Không mua đồ chơi thông minh kết nối Internet miễn phí cho trẻ em của bạn

Ngay khi bạn nghĩ đồ chơi biết nói không thể gây khó chịu hơn, các đồ chơi mới có kết nối internet như Furby Connect và Robot thông minh i-Que thông minh hơn người tiền nhiệm, cho phép con bạn đặt câu hỏi, nhận câu trả lời, gửi tin nhắn âm thanh và hơn thế nữa . Và nhờ các lỗ hổng bảo mật chưa được vá, chúng cũng nguy hiểm hơn.

Không chỉ nhiều trong số những đồ chơi này thu thập thông tin có thể bị đánh cắp, mà một số trong số chúng thậm chí có thể cho phép kẻ tấn công nói chuyện với con bạn thông qua các đồ chơi. Và chắc chắn, rất nhiều thiết bị kết nối internet có vấn đề về bảo mật - nhưng những thiết bị này nhắm vào con bạn. Có thực sự đáng để mạo hiểm khi mua cho chúng một món đồ chơi kết nối internet chỉ tốt hơn một chút so với đồ chơi thông thường?

Nhiều đồ chơi chứa lỗ hổng bảo mật mà tin tặc có thể khai thác

Bảo mật máy tính rất phức tạp. Các công ty công nghệ lớn như Google, Microsoft và Facebook đổ hàng tấn tài nguyên để bảo mật thông tin của bạn và làm như vậy thường là mục tiêu di chuyển. Các công ty đồ chơi không phải lúc nào cũng nghiêm túc.

Trang web công nghệ nào? nhận thấy rằng bốn trong số bảy đồ chơi thông minh được thử nghiệm có thể dễ dàng bị hack qua Bluetooth, vì chúng chỉ không thực hiện các bước cần thiết để bảo mật kết nối. Các đồ chơi dễ bị tổn thương bao gồm Furby Connect, Robot thông minh i-Que, Toy-Fi Teddy và Cloud..

Với một thủ thuật Bluetooth đơn giản, kẻ tấn công chỉ cần kết nối với thiết bị bằng điện thoại của họ, sau đó họ có thể - tùy thuộc vào đồ chơi - điều khiển chuyển động của nó, gửi tệp âm thanh hoặc thậm chí nhập tin nhắn rằng đồ chơi sẽ nói to với trẻ. Bạn có thể tưởng tượng loại rắc rối mà ai đó đứng ngoài nhà bạn có thể gây ra bằng cách nói chuyện với con bạn thông qua đồ chơi của chúng.

Và đây chỉ là câu chuyện tin tức gần đây nhất về chủ đề này. Đầu năm nay, nhà nghiên cứu bảo mật Troy Hunt đã phát hiện ra rằng Cloudeto, một dòng đồ chơi cho phép bạn gửi và nhận bản ghi âm giọng nói, đã để lại toàn bộ cơ sở dữ liệu của họ 2 triệu bản ghi âm - của trẻ em và cha mẹ - mở cho internet . VTech, một công ty sản xuất máy tính bảng đồ chơi và máy tính xách tay cho trẻ em, đã mất hàng tấn thông tin cá nhân cho trẻ em và phụ huynh (bao gồm cả địa chỉ nhà) trong một vụ vi phạm dữ liệu công khai. Đức thậm chí đã cấm đồng hồ thông minh của trẻ em vì các thiết bị gián điệp bất hợp pháp của Cameron sau khi chúng được chứng minh là không an toàn.

Một vài trong số các công ty này thậm chí đã bị kiện vì không rõ về dữ liệu nào được truyền tới internet và chia sẻ với bên thứ ba.

Nhiều công ty trong số này không quan tâm để khắc phục vấn đề

Bạn nghĩ rằng những vi phạm an ninh lặp đi lặp lại và tranh cãi sẽ châm ngòi cho các công ty này làm tốt hơn nữa nhưng cho đến nay, điều đó vẫn chưa xảy ra. Trên thực tế, khi nhiều vấn đề trong số này được phát hiện, các nhà nghiên cứu trong câu hỏi đã cố gắng tiết lộ chúng cho các công ty - nhưng nhiều vấn đề đã bị loại bỏ hoặc bỏ qua hoàn toàn. Ví dụ, đây là những gì Hasbro đã nói với cái nào? về lỗ hổng Furby:

Nhà sản xuất Furby Hasbro nói với chúng tôi rằng chúng tôi rất coi trọng báo cáo của mình, nhưng cảm thấy rằng các lỗ hổng mà chúng tôi gặp phải sẽ yêu cầu ai đó ở gần đồ chơi và có kiến ​​thức kỹ thuật để thiết kế lại phần sụn.

Chúng tôi cảm thấy tự tin vào cách chúng tôi đã thiết kế cả đồ chơi và ứng dụng để mang lại trải nghiệm chơi an toàn, công ty nói thêm. Đồ chơi Furby Connect và ứng dụng Furby Connect World không được thiết kế để thu thập tên, địa chỉ, thông tin liên hệ trực tuyến của người dùng (ví dụ: tên người dùng, địa chỉ email, v.v.) hoặc cho phép người dùng tạo hồ sơ để cho phép Hasbro nhận dạng cá nhân họ và trải nghiệm không ghi lại giọng nói của bạn hoặc sử dụng micrô của thiết bị.

Điều này dường như cho thấy Hasbro thấy không có vấn đề gì với đồ chơi không an toàn của họ. Ai muốn đặt cược vào việc họ sẽ sửa nó không?

Các công ty khác đã dễ tiếp nhận hơn và hy vọng những thiết bị đó sẽ nhận được bản cập nhật phần mềm. Nhưng nhiều người sẽ không. Rốt cuộc, hãy nhìn vào tần suất các điện thoại Android cũ nhận được các bản cập nhật - và đó là những nhà sản xuất công nghệ lớn, không phải các công ty đồ chơi.

Rủi ro không đáng là lợi ích

Nhìn ở một mức độ nào đó, Hasbro đã đúng - một kẻ tấn công sẽ cần ở trong phạm vi Bluetooth để khai thác Furby hoạt động và phạm vi Bluetooth không đặc biệt dài (khoảng 30 feet). Họ cũng phải biết một đứa trẻ với đồ chơi sống ở đâu. Nhưng Bluetooth có thể xuyên qua các bức tường và các thiết bị Bluetooth tự phát cho mọi người bằng điện thoại thông minh - vì vậy nếu ai đó đủ quyết tâm, tất cả những gì họ phải làm là đi xuống phố chờ đợi một món đồ chơi xuất hiện. Nếu bạn ở trong một khu phố có những ngôi nhà nhỏ hơn gần đường (hoặc một tòa nhà chung cư thân thiện với gia đình), điều đó dễ dàng hơn bạn nghĩ.

Chúng tôi không muốn có vẻ như chúng tôi đang lo lắng ở đây: mặc dù nó có thể không phải là một rủi ro lớn, nhưng nó có nhiều khả năng hơn Amazon Echo của bạn đang theo dõi bạn, và tất cả chúng tôi đều thừa nhận là không an toàn khi nói đến sự an toàn của trẻ em là của riêng chúng ta Trẻ em là mục tiêu dễ dàng cho các trò chơi mới trên internet, cho dù đó là những video Peppa Pig đáng sợ có nghĩa là làm chúng sợ hãi hay điều gì đó bất chính hơn. Không quan trọng rủi ro lớn hay nhỏ, hầu hết chúng ta sẽ bảo thủ - đặc biệt là khi phần thưởng đi kèm với rủi ro đó là nhỏ.

Và đó là điểm mấu chốt thực sự ở đây. Một kẻ bắt cóc là có lẽ sẽ không ngồi ngoài nhà bạn cố gắng hack đồ chơi của con bạn. Nhưng những đồ chơi có thực sự mới lạ để đảm bảo rủi ro? Nhiều đồ chơi trong số này được quảng cáo cho trẻ nhỏ từ 2 hoặc 3 tuổi. Dường như một đứa trẻ 2 hoặc 3 tuổi sẽ không đánh giá cao các tính năng của một món đồ chơi thông minh có kết nối internet so với bất kỳ con gấu biết nói nào khác.