Не купувайте свързаните с интернет „умни играчки“ за вашите деца
Точно когато си мислехте, че говорите играчки не могат да бъдат по-досадни, новите играчки, свързани с интернет, като Furby Connect и i-Que Intelligent Robot, са по-умни от своите предшественици, позволявайки на детето ви да задава въпроси, да получава отговори, да изпраща аудио съобщения и др. , И благодарение на незакритите дупки в сигурността, те са и по-опасни.
Не само че много от тези играчки събират информация, която може да бъде открадната, но някои от тях дори позволяват на нападателите да говорят с детето си чрез играчките. И разбира се, много устройства, свързани с интернет, имат проблеми със сигурността, но тези устройства са насочени към вашите деца. Наистина ли си заслужава да си купите играчка, свързана с интернет, която е малко по-добра от обикновената играчка?
Много играчки съдържат дупки в сигурността, които хакерите могат да използват
Компютърната сигурност е сложна. Големите технологични компании като Google, Microsoft и Facebook изсипват много ресурси, за да запазят информацията ви сигурна и често това е движеща се цел. Компаниите за играчки не винаги приемат нещата толкова сериозно.
Технологичен сайт Кой? установиха, че четири от седемте изпитани интелигентни играчки могат лесно да бъдат хакнати по Bluetooth, защото те просто не предприемат необходимите стъпки за защита на връзката. Уязвимите играчки включват Furby Connect, интелигентния робот i-Que, Toy-Fi Teddy и CloudPets.
С обикновен Bluetooth трик, атакуващият просто ще трябва да се свърже с устройството с телефона си, след което ще може - в зависимост от контрола на играчката - да изпрати аудио файл или дори да въведе съобщение, което играчката би Говори на детето на глас. Можете да си представите какъв проблем може да предизвика някой, който стои извън дома ви, като говорите с детето си чрез играчката си.
И това е само най-новата новина по темата. По-рано тази година, изследователят за сигурността Троян Хънт установи, че CloudPets, линия от играчки, която ви позволява да изпращате и получавате гласови записи, е оставила цялата си база данни от 2 милиона записи - на деца и родители - отворени за интернет, за всеки, който да вземе. , VTech, компания, която произвежда детски таблетки и лаптопи за играчки, загубила тона лична информация за деца и родители (включително домашни адреси) в публично нарушение на данните. Германия дори забрани интелигентните часовници на децата като „незаконни шпионски устройства“, след като те се оказаха несигурни.
Някои от тези компании дори са били съдени за неяснота относно това какви данни се предават в интернет и споделят с трети страни.
Много от тези компании не се интересуват от отстраняването на проблеми
Може би си мислите, че повтарящите се нарушения на сигурността и противоречия биха запалили огън под тези компании, за да се справят по-добре… но засега това не е така. Всъщност, когато много от тези въпроси са били открити, въпросните изследователи се опитват да ги разкрият на компаниите, но много от тях са били или премахнати, или напълно игнорирани. Например, ето какво трябваше да каже Хасбро на Кое? за уязвимостта на Furby:
Furby-maker Hasbro ни каза, че приема нашия доклад "много сериозно", но смята, че уязвимостите, които сме изложили, ще изискват някой да е в непосредствена близост до играчката и да притежава технически познания за реинженериране на фърмуера..
"Ние се чувстваме уверени в начина, по който сме проектирали както играчката, така и приложението, за да осигурим безопасно преживяване", добави фирмата. „Играчката на Furby Connect и приложението Furby Connect World не са предназначени за събиране на име, адрес, онлайн информация за контакт (напр. Потребителско име, имейл адрес и т.н.) или за разрешаване на потребителите да създават профили, за да позволят на Hasbro да ги идентифицира лично и опитът не записва гласа ви или по друг начин използва микрофона на устройството ви. "
Това показва, че Hasbro не вижда никакъв проблем с тяхната несигурна играчка. Кой иска да залага на това дали ще го оправи?
Други компании бяха по-възприемчиви и се надяваме, че тези устройства ще получат актуализации на софтуера. Но мнозина няма. В крайна сметка, просто погледнете колко често старите телефони на Android получават актуализации - и това са големи производители на технологии, а не компании за играчки.
Рискът не струва ползата
Виж, до известна степен Hasbro е прав - атакуващият трябва да е в обхвата на Bluetooth, за да работи Furby, а Bluetooth обхватът не е особено дълъг (около 30 фута). Също така трябва да знаят къде живее дете с играчката. Но Bluetooth може да мине през стени, а Bluetooth устройствата се излъчват на всеки с смартфон, така че ако някой е достатъчно убеден, всичко, което трябва да направят, е да се разхождат по улицата в очакване да се появи играчка. Ако сте в квартал с по-малки къщи в близост до улицата (или в сграда, подходяща за семейства), това е по-лесно, отколкото си мислите.
Ние не искаме да звучи така, сякаш сме плашили тук: макар да не е огромен риск, по-вероятно е да ви шпионира Amazon Echo и всички ние сме признаваме за по-неприлични, когато става въпрос за безопасността на децата, отколкото ние са наши собствени. Децата са лесни мишени за не-до-кладенци в интернет, независимо дали това е страховито видеоклипове на Пепа Pig, предназначени да ги плашат или нещо по-престъпно. Няма значение колко голям или малък е рискът, повечето от нас ще бъдат консервативни - особено когато наградата, която съпътства този риск, е малка.
И това е истинският резултат тук. Похитител е вероятно няма да седят пред къщата ви, опитвайки се да хакнете играчките на децата си. Но дали играчките наистина са достатъчно нови, за да гарантират риска? Много от тези играчки се рекламират за деца на възраст от 2 до 3 години. Изглежда малко вероятно възрастните 2 или 3 години да оценят характеристиките на интелигентна играчка, свързана с интернет, срещу всяка друга говорима мечка.