Monet lelut eivät vain kerää tietoja, jotka voidaan varastaa, mutta osa niistä voi jopa sallia hyökkääjien puhua lapsellesi lelujen kautta. Ja varmasti monet internet-yhteydessä olevat laitteet ovat turvallisuusongelmia, mutta nämä laitteet on suunnattu lapsillesi. Onko se todella vaaraa ostaa heille internetiin liitetty lelu, joka on vain hieman parempi kuin tavallinen lelu?
Monet lelut sisältävät suojausreikiä, joita hakkerit voivat hyödyntää
Tietoturva on monimutkaista. Big tech -yritykset, kuten Google, Microsoft ja Facebook, kertoivat runsaasti resursseja pitääkseen tietosi turvallisina, ja näin on usein liikkuva kohde. Leluyritykset eivät aina ota asioita niin vakavasti.
Teknologiakeskus Mikä? todettiin, että neljästä seitsemästä testatuista älypuhelimesta voitaisiin helposti murtautua Bluetoothin kautta, koska he eivät vain toteuta tarvittavia toimenpiteitä yhteyden varmistamiseksi. Haavoittuvissa leluissa oli Furby Connect, i-Que-älykäs robotti, Toy-Fi Teddy ja CloudPets.
Yksinkertaisen Bluetooth-tempun avulla hyökkääjä tarvitsee vain yhteyden laitteeseen puhelimen kanssa, jonka jälkeen he voivat - riippuen lelun ohjauksesta liikettä, lähettää äänitiedoston tai jopa kirjoittaa viestin, jonka lelu olisi puhu äänekkäästi lapselle. Voit kuvitella, millaista vaivaa joku, joka seisoo talosi ulkopuolella, voi aiheuttaa puhumalla lapsellesi lelun avulla.
Ja tämä on vain viimeisin uutinen aiheesta aiheesta. Turvallisuustutkija Troy Hunt totesi aiemmin tänä vuonna, että CloudPets-leluja, joiden avulla voit lähettää ja vastaanottaa äänitteitä, jättivät koko tietokannansa kahdesta miljoonasta tallennuksesta - lasten ja vanhempien - avoimiksi internetiin, jotta kukaan tarttui. VTech, joka valmistaa lelu tabletteja ja kannettavia tietokoneita lapsille, menetti kadonneita henkilökohtaisia tietoja lapsille ja vanhemmille (mukaan lukien kotiosoitteet) julkisessa tietojenkäsittelyssä. Saksa on jopa kieltänyt lasten älykkäät kellot "laittomiksi vakoilulaitteiksi" sen jälkeen, kun heidät näytettiin olevan epävarmoja.
Muutamia näistä yrityksistä on jopa haastettu epäselväksi siitä, mitä tietoja lähetetään internetiin ja jaetaan kolmansien osapuolten kanssa.
Monet näistä yrityksistä eivät kiinnitä huomiota ongelmiin
Olette sitä mieltä, että toistuvat tietoturvaongelmat ja kiistatus heijastaisivat tulta näiden yritysten toimesta parempaan … mutta toistaiseksi se ei ole ollut näin. Itse asiassa, kun monet näistä aiheista löydettiin, kyseiset tutkijat yrittivät paljastaa ne yrityksille - mutta monet joko harjattuina tai täysin huomiotta. Esimerkiksi, mitä Hasbro oli sanonut Kummalle? Furby-haavoittuvuudesta:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Tämä näyttää osoittavan, että Hasbro ei näe mitään ongelmia heidän epävarma lelu. Kuka haluaa sijoittaa vedot siitä, korjataanko ne?
Muut yritykset olivat vastaanottavampia, ja toivottavasti nämä laitteet saavat ohjelmistopäivityksiä. Mutta monet eivät. Loppujen lopuksi katsokaa kuinka usein vanhat Android-puhelimet saavat päivityksiä - ja ne ovat tärkeitä teknologian valmistajia, ei leikkikenttiä.
Riski ei hyödy eduista
Emme halua kuulostaa, että me pelkäämme täällä: vaikka se ei ehkä olekaan valtava riski, se on todennäköisempää kuin Amazon Echo -asiasi vakoilee sinua, ja me kaikki olemme varmasti rohkeampia lasten turvallisuuden suhteen kuin me ovat omia. Lapset ovat helppoja kohteita internetissä oleville kaivoille, olipa kyseessä kammottava Peppa Pig-video, jonka tarkoituksena oli pelotella niitä tai jotain haitallista. Ei ole väliä kuinka suuri tai pieni riski on, suurin osa meistä tulee olemaan varovaisia - varsinkin kun riskin mukana oleva palkkio on pieni.
Ja se on todellinen perustieto täällä. Sieppaaja on todennäköisesti ei tule istumaan talon ulkopuolelle yrittäen hakata lapsesi leluja. Mutta ovatko lelut todella tarpeeksi romaania vaaraksi? Monet näistä leluista mainostetaan lapsille, jotka ovat nuoria kuin 2 tai 3 vuotta vanhoja. Vaikuttaa epätodennäköiseltä, että 2 tai 3 vuoden ikäinen tulee arvostamaan Internetiin liitetyn äly-lelun ominaisuuksia verrattuna kaikkiin muihin puhuviin karhuihin.