Ne samo da mnoge od tih igračaka prikupljaju informacije koje mogu biti ukradene, ali neke od njih čak mogu dopustiti da napadači razgovaraju sa svojim djetetom kroz igračke. I siguran, mnogi uređaji povezani s internetom imaju sigurnosne probleme, ali ti su uređaji usmjereni na vašu djecu. Je li zaista vrijedno rizika da ih kupujete internetom povezanom igračkom koja je tek nešto bolja od redovite igračke?
Mnoge igračke sadrže sigurnosne rupe koje hakeri mogu iskoristiti
Računalna sigurnost je složena. Velike tvrtke poput Googlea, Microsofta i Facebooka ulijevaju tone resursa u održavanje vaših podataka sigurnim, a to je često pokretni cilj. Igračke tvrtke uvijek ne uzimaju stvari toliko ozbiljno.
Tehnologija stranica Koji? otkrili su kako se četiri od sedam testiranih pametnih igračaka mogu lako hakirati putem Bluetootha jer jednostavno ne poduzimaju potrebne korake kako bi osigurali vezu. Ranjive igračke uključuju Furby Connect, i-Que inteligentni robot, Toy-Fi Teddy i CloudPets.
Jednostavnim Bluetooth trikom, napadač bi se samo trebao povezati s uređajem telefonom, nakon čega bi, ovisno o kontroli igračaka, mogao poslati audio datoteku ili čak upisati poruku koju bi igračka trebala naglas govoriti dijete. Možete zamisliti kakvu nevolju netko tko stoji izvan vaše kuće može prouzročiti razgovorom s djetetom kroz njihovu igračku.
A ovo je samo najnovija vijest o ovoj temi. Ranije ove godine, istraživač sigurnosti Troy Hunt otkrio je da CloudPets, linija igračaka koja vam omogućuje slanje i primanje glasovnih zapisa, napustila je cijelu bazu podataka od 2 milijuna snimki - djece i roditelja - otvorenih internetu, kako bi itko mogao zgrabiti, VTech, tvrtka koja proizvodi tablete igračaka i prijenosna računala za djecu, izgubila je brojne osobne podatke za djecu i roditelje (uključujući kućne adrese) u javnom kršenju podataka. Njemačka je čak zabranila dječji pametni satovi kao "ilegalne špijunske naprave" nakon što su pokazali da nisu sigurni.
Nekoliko takvih tvrtki čak je tuženo jer nije jasno o tome koji se podaci prenose na internet i dijele s trećim stranama.
Mnoge od tih tvrtki ne brinu za rješavanje problema
Mislili biste da će ponovljene sigurnosne povrede i kontroverze zapaliti vatru pod tim tvrtkama da bolje naprave … ali do sada, to nije bilo slučaj. U stvari, kada su otkrivena mnoga od tih problema, istraživači su ih pokušali otkriti tvrtkama - ali mnogi su bili potpuno oštećeni ili zanemareni. Na primjer, evo što Hasbro mora reći kome? o ranjivosti Furby:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Čini se da to znači da Hasbro ne vidi nikakav problem s nesigurnom igrom. Tko želi staviti oklade na to hoće li to riješiti?
Druge su tvrtke bile više spremne, a nadamo se da će ti uređaji primiti ažuriranja softvera. Ali mnogi neće. Uostalom, samo pogledajte koliko često stari Android telefoni dobivaju ažuriranja - a to su glavni proizvođači tehnologije, a ne igračke tvrtke.
Rizik ne vrijedi za dobrobit
Ne želimo zvučati kao da ovdje dolazimo u potragu: premda to nije ogroman rizik, vjerojatnije je da vam je Amazon Echo špijunirao na vas, a svi smo, doduše, uvjerljiviji kada je riječ o sigurnosti djece od nas su naše. Djeca su jednostavna meta za ne-do-bunare na internetu, bilo da se radi o jezivim Peppa Pig videima koji su ih namjeravali zaplašiti ili nešto više zločina. Nije bitno koliko je velik ili mali rizik, većina nas će biti konzervativna, pogotovo kada je nagrada koja prati taj rizik malena.
I to je stvarno dno crta ovdje. Otmičar je vjerojatno ne idući u sjediti ispred kuće pokušavajući sjeckati dječje igračke. No, jesu li igračke stvarno dovoljno roman da jamči rizik? Mnoge od tih igračaka se oglašavaju za djecu mlađu od 2 ili 3 godine. Čini se nevjerojatnim da će stariji od 2 ili 3 godine cijeniti značajke interneta povezane pametne igračke protiv bilo kojeg drugog medvjeda koji govori.