Koop geen met internet verbonden Smart Toys voor uw kinderen
Net als je dacht dat gepraat speelgoed niet irritanter kon worden, zijn nieuwe internet-verbonden speelgoed zoals de Furby Connect en i-Que Intelligente Robot slimmer dan hun voorgangers, waardoor je kind vragen kan stellen, antwoorden kan krijgen, audioberichten kan sturen en meer . En dankzij de ongepatchte beveiligingslekken zijn ze ook gevaarlijker.
Veel van dit speelgoed verzamelt niet alleen informatie die kan worden gestolen, maar sommige kunnen zelfs aanvallers toestaan om via het speelgoed met je kind te praten. En zeker, veel internet-verbonden apparaten hebben beveiligingsproblemen, maar deze apparaten zijn gericht op uw kinderen. Is het echt het risico waard om ze een op internet aangesloten speelgoed te kopen dat maar een beetje beter is dan een normaal speeltje?
Veel speelgoed bevat beveiligingsgaten die hackers kunnen misbruiken
Computerbeveiliging is complex. Grote technische bedrijven zoals Google, Microsoft en Facebook schenken enorm veel middelen om uw informatie veilig te houden, en dat is vaak een ontroerend doelwit. Speelgoedbedrijven nemen dingen niet altijd zo serieus.
Technologische site Welke? ontdekte dat vier van de zeven geteste slimme speelgoed eenvoudig via Bluetooth konden worden gehackt, omdat ze gewoon niet de nodige stappen nemen om de verbinding te beveiligen. Het kwetsbare speelgoed omvatte de Furby Connect, i-Que Intelligente Robot, Toy-Fi Teddy en CloudPets.
Met een eenvoudige Bluetooth-truc zou een aanvaller alleen maar met hun telefoon verbinding met het apparaat moeten maken, waarna ze - afhankelijk van het speelgoed - de beweging kunnen besturen, een audiobestand kunnen verzenden of zelfs een bericht kunnen typen dat het speelgoed zou spreek hardop tegen het kind. Je kunt je voorstellen welk soort moeite iemand die buiten je huis staat kan veroorzaken door met je kind te praten via hun speelgoed.
En dit is slechts het meest recente nieuwsbericht over het onderwerp. Eerder dit jaar ontdekte beveiligingsonderzoeker Troy Hunt dat CloudPets, een speelgoedlijn waarmee je spraakopnamen kunt verzenden en ontvangen, hun hele database met 2 miljoen opnames - van kinderen en ouders - had opengelaten voor het internet, voor iedereen om te grijpen . VTech, een bedrijf dat speelgoedtabletten en laptops voor kinderen maakt, heeft tonnen aan persoonlijke informatie voor kinderen en ouders (inclusief thuisadressen) verloren in een openbare datalek. Duitsland heeft de slimme horloges van kinderen zelfs verboden als "illegale spionage-apparaten" nadat ze onzeker waren gebleken.
Enkele van deze bedrijven zijn zelfs aangeklaagd omdat ze onduidelijk waren over welke gegevens op internet worden doorgegeven en met derden worden gedeeld.
Veel van deze bedrijven geven niet om problemen op te lossen
Je zou denken dat herhaalde inbreuken op de beveiliging en controverse een vuurtje zouden aansteken onder deze bedrijven om het beter te doen ... maar tot nu toe was dat niet het geval. Toen veel van deze problemen werden ontdekt, probeerden de onderzoekers in kwestie deze bekend te maken aan de bedrijven, maar velen werden afgewezen of volledig genegeerd. Is dit bijvoorbeeld wat Hasbro te zeggen had? over de kwetsbaarheid van Furby:
Furby-maker Hasbro vertelde ons dat het ons rapport "zeer serieus" neemt, maar is van mening dat de kwetsbaarheden die we hebben blootgelegd, vereisen dat iemand in de buurt van het speelgoed is en over de technische kennis beschikken om de firmware opnieuw te ontwerpen.
"We hebben vertrouwen in de manier waarop we zowel het speelgoed als de app hebben ontworpen om een veilige speelervaring te bieden", voegde de firma toe. "Het Furby Connect-speelgoed en de Furby Connect World-app zijn niet ontworpen om de naam, het adres, de online contactinformatie (gebruikersnaam, e-mailadres, etc.) van gebruikers te verzamelen of om gebruikers profielen te laten maken waarmee Hasbro ze persoonlijk kan identificeren en de ervaring neemt je stem niet op of gebruikt anders de microfoon van je apparaat. "
Dit lijkt erop te wijzen dat Hasbro geen probleem ziet met hun onveilige speelgoed. Wie wil er inzetten op of ze het zullen repareren?
Andere bedrijven waren meer ontvankelijk en hopelijk zullen die apparaten software-updates ontvangen. Maar veel zullen dat niet doen. Kijk tenslotte maar eens hoe vaak oude Android-telefoons updates krijgen - en dat zijn grote technische fabrikanten, geen speelgoedbedrijven.
Het risico is niet het voordeel waard
Kijk, tot op zekere hoogte heeft Hasbro gelijk: een aanvaller moet binnen Bluetooth-bereik zijn om de Furby-exploit te laten werken en het Bluetooth-bereik is niet bijzonder lang (ongeveer 30 voet). Ze zouden ook moeten weten waar een kind met het speeltje woont. Maar Bluetooth kan muren passeren en Bluetooth-apparaten zenden zichzelf uit naar iedereen met een smartphone, dus als iemand vastberaden genoeg was, hoefde hij alleen maar de straat af te lopen, wachtend op een speeltje. Als je in een buurt met kleinere huizen dicht bij de straat (of een gezinsvriendelijk appartementencomplex) bent, is het makkelijker dan je denkt.
We willen niet klinken alsof we hier bang maken: hoewel het misschien geen enorm risico is, is het waarschijnlijker dat je Amazon Echo je bespioneert en we zijn allemaal weliswaar schichtiger als het gaat om de veiligheid van kinderen dan wij zijn van onszelf. Kinderen zijn gemakkelijke doelen voor niet-do-putten op internet, of het nu gaat om griezelige Peppa Pig-video's die bedoeld zijn om ze bang te maken of iets vreemds. Het maakt niet uit hoe groot of klein het risico is, de meesten van ons zullen conservatief zijn - vooral wanneer de beloning die dat risico met zich meebrengt klein is.
En dat is de echte bottom line hier. Een ontvoerder is waarschijnlijk niet buiten je huis gaan zitten en proberen het speelgoed van je kinderen te hacken. Maar zijn de speeltjes echt nieuw genoeg om het risico te rechtvaardigen? Veel van dit speelgoed wordt geadverteerd voor kinderen vanaf 2 of 3 jaar oud. Het lijkt onwaarschijnlijk dat een 2 of 3-jarig kind de kenmerken van een op internet aangesloten slim speelgoed zal waarderen tegenover een andere pratende beer.