29Jun
Kun ajatellut, että puhuvat lelut eivät voineet saada ärsyttävää, uudet Internet-yhteydet kuten Furby Connect ja i-Que Intelligent Robot ovat älykkäämpiä kuin edeltäjänsä, joten lapsesi voi esittää kysymyksiä, saada vastauksia, lähettää ääniviestejä jalisää.Ja ankkuroitujen turva-aukkojen ansiosta ne ovat myös vaarallisempia.
Monet näistä leluista eivät kerää tietoja, jotka voidaan varastaa, mutta jotkut niistä voivat jopa sallia hyökkääjien puhua lapsellesi lelujen kautta. Ja varmasti monet internet-yhteydessä olevat laitteet ovat turvallisuusongelmia, mutta nämä laitteet on suunnattu lapsillesi. Onko se todella vaaraa ostaa heille internetiin liitetty lelu, joka on vain hieman parempi kuin tavallinen lelu?
Monet lelut sisältävät tietoturva-aukkoja, joita hakkerit voivat hyödyntää
Tietoturva on monimutkaista. Big tech -yritykset, kuten Google, Microsoft ja Facebook, kertoivat runsaasti resursseja pitämään tietosi turvallisina, ja näin on usein liikkuva kohde. Leluyritykset eivät aina ota asioita niin vakavasti.
Tekniikan sivusto Mikä?todettiin, että neljästä seitsemästä testatuista älypuhelimesta voitaisiin helposti murtautua Bluetoothin kautta, koska he eivät vain toteuta tarvittavia toimenpiteitä yhteyden varmistamiseksi. Haavoittuvissa leluissa oli Furby Connect, i-Que-älykäs robotti, Toy-Fi Teddy ja CloudPets.
Yksinkertaisen Bluetooth-tempun avulla hyökkääjä tarvitsee vain yhteyden laitteeseen puhelimen kanssa, minkä jälkeen he voivat - riippuen lelun ohjauksesta liikettä, lähettää äänitiedoston tai jopa kirjoittaa viestin, että lelupuhuu äänekkäästi lapselle. Voit kuvitella, millaista vaivaa joku, joka seisoo talosi ulkopuolella, voi aiheuttaa puhumalla lapsellesi lelun avulla.
Ja tämä on vain viimeisin uutinen aiheesta aiheesta. Turvallisuustutkija Troy Hunt totesi aiemmin tänä vuonna, että CloudPets, leluja, jonka avulla voit lähettää ja vastaanottaa äänitteitä, oli jättänyt koko tietokannansa kahdesta miljoonasta nauhoituksesta - lapsista ja vanhemmista - avoinna internetille kenelle tahansa tarttumaan. VTech, joka valmistaa lelu tabletteja ja kannettavia tietokoneita lapsille, menetti kadonneita henkilökohtaisia tietoja lapsille ja vanhemmille( mukaan lukien kotiosoitteet) julkisessa tietojenkäsittelyssä.Saksa on jopa kieltänyt lasten älykkäät kellot "laittomiksi vakoilulaitteiksi" sen jälkeen, kun heidät näytettiin olevan epävarmoja.
Muutamia näistä yrityksistä on jopa haastettu, koska ne eivät ole selvillä siitä, mitä tietoja lähetetään Internetiin ja jaetaan kolmansien osapuolten kanssa.
Monet näistä yrityksistä eivät huolehdi ongelmien korjaamisesta
Uskotisitte, että toistuvat tietoturva-asiat ja kiistely heikentäisivät tulta näiden yritysten toimesta paremmin. .. mutta toistaiseksi näin ei ole tapahtunut. Itse asiassa, kun monet näistä aiheista löydettiin, kyseiset tutkijat yrittivät paljastaa ne yrityksille - mutta monet joko harjattuina tai täysin huomiotta. Esimerkiksi, mitä Hasbro oli sanonut Kummalle? Furby-haavoittuvuudesta:
Furby-valmistaja Hasbro kertoi kertomuksemme "erittäin vakavasti", mutta katsoo, että altistamme haavoittuvuudet vaatisivat jonkun olevan lähellä lelua ja sillä on tekninen tietämys,asenna laiteohjelmisto.
"Olemme varmoja siitä, miten olemme suunnitelleet sekä lelun että sovelluksen turvallisen pelikokemuksen tarjoamiseksi", yritys lisäsi."Furby Connect lelu ja Furby Connect World -sovellus eivät ole suunniteltu keräämään käyttäjien nimi, osoite, online-yhteystiedot( esim. Käyttäjänimi, sähköpostiosoite jne.) Tai sallimaan käyttäjien luoda profiileja, jotta Hasbro tunnistaa ne henkilökohtaisesti, ja kokemus ei tallenna ääntäsi tai käytä muutoin laitteen mikrofonia. "
Tämä näyttää osoittavan, että Hasbro ei näe mitään ongelmia heidän epävarman lelunsa kanssa. Kuka haluaa sijoittaa vedot siitä, korjataanko ne?
Muut yritykset olivat vastaanottavampia, ja toivottavasti nämä laitteet saavat ohjelmistopäivityksiä.Mutta monet eivät. Loppujen lopuksi katsokaa kuinka usein vanhat Android-puhelimet saavat päivityksiä - ja ne ovat tärkeitä teknologian valmistajia, ei leikkikenttiä.
Riski ei kannata hyötyä
Katso, siinä määrin, että Hasbro on oikea - hyökkääjän on oltava Bluetooth-alueella, jotta Furby voi hyödyntää sitä, ja Bluetooth-alue ei ole erityisen pitkä( noin 30 jalkaa).Heidän on myös tiedettävä, missä lapsi leikkii. Mutta Bluetooth voi kulkea seinien läpi ja Bluetooth-laitteet lähettävät itsensä jokaiselle älypuhelimella - joten jos joku olisi riittävän päättäväinen, kaikki, mitä heidän tarvitsee tehdä, on kävelemään kadulla odottamassa lelua. Jos olet lähellä pienten talojen lähellä katua( tai perheystävällinen kerrostalo), se on helpompaa kuin luulet.
Emme halua kuulostaa, että me pelkäämme täällä: vaikka se ei ehkä olekaan valtava riski, se on todennäköisempää kuin Amazon Echo -asiasi vakoilee sinua, ja me kaikki olemme varmasti rohkeampia lasten turvallisuuden kannaltaolemme omia. Lapset ovat helppoja kohteita internetissä oleville kaivoille, olipa kyseessä kammottava Peppa Pig-video, jonka tarkoituksena oli pelotella niitä tai jotain haitallista. Ei ole väliä kuinka suuri tai pieni riski on, suurin osa meistä tulee olemaan varovaisia - varsinkin kun riskin mukana oleva palkkio on pieni.
Ja se on todellinen perustieto täällä.Sieppaaja on luultavasti ei tule istumaan talonsa ulkopuolella, joka yrittää hakata lapsesi leluja. Mutta ovatko lelut todella tarpeeksi romaania vaaraksi? Monet näistä leluista mainostetaan lapsille, jotka ovat nuoria kuin 2 tai 3 vuotta vanhoja. Vaikuttaa epätodennäköiseltä, että 2 tai 3 vuoden ikäinen tulee arvostamaan Internetiin liitetyn äly-lelun ominaisuuksia verrattuna kaikkiin muihin puhuviin karhuihin.