Не покупайте «умные игрушки» с подключением к Интернету для своих детей

Когда вы думали, что говорящие игрушки не могут стать более раздражающими, новые подключенные к интернету игрушки, такие как Furby Connect и i-Que Intelligent Robot, умнее своих предшественников, позволяя вашему ребенку задавать вопросы, получать ответы, отправлять аудиосообщения и многое другое. , А благодаря незакрытым дырам в безопасности они тоже более опасны.

Мало того, что многие из этих игрушек собирают информацию, которую можно украсть, но некоторые из них могут даже позволить злоумышленникам разговаривать с вашим ребенком через игрушки. И, конечно же, многие устройства, подключенные к Интернету, имеют проблемы с безопасностью, но эти устройства предназначены для ваших детей. Стоит ли рисковать, чтобы купить им игрушку, подключенную к интернету, которая лишь немного лучше, чем обычная игрушка??

Многие игрушки содержат дыры в безопасности, которые хакеры могут использовать

Компьютерная безопасность сложна. Крупные технологические компании, такие как Google, Microsoft и Facebook, тратят кучу ресурсов на защиту вашей информации, и это часто является движущейся целью. Компании по производству игрушек не всегда относятся к этому так серьезно.

Технологический сайт Какой? обнаружил, что четыре из семи протестированных умных игрушек могут быть легко взломаны через Bluetooth, потому что они просто не предпринимают необходимых шагов для защиты соединения. Уязвимые игрушки включали Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets..

С помощью простого трюка Bluetooth злоумышленнику просто нужно подключиться к устройству с помощью своего телефона, после чего они могут - в зависимости от игрушки - управлять ее движением, отправить аудиофайл или даже ввести сообщение, что игрушка будет говорите вслух ребенку. Вы можете представить себе проблему, которую может вызвать кто-то, стоящий за пределами вашего дома, поговорив с ребенком через игрушку..

И это только самая последняя новость на эту тему. Ранее в этом году исследователь безопасности Трой Хант обнаружил, что CloudPets, линейка игрушек, позволяющая отправлять и получать голосовые записи, оставила всю свою базу данных о 2 миллионах записей детей и родителей - открытой для доступа в Интернет, чтобы каждый мог ее захватить. , VTech, компания, которая производит игрушечные планшеты и ноутбуки для детей, потеряла тонны личной информации для детей и родителей (включая домашние адреса) в результате взлома открытых данных. Германия даже запретила умные часы для детей как «нелегальные шпионские устройства» после того, как они оказались небезопасными.

Некоторым из этих компаний даже предъявили иск за то, что они не знали, какие данные передаются в Интернет и передаются третьим лицам..

Многие из этих компаний не хотят решать проблемы

Вы могли бы подумать, что повторные нарушения безопасности и противоречия зажгут огонь под этими компаниями, чтобы добиться большего успеха ... но пока это не имело место. Фактически, когда многие из этих проблем были обнаружены, исследователи пытались раскрыть их компаниям, но многие из них были либо отмахнуты, либо полностью проигнорированы. Например, вот что Hasbro должен был сказать Которому? об уязвимости Furby:

Furby-производитель Hasbro сказал нам, что он относится к нашему отчету «очень серьезно», но считает, что уязвимости, которые мы обнаружили, требуют, чтобы кто-то находился в непосредственной близости от игрушки, и обладают техническими знаниями для реинжиниринга прошивки..

«Мы уверены в том, что разработали игрушку и приложение, чтобы обеспечить безопасную игру», - добавила фирма. «Игрушка Furby Connect и приложение Furby Connect World не были предназначены для сбора имени пользователя, адреса, контактной информации в Интернете (например, имени пользователя, адреса электронной почты и т. Д.) Или для предоставления пользователям возможности создавать профили, позволяющие Hasbro лично идентифицировать их. , и опыт не записывает ваш голос или иным образом использовать микрофон вашего устройства ».

Это, кажется, указывает на то, что Hasbro не видит проблем с их небезопасной игрушкой. Кто хочет делать ставки на то, исправят ли они это??

Другие компании были более восприимчивы, и, надеюсь, эти устройства будут получать обновления программного обеспечения. Но многие не будут. В конце концов, просто посмотрите, как часто старые телефоны Android получают обновления - и это крупные производители технологий, а не компании-производители игрушек..

Риск не стоит выгоды

Посмотрите, в какой-то степени Hasbro прав: атакующий должен находиться в пределах диапазона Bluetooth, чтобы эксплойт Furby работал, а диапазон Bluetooth не особенно велик (около 30 футов). Им также нужно знать, где живет ребенок с игрушкой. Но Bluetooth может проходить сквозь стены, и устройства Bluetooth транслируют себя всем с помощью смартфона, поэтому, если кто-то определится, все, что им нужно, - это идти по улице в ожидании появления игрушки. Если вы находитесь в районе с небольшими домами рядом с улицей (или жилым домом для семейного отдыха), это проще, чем вы думаете.

Мы не хотим звучать так, как будто нас пугают здесь: хотя это может и не быть огромным риском, это более вероятно, чем ваш Amazon Echo, шпионящий за вами, и мы все по общему признанию более пугливы, когда речь идет о безопасности детей, чем мы наши собственные. Дети - легкая мишень для тех, кто не делает ничего в интернете, будь то жуткие видео «Свинка Пеппа», предназначенные для того, чтобы напугать их, или что-то более гнусное. Неважно, насколько велик или мал риск, большинство из нас будет консервативным, особенно когда награда за этот риск мала.

И это реальный итог здесь. Похититель наверное не собираюсь сидеть возле дома, пытаясь взломать игрушки ваших детей. Но действительно ли игрушки достаточно новы, чтобы оправдать риск? Многие из этих игрушек рекламируются для детей от 2 до 3 лет. Кажется маловероятным, что 2 или 3 года оценят особенности умной игрушки, подключенной к Интернету, по сравнению с любым другим говорящим медведем..