Nemojte kupovati pametne igračke za svoju djecu
Baš kad ste mislili da igračke za razgovor ne mogu dobiti više dosadnih, nove igračke povezane s internetom kao što su Furby Connect i i-Que inteligentni robot pametnije su od svojih prethodnika, dopuštajući vašem djetetu da postavlja pitanja, dobiva odgovore, šalje audio poruke i drugo , I zahvaljujući nepokrivenim sigurnosnim rupama, i oni su opasniji.
Ne samo da mnoge od tih igračaka prikupljaju informacije koje se mogu ukrasti, nego neke od njih čak mogu dopustiti napadačima da razgovaraju s vašim djetetom kroz igračke. I sigurno, mnogi uređaji povezani s internetom imaju sigurnosne probleme - ali ti su uređaji namijenjeni vašoj djeci. Je li doista vrijedno rizika kupiti im igračku povezanu na internet koja je tek nešto bolja od obične igračke?
Mnogi igračke sadrže sigurnosne rupe koje hakeri mogu iskoristiti
Računalna sigurnost je složena. Velike tehnološke tvrtke kao što su Google, Microsoft i Facebook utroše tone resursa kako bi vaše informacije bile sigurne, a to je često pokretna meta. Proizvođači igračaka ne shvaćaju uvijek tako ozbiljno.
Tehnološka stranica Koja? otkrili su da se četiri od sedam testiranih pametnih igračaka mogu lako hakirati preko Bluetootha, jer jednostavno ne poduzimaju potrebne korake da osiguraju vezu. Ranjive igračke uključivale su Furby Connect, inteligentni robot i-Que, Toy-Fi Teddy i CloudPets.
Jednostavnim Bluetooth trikom, napadač bi se samo trebao povezati s uređajem sa svojim telefonom, nakon čega bi mogli, ovisno o kontroli igračke, poslati audio datoteku ili čak unijeti poruku da bi igračka mogla govorite glasno djetetu. Možete zamisliti kakvu bi nevolju netko tko stoji izvan vaše kuće mogao izazvati razgovorom s djetetom kroz njihovu igračku.
A ovo je samo najnovija vijest na tu temu. Ranije ove godine, istraživač sigurnosti Troy Hunt otkrio je da je CloudPets, linija igračaka koja vam omogućuje slanje i primanje glasovnih zapisa, ostavila cijelu svoju bazu podataka s 2 milijuna snimaka - djece i roditelja - otvorenih za internet, da bi svatko mogao uhvatiti , VTech, tvrtka koja proizvodi dječje tablete i prijenosna računala za igračke, izgubila je tona osobnih podataka za djecu i roditelje (uključujući kućne adrese) u javnom kršenju podataka. Njemačka je čak zabranila dječje pametne satove kao "ilegalne špijunske uređaje" nakon što su se pokazali nesigurnima.
Neke od tih tvrtki čak su i tužene zbog nejasnoća o tome koji se podaci prenose na internet i dijele s trećim stranama.
Mnoge od tih tvrtki ne žele popraviti probleme
Pomislili biste da bi ponovljene povrede sigurnosti i kontroverze mogle zapaliti vatru pod tim tvrtkama kako bi bolje… ali do sada to nije bio slučaj. Zapravo, kada su mnoga od tih pitanja otkrivena, dotični istraživači pokušali su ih otkriti tvrtkama - ali mnogi su bili ili odbačeni ili potpuno zanemareni. Na primjer, evo što je Hasbro morao reći Koji? o Furby ranjivosti:
Furby-maker Hasbro rekao nam je da naše izvješće "vrlo ozbiljno", ali smatra da bi ranjivosti koje smo izložili zahtijevale da netko bude u neposrednoj blizini igračke i posjeduje tehničko znanje za reinženjering firmvera..
"Osjećamo se sigurni u način na koji smo dizajnirali i igračku i aplikaciju kako bismo pružili sigurno iskustvo igranja", dodala je tvrtka. Furby Connect igračka i Furby Connect World aplikacija nisu dizajnirane za prikupljanje korisničkog imena, adrese, online kontaktnih podataka (npr. Korisničko ime, adresa e-pošte, itd.) Ili dopuštanje korisnicima da stvore profile koji će omogućiti Hasbrou da ih osobno identificira. , a iskustvo ne bilježi vaš glas ili na neki drugi način upotrebljava mikrofon uređaja. "
Čini se da to ukazuje na to da Hasbro ne vidi nikakav problem sa svojom nesigurnom igračkom. Tko se želi kladiti hoće li to popraviti?
Druge su tvrtke bile osjetljivije i nadamo se da će ti uređaji primati ažuriranja softvera. Ali mnogi neće. Uostalom, samo pogledajte koliko često stari Android telefoni dobivaju ažuriranja - a to su veliki proizvođači tehnologije, a ne tvrtke za igračke.
Rizik nije vrijedan koristi
Gledajte, do određene mjere, Hasbro je u pravu - napadač bi trebao biti u rasponu Bluetootha kako bi Furby iskorištavao za rad, a Bluetooth raspon nije osobito dugačak (oko 30 stopa). Također moraju znati gdje živi dijete s igračkom. Ali Bluetooth može proći kroz zidove, a Bluetooth uređaji se emitiraju svima koji imaju pametni telefon - pa ako je netko bio dovoljno odlučan, sve što bi trebali učiniti bilo bi šetati ulicom čekajući da se pojavi igračka. Ako ste u susjedstvu s manjim kućama u blizini ulice (ili obiteljskom apartmanskom zgradom), lakše je nego što mislite.
Ne želimo zvučati kao da ovdje plašimo: dok to možda ne predstavlja ogroman rizik, vjerojatnije je da vas Amazon Echo špijunira, a svi smo doduše skijašiji kada je riječ o sigurnosti djece nego što smo mi su naše. Djeca su laka meta za ne-do-bunare na internetu, bilo da je to jezivo Peppa Pig videa značilo da ih uplašiti ili nešto više zlo. Nije važno koliko je veliki ili mali rizik, većina nas će biti konzervativna - pogotovo kada je nagrada koja prati taj rizik mali.
I to je prava stvar. Otmičar je vjerojatno Neću sjediti izvan vaše kuće pokušavajući hakirati igračke svoje djece. No jesu li igračke doista dovoljno romantične da jamče rizik? Mnoge od tih igračaka oglašavaju se za djecu od 2 do 3 godine. Čini se malo vjerojatnim da će stariji od 2 ili 3 godine cijeniti značajke pametne igračke povezane s internetom ili bilo kojeg drugog govornog medvjeda.