Мало того, что многие из этих игрушек собирают информацию, которую можно украсть, но некоторые из них могут даже позволить атакующим разговаривать с вашим ребенком через игрушки. И конечно, у многих подключенных к Интернету устройств есть проблемы с безопасностью, но эти устройства нацелены на ваших детей. Действительно ли стоит риск купить им подключенную к интернету игрушку, которая немного лучше обычной игрушки?
Многие игрушки содержат дыры в безопасности, которые могут использовать хакеры
Компьютерная безопасность сложна. Крупные технологические компании, такие как Google, Microsoft и Facebook, набирают массу ресурсов для обеспечения безопасности вашей информации, и это часто является движущей целью. Игрушечные компании не всегда воспринимают это так серьезно.
Сайт технологии Что? что четыре из семи проверенных смарт-игрушек могут быть легко взломаны по Bluetooth, потому что они просто не предпринимают необходимых шагов для обеспечения соединения. К уязвимым игрушкам относятся Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy и CloudPets.
С помощью простого трюка Bluetooth злоумышленнику просто нужно было подключиться к устройству со своим телефоном, после чего он мог бы - в зависимости от того, как игрушка контролирует его движение, отправляет аудиофайл или даже вводит сообщение о том, что игрушка будет говорить вслух ребенку. Вы можете себе представить, какую неприятность кто-то, стоящий вне вашего дома, может вызвать разговоры с вашим ребенком через игрушку.
И это только последняя новость по этому вопросу. Ранее в этом году исследователь по безопасности Трой Хант обнаружил, что CloudPets, линейка игрушек, которая позволяет отправлять и получать записи голоса, оставила всю свою базу данных в 2 миллиона записей - детей и родителей - открыта в Интернете, чтобы кто-нибудь мог захватить, VTech, компания, которая занимается изготовлением игрушечных таблеток и ноутбуков для детей, потеряла тонны личной информации для детей и родителей (включая домашние адреса) в нарушении публичных данных. Германия даже запретила детям «умные часы» как «незаконные шпионские устройства» после того, как им показалось, что они небезопасны.
Некоторым из этих компаний даже предъявили иск за то, что они не понимают, какие данные передаются в Интернет и передаются третьим лицам.
Многие из этих компаний не заботятся о проблемах
Вы могли бы подумать, что повторные нарушения безопасности и споры зажгут огонь в этих компаниях, чтобы сделать лучше … но до сих пор этого не было. Фактически, когда многие из этих проблем были обнаружены, исследователи, о которых идет речь, пытались раскрыть их компаниям, но многие были либо отброшены, либо полностью проигнорированы. Например, вот что сказал Хасбро, на что? об уязвимости Furby:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Это, по-видимому, указывает на то, что Hasbro не видит проблем с их небезопасной игрушкой. Кто хочет делать ставки на то, исправят ли они это?
Другие компании были более восприимчивыми, и, надеюсь, эти устройства получат обновления программного обеспечения. Но многие не будут. В конце концов, просто посмотрите, как часто старые телефоны Android получают обновления, и это крупные технологические производители, а не игрушки.
Риск не стоит выгоды
Мы не хотим звучать так, как будто мы scaremongering здесь: в то время как это не может быть огромным риском, это более вероятно, чем ваш Amazon Echo шпионит за вами, и мы все, по общему признанию, более пугливы, когда речь идет о безопасности детей, чем мы являются нашими собственными. Дети - это легкие цели для не-до-колодцев в Интернете, будь то жуткие видеоролики Peppa Pig, предназначенные для того, чтобы напугать их или что-то более гнусное. Неважно, насколько большой или малый риск, большинство из нас будет консервативным, особенно когда вознаграждение, которое сопровождает этот риск, невелико.
И это реальный итог. Похититель наверное не собирается сидеть за пределами вашего дома, пытаясь взломать детские игрушки. Но действительно ли игрушки достаточно романны, чтобы оправдать риск? Многие из этих игрушек рекламируются для детей в возрасте от 2 до 3 лет. Кажется маловероятным, что 2 или 3 года будут оценивать особенности подключенной к интернету смарт-игрушки против любого другого говорящего медведя.
