Køb ikke internetforbundne Smart Toys til dine børn
Bare når du troede, at taler legetøj ikke kunne blive mere irriterende, er nye internetforbundne legetøj som Furby Connect og i-Que Intelligent Robot smartere end deres forgængere, så dit barn kan stille spørgsmål, få svar, sende lydbeskeder og mere . Og takket være upatchede sikkerhedshuller er de også farligere.
Ikke kun er mange af disse legetøj indsamlet information, der kan stjålet, men nogle af dem kan endda tillade angriberne at tale med dit barn gennem legetøjet. Og sikkert, mange internetforbundne enheder har sikkerhedsproblemer - men disse enheder er rettet mod dine børn. Er det virkelig værd at risikere at købe dem et internetforbundet legetøj, der kun er lidt bedre end et almindeligt legetøj?
Mange legetøj indeholder sikkerhedshuller, som hackere kan udnytte
Computersikkerhed er kompleks. Big tech-virksomheder som Google, Microsoft og Facebook hælder tonsvis af ressourcer til at holde dine oplysninger sikre, og det gør det ofte et bevægeligt mål. Legetøjsvirksomheder tager ikke altid tingene så alvorligt.
Teknologi site Hvilket? fandt ud af, at fire ud af syv testede smarte legetøj nemt kunne hackes over Bluetooth, fordi de bare ikke tager de nødvendige skridt for at sikre forbindelsen. De sårbare legetøj omfattede Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.
Med et simpelt Bluetooth-trick ville en angriber blot være nødt til at oprette forbindelse til enheden med deres telefon, efter hvilket punkt de kunne - afhængigt af legetøjsbeskyttelsen sin bevægelse, sende en lydfil eller endda skrive en besked om, at legetøjet ville Tal højt for barnet. Du kan forestille dig den slags problemer, som en person står uden for dit hus, kan forårsage ved at tale med dit barn gennem deres legetøj.
Og det er bare den seneste nyhed om emnet. Tidligere i år fandt sikkerhedsforsker Troy Hunt, at CloudPets, en række legetøj, der giver dig mulighed for at sende og modtage stemmeoptagelser, havde forladt hele deres database med 2 millioner optagelser - af børn og forældre - åben for internettet . VTech, et firma, der laver legetøjstabeller og bærbare computere til børn, mistede mange personlige oplysninger til børn og forældre (herunder hjemmeadresser) i et offentligt brud på data. Tyskland har endda forbudt børns smarte ure som "ulovlige spionere", efter at de viste sig at være usikre.
Nogle af disse virksomheder er selv blevet sagsøgt for at være uklare over, hvilke data der overføres til internettet og deles med tredjeparter.
Mange af disse virksomheder er ligeglad med at løse problemer
Du tror, at gentagne sikkerhedsbrud og kontroverser ville gøre ild under disse virksomheder til at gøre det bedre ... men så langt har det ikke været tilfældet. Faktisk, da mange af disse problemer blev opdaget, forsøgte de pågældende forskere at videregive dem til virksomhederne - men mange blev enten børstet eller ignoreret helt. For eksempel, her er hvad Hasbro havde at sige til Which? om Furby sårbarhed:
Furby-maker Hasbro fortalte os, at det tager vores rapport "meget alvorligt", men føler at de sårbarheder, vi har udsat, ville kræve, at nogen er i nærheden af legetøjet og besidder den tekniske viden til at ombygge firmwaren.
"Vi har tillid til, hvordan vi har designet både legetøjet og appen til at levere en sikker leg oplevelse," tilføjede firmaet. "Furby Connect toy og Furby Connect World app var ikke designet til at indsamle brugerens navn, adresse, online-kontaktoplysninger (f.eks. Brugernavn, e-mail-adresse osv.) Eller for at give brugerne mulighed for at oprette profiler for at give Hasbro mulighed for at identificere dem personligt , og oplevelsen registrerer ikke din stemme eller på anden måde bruger din enheds mikrofon. "
Dette tyder på, at Hasbro ser noget problem med deres usikre legetøj. Hvem vil placere væddemål om, om de vil rette det?
Andre virksomheder var mere modtagelige, og forhåbentlig vil disse enheder modtage softwareopdateringer. Men mange vil ikke. Tænk bare på, hvor ofte gamle Android-telefoner får opdateringer - og det er store tech-producenter, ikke legetøjsvirksomheder.
Risikoen er ikke værd at nyde godt af
Se, i et omfang, Hasbro har ret - en angriber skal være inden for Bluetooth-rækkevidde for at Furby kan udnytte arbejdet, og Bluetooth-rækken er ikke særlig lang (ca. 30 fod). De skulle også vide, hvor et barn med legetøjet bor. Men Bluetooth kan passere gennem vægge, og Bluetooth-enheder udsendes til alle med en smartphone. Så hvis nogen var fast besluttet, var alt, hvad de skulle gøre, gå ned ad gaden og ventede på, at et legetøj skulle dukke op. Hvis du er i et kvarter med mindre huse tæt på gaden (eller en familievenlig lejlighedskompleks), er det lettere end du tror.
Vi ønsker ikke at lyde som om vi skræmmer her: selvom det ikke kan være en enorm risiko, er det mere sandsynligt end din Amazon Echo-spionering på dig, og vi er alle ganske vist mere skitne når det kommer til børns sikkerhed end vi er vores egen. Børn er nemme mål for ne'er-do-wells på internettet, uanset om det er uhyggelige Peppa Pig-videoer, der er beregnet til at skræmme dem eller noget mere underligt. Det er ligegyldigt hvor stor eller lille risikoen er, de fleste af os bliver konservative - især når den belønning, der ledsager denne risiko, er lille.
Og det er den rigtige bundlinje her. En kidnapper er sandsynligvis vil ikke sidde udenfor dit hus forsøger at hack dine børns legetøj. Men er legetøjet virkelig roman nok til at berettige risikoen? Mange af disse legetøj annonceres for børn så unge som 2 eller 3 år. Det forekommer usandsynligt, at en 2 eller 3 år gammel vil sætte pris på funktionerne i et internetforbundet smart legetøj vs enhver anden talerbjørn.