Не покупайте своим детям «умные игрушки» с выходом в Интернет

3 февраля 2021 |

Не покупайте своим детям «умные игрушки» с выходом в Интернет

Когда вы думали, что говорящие игрушки не могут быть более раздражающими, новые подключенные к Интернету игрушки, такие как Furby Connect и i-Que Intelligent Robot, умнее своих предшественников, что позволяет ваш ребенок, чтобы задавать вопросы, получать ответы, отправлять звуковые сообщения и многое другое. А благодаря незащищенным дырам в безопасности они тоже более опасны.

Многие из этих игрушек не только собирают информацию, которую можно украсть, но некоторые из них даже позволяют злоумышленникам разговаривать с вашим ребенком через игрушки. Конечно, у многих устройств, подключенных к Интернету, есть проблемы с безопасностью, но эти устройства предназначены для ваших детей. Неужели стоит рискнуть купить им подключенную к Интернету игрушку, которая ненамного лучше обычной игрушки?

Многие игрушки содержат дыры в безопасности, которые могут использовать хакеры

Компьютерная безопасность — это сложный процесс. Крупные технологические компании, такие как Google, Microsoft и Facebook, вкладывают массу ресурсов в обеспечение безопасности вашей информации, и это часто становится движущейся целью. Компании по производству игрушек не всегда относятся к вещам так серьезно.

Технологический сайт Какой?обнаружили, что четыре из семи протестированных умных игрушек можно легко взломать через Bluetooth, потому что они просто не предпринимают необходимых шагов для защиты соединения. Среди уязвимых игрушек были Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets.

Используя простую уловку Bluetooth, злоумышленнику достаточно будет подключиться к устройству со своим телефоном, после чего он сможет — в зависимости от игрушки — управлять ее движением, отправлять аудиофайл или даже вводить текст сообщение о том, что игрушка будет говорить с ребенком вслух. Вы можете себе представить, какие неприятности может вызвать кто-то, стоящий у входа в ваш дом, разговаривая с вашим ребенком через игрушку.

И это только самая последняя новость на эту тему. Ранее в этом году исследователь безопасности Трой Хант обнаружил, что CloudPets, линейка игрушек, которая позволяет отправлять и получать голосовые записи, оставила всю свою базу данных из 2 миллионов записей — детей и родителей — открытой для Интернета, чтобы любой мог ее достать. VTech, компания, которая производит игрушечные планшеты и ноутбуки для детей, потеряла тонны личной информации детей и родителей (включая домашние адреса) в результате публичной утечки данных. Германия даже запретила детские умные часы как «незаконные шпионские устройства» после того, как было доказано, что они небезопасны.

На некоторые из этих компаний даже подали в суд за то, что они не знали, какие данные передаются в Интернет и передаются. с третьими сторонами.

Многие из этих компаний не заботятся об устранении проблем

Можно подумать, что повторяющиеся нарушения безопасности и разногласия зажгут огонь в этих компаниях, чтобы добиться большего … но пока это не было кейс. Фактически, когда были обнаружены многие из этих проблем, исследователи, о которых идет речь, попытались раскрыть их компаниям, но многие из них либо отмахнулись, либо полностью проигнорировали. Например, вот что Hasbro сказала компании Which?об уязвимости Furby:

Производитель Furby Hasbro сказал нам, что он «очень серьезно» относится к нашему отчету, но считает, что обнаруженные нами уязвимости потребуют, чтобы кто-то находился в непосредственной близости от игрушки и обладает технические знания для перепроектирования прошивки.

«Мы уверены в том, как мы разработали и игрушку, и приложение, чтобы обеспечить безопасную игру», — добавила компания.«Игрушка Furby Connect и приложение Furby Connect World не были разработаны для сбора имен пользователей, адресов, онлайн-контактной информации (например, имени пользователя, адреса электронной почты и т. Д.) Или для разрешения пользователям создавать профили, позволяющие Hasbro идентифицировать их лично. , и опыт не записывает ваш голос или иным образом использует микрофон вашего устройства ».

Похоже, это указывает на то, что Hasbro не видит проблем с их небезопасной игрушкой. Кто хочет делать ставки, исправят ли они это?

Другие компании были более восприимчивы, и мы надеемся, что эти устройства будут получать обновления программного обеспечения. Но многие этого не сделают. В конце концов, просто посмотрите, как часто старые телефоны Android получают обновления — и это крупные производители технологий, а не производители игрушек.

Риск не стоит выгоды

Послушайте, в какой-то степени Hasbro прав — злоумышленник должен находиться в пределах досягаемости Bluetooth, чтобы эксплойт Furby работал, а диапазон Bluetooth не особенно велик (около 30 футов). Они также должны знать, где живет ребенок с игрушкой. Но Bluetooth может проходить сквозь стены, и устройства Bluetooth транслируют себя всем, у кого есть смартфон, поэтому, если кто-то будет достаточно решительным, все, что ему нужно будет сделать, это пройти по улице, ожидая появления игрушки. Если вы живете в районе с небольшими домами рядом с улицей (или в многоквартирном доме для семей), это проще, чем вы думаете.

Мы не хотим звучать так, будто мы пугаем здесь: хотя это может не быть огромным риском, это более вероятно, чем ваше Amazon Echo шпионит за вами, и мы все, по общему признанию, более пугливы, когда это происходит для безопасности детей, чем мы сами. Дети — легкая мишень для непоседов в Интернете, будь то жуткие видеоролики о свинке Пеппе, призванные напугать их, или что-то более гнусное. Неважно, насколько велик или мал риск, большинство из нас будет консервативным, особенно когда вознаграждение, сопутствующее этому риску, невелико.

И это настоящая прибыль. Похититель, вероятно, не будет сидеть возле вашего дома и пытаться взломать игрушки ваших детей. Но действительно ли игрушки достаточно новы, чтобы оправдать риск? Многие из этих игрушек рекламируются для детей от 2 до 3 лет. Кажется маловероятным, что 2–3-летний ребенок оценит возможности умной игрушки, подключенной к Интернету, по сравнению с любым другим говорящим медведем.

Не покупайте своим детям «умные игрушки» с выходом в Интернет


Напишите пару строк: