Non comprare giocattoli intelligenti collegati a Internet per i tuoi bambini
Proprio quando pensavi che i giocattoli parlanti non potessero diventare più fastidiosi, i nuovi giocattoli connessi a Internet come Furby Connect e i-Que Intelligent Robot sono più intelligenti dei loro predecessori, consentendo al bambino di fare domande, ottenere risposte, inviare messaggi audio e altro . E grazie alle falle di sicurezza non punzonate, sono anche più pericolosi.
Non solo molti di questi giocattoli raccolgono informazioni che possono essere rubate, ma alcuni di essi possono addirittura consentire agli aggressori di parlare con il bambino attraverso i giocattoli. E certo, molti dispositivi connessi a Internet hanno problemi di sicurezza, ma questi dispositivi sono rivolti ai tuoi figli. Vale veramente la pena rischiare di comprarli un giocattolo connesso a Internet che è solo leggermente migliore di un normale giocattolo?
Molti giocattoli contengono fori di sicurezza che gli hacker possono sfruttare
La sicurezza del computer è complessa. Grandi aziende tecnologiche come Google, Microsoft e Facebook riversano tonnellate di risorse per mantenere le tue informazioni al sicuro, e farlo spesso è un obiettivo in movimento. Le aziende di giocattoli non prendono sempre le cose così sul serio.
Sito tecnologico Quale? ha rilevato che quattro su sette testati giocattoli intelligenti potrebbero essere facilmente violati tramite Bluetooth, perché semplicemente non adottano le misure necessarie per garantire la connessione. I giocattoli vulnerabili includevano Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy e CloudPets.
Con un semplice trucco Bluetooth, un utente malintenzionato avrebbe semplicemente dovuto connettersi al dispositivo con il proprio telefono, dopodiché avrebbero potuto, a seconda del giocattolo, controllarne il movimento, inviare un file audio o persino digitare un messaggio che il giocattolo avrebbe parla ad alta voce al bambino. Puoi immaginare il tipo di problema che potrebbe sorgere qualcuno che si trova fuori dalla tua casa parlando al tuo bambino attraverso il loro giocattolo.
E questa è solo la notizia più recente sull'argomento. All'inizio di quest'anno, il ricercatore di sicurezza Troy Hunt ha scoperto che CloudPets, una linea di giocattoli che consente di inviare e ricevere registrazioni vocali, ha lasciato l'intero database di 2 milioni di registrazioni, di bambini e genitori, aperto a Internet, per chiunque voglia afferrare . VTech, un'azienda che produce tablet e laptop per bambini, ha perso tonnellate di informazioni personali per bambini e genitori (compresi gli indirizzi di casa) in una violazione pubblica dei dati. La Germania ha persino vietato gli smartwatch dei bambini come "dispositivi di spionaggio illegali" dopo che erano stati giudicati insicuri.
Alcune di queste società sono state persino citate in giudizio per non essere chiare su quali dati vengano trasmessi a Internet e condivisi con terze parti.
Molte di queste aziende non si preoccupano di risolvere i problemi
Penseresti che ripetute violazioni della sicurezza e controversie accenderebbero un fuoco sotto queste compagnie per fare meglio ... ma finora non è stato così. Infatti, quando sono stati scoperti molti di questi problemi, i ricercatori in questione hanno tentato di rivelarli alle aziende, ma molti sono stati spazzati via o ignorati del tutto. Ad esempio, ecco cosa ha detto Hasbro a Which? sulla vulnerabilità di Furby:
Hasbro, produttore di furby, ci ha detto che il nostro rapporto è "molto serio", ma ritiene che le vulnerabilità che abbiamo esposto richiederebbero che qualcuno si trovasse in prossimità del giocattolo e possieda le conoscenze tecniche per riprogettare il firmware.
"Siamo fiduciosi nel modo in cui abbiamo progettato sia il giocattolo che l'app per offrire un'esperienza di gioco sicura", ha aggiunto la società. "Il giocattolo Furby Connect e l'app Furby Connect World non sono stati progettati per raccogliere nome, indirizzo, informazioni di contatto online (ad es. Nome utente, indirizzo e-mail, ecc.) O per consentire agli utenti di creare profili per consentire a Hasbro di identificarli personalmente e l'esperienza non registra la tua voce o utilizza in altro modo il microfono del tuo dispositivo. "
Questo sembra indicare che Hasbro non vede alcun problema con il loro giocattolo insicuro. Chi vuole scommettere se lo aggiusteranno?
Altre società erano più ricettive e, auspicabilmente, questi dispositivi riceveranno aggiornamenti software. Ma molti non lo faranno. Dopotutto, osservate quanto spesso i vecchi telefoni Android ricevono aggiornamenti, e quelli sono i principali produttori di tecnologia, non le compagnie di giocattoli.
Il rischio non vale il beneficio
In un certo senso, Hasbro ha ragione: un aggressore dovrebbe essere all'interno della portata del Bluetooth perché l'exploit di Furby funzioni, e la portata del Bluetooth non è particolarmente lunga (circa 30 piedi). Dovrebbero anche sapere dove vive un bambino con il giocattolo. Ma il Bluetooth può passare attraverso i muri, ei dispositivi Bluetooth trasmettono se stessi a tutti con uno smartphone, quindi se qualcuno è determinato a sufficienza, tutto ciò che devono fare è camminare per la strada in attesa che appaia un giocattolo. Se ti trovi in un quartiere con case più piccole vicino alla strada (o un condominio per famiglie), è più facile di quanto pensi.
Non vogliamo sembrare come se stessimo spaventando qui: anche se potrebbe non essere un rischio enorme, è più probabile che il tuo Amazon Echo ti spii, e siamo tutti dichiaratamente più ombrosi quando si tratta di sicurezza dei bambini di noi sono nostri. I bambini sono facili bersagli per ne'er-do-pozzi su internet, che si tratti di raccapriccianti video di Peppa Pig pensati per spaventarli o qualcosa di più nefasto. Non importa quanto sia grande o piccolo il rischio, la maggior parte di noi sarà conservatrice, specialmente quando la ricompensa che accompagna tale rischio è piccola.
E questa è la vera linea di fondo qui. È un rapitore probabilmente non andando a sederti fuori da casa tua a tentare di hackerare i giocattoli dei tuoi figli. Ma i giocattoli sono davvero nuovi per giustificare il rischio? Molti di questi giocattoli sono pubblicizzati per bambini di 2 o 3 anni. Sembra improbabile che un bambino di 2 o 3 anni possa apprezzare le caratteristiche di un giocattolo intelligente collegato a Internet rispetto a qualsiasi altro orso parlante.