spioneringen på deg, og vi er alle skjønner mer skitne når det gjelder barnas sikkerhet enn vi er vår egen. Barn er enkle mål for ne'er-do-brønner på internett, enten det er skumle Peppa Pig-videoer som er ment å skremme dem eller noe mer skumle. Det spiller ingen rolle hvor stor eller liten risikoen er, de fleste av oss skal være konservative - spesielt når belønningen som følger med den risikoen, er liten.

Og det er den virkelige bunnlinjen her. En kidnapper er sannsynligvis Ikke kommer til å sitte utenfor huset ditt og prøver å hack barna dine leker. Men er lekene virkelig roman nok til å garantere risikoen? Mange av disse lekene er annonsert for barn så unge som 2 eller 3 år. Det virker lite sannsynlig at en 2 eller 3 år gammel vil sette pris på egenskapene til et internett-tilkoblet smart leketøy vs enhver annen snakkende bjørn.

Anbefalt: