Net toen je dacht dat pratend speelgoed niet vervelender kon worden, is nieuw met internet verbonden speelgoed zoals de Furby Connect en i-Que Intelligent Robot slimmer dan hun voorgangers, waardoor je kind vragen kan stellen, antwoorden kan krijgen, audioberichten kan verzenden en meer . En dankzij ongepatchte beveiligingsgaten zijn ze ook gevaarlijker.
Veel van dit speelgoed verzamelen niet alleen informatie die kan worden gestolen, maar bij sommige kunnen aanvallers zelfs via het speelgoed met uw kind praten. En zeker, veel apparaten met internetverbinding hebben beveiligingsproblemen, maar deze apparaten zijn gericht op uw kinderen. Is het echt het risico waard om een op internet aangesloten speeltje voor ze te kopen dat maar iets beter is dan een gewoon speeltje?
Veel speelgoed bevat beveiligingsgaten die hackers kunnen misbruiken
Computerbeveiliging is complex. Grote technologiebedrijven zoals Google, Microsoft en Facebook steken tonnen middelen in om uw informatie veilig te houden, en dat is vaak een bewegend doelwit. Speelgoedbedrijven nemen de dingen niet altijd zo serieus.
Technologie site Welke? ontdekte dat vier van de zeven geteste slimme speeltjes gemakkelijk kunnen worden gehackt via Bluetooth, omdat ze gewoon niet de nodige stappen ondernemen om de verbinding te beveiligen. Het kwetsbare speelgoed was onder meer de Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy en CloudPets.
Met een simpele Bluetooth-truc hoefde een aanvaller alleen maar met zijn telefoon verbinding te maken met het apparaat, waarna hij – afhankelijk van het speeltje – de beweging ervan kon controleren, een audiobestand kon verzenden of zelfs een bericht kon typen dat het speelgoed zou spreek hardop tegen het kind. U kunt zich voorstellen wat voor problemen iemand buiten uw huis zou kunnen veroorzaken door met uw kind te praten via hun speeltje.
En dit is slechts het meest recente nieuwsbericht over het onderwerp. Eerder dit jaar ontdekte beveiligingsonderzoeker Troy Hunt dat CloudPets, een speelgoedlijn waarmee je spraakopnames kunt verzenden en ontvangen, hun volledige database van 2 miljoen opnames – van kinderen en ouders – open had laten staan voor internet, zodat iedereen deze kon pakken . VTech, een bedrijf dat speelgoedtablets en -laptops voor kinderen maakt, verloor tonnen persoonlijke informatie voor kinderen en ouders (inclusief thuisadressen) bij een openbare datalek. Duitsland heeft zelfs de slimme horloges van kinderen verboden als “illegale spionageapparaten” nadat was aangetoond dat ze onveilig waren.
Een paar van deze bedrijven zijn zelfs aangeklaagd omdat ze onduidelijk waren welke gegevens naar internet worden verzonden en met derden worden gedeeld.
Veel van deze bedrijven geven er niet om problemen op te lossen
Je zou denken dat herhaalde inbreuken op de beveiliging en controverse een vuur zouden veroorzaken onder deze bedrijven om het beter te doen … maar tot nu toe was dat niet het geval. In feite, toen veel van deze problemen werden ontdekt, probeerden de onderzoekers in kwestie ze aan de bedrijven bekend te maken – maar vele werden weggepoetst of volledig genegeerd. Dit is bijvoorbeeld wat Hasbro te zeggen had, tegen welke? over de Furby-kwetsbaarheid:
Furby-maker Hasbro vertelde ons dat het ons rapport “zeer serieus” neemt, maar is van mening dat de kwetsbaarheden die we hebben blootgelegd vereisen dat iemand zich in de buurt van het speelgoed bevindt en over de technische kennis beschikt om de firmware opnieuw te ontwerpen.
“We hebben vertrouwen in de manier waarop we zowel het speelgoed als de app hebben ontworpen om een veilige speelervaring te bieden”, voegde het bedrijf eraan toe. “Het Furby Connect-speelgoed en de Furby Connect World-app zijn niet ontworpen om de naam, het adres of online contactgegevens van gebruikers (bijv. Gebruikersnaam, e-mailadres, enz.) Te verzamelen of om gebruikers in staat te stellen profielen aan te maken waarmee Hasbro ze persoonlijk kan identificeren. , en de ervaring neemt uw stem niet op en gebruikt de microfoon van uw apparaat niet op een andere manier. “
Dit lijkt erop te wijzen dat Hasbro geen probleem ziet met hun onzekere speeltje. Wie wil er wedden of ze het zullen repareren?
Andere bedrijven waren ontvankelijker en hopelijk zullen die apparaten software-updates ontvangen. Maar velen zullen dat niet. Kijk tenslotte eens naar hoe vaak oude Android-telefoons updates krijgen – en dat zijn grote techfabrikanten, geen speelgoedfabrikanten.
Het risico is het voordeel niet waard
Kijk, Hasbro heeft tot op zekere hoogte gelijk: een aanvaller moet binnen Bluetooth-bereik zijn om de Furby-exploit te laten werken, en het Bluetooth-bereik is niet bijzonder lang (ongeveer 9 meter). Ze zouden ook moeten weten waar een kind met het speelgoed woont. Maar Bluetooth kan door muren gaan, en Bluetooth-apparaten zenden zichzelf uit naar iedereen met een smartphone – dus als iemand vastbesloten was, hoefden ze alleen maar over straat te lopen in afwachting van speelgoed. Als je in een buurt bent met kleinere huizen dicht bij de straat (of een gezinsvriendelijk appartementencomplex), is dat gemakkelijker dan je denkt.
We willen niet klinken alsof we hier bangmakerij zijn: hoewel het misschien geen enorm risico is, is het waarschijnlijker dan dat je Amazon Echo je bespioneert, en we zijn allemaal weliswaar schichtiger als het gaat om de veiligheid van kinderen dan wij zijn van ons. Kinderen zijn gemakkelijke doelwitten voor niet-doen-putten op internet, of het nu enge Peppa Pig-video’s zijn die bedoeld zijn om ze bang te maken of iets snode. Het maakt niet uit hoe groot of klein het risico is, de meesten van ons zullen conservatief zijn – vooral als de beloning die met dat risico gepaard gaat, klein is.
En dat is hier de echte kern. Een ontvoerder is waarschijnlijk niet buiten je huis gaan zitten en proberen het speelgoed van je kinderen te hacken. Maar is het speelgoed echt nieuw genoeg om het risico te rechtvaardigen? Veel van dit speelgoed wordt geadverteerd voor kinderen vanaf 2 of 3 jaar oud. Het lijkt onwaarschijnlijk dat een 2 of 3-jarige de kenmerken van een op internet aangesloten slim speelgoed zal waarderen in vergelijking met elke andere pratende beer.