Não compre brinquedos inteligentes conectados à Internet para seus filhos
Apenas quando você pensou que brinquedos falantes não poderiam ficar mais irritantes, novos brinquedos conectados à internet como o Furby Connect e o i-Que Intelligent Robot são mais inteligentes que seus antecessores, permitindo que seu filho faça perguntas, obtenha respostas, envie mensagens de áudio e muito mais . E graças a falhas de segurança não corrigidas, elas também são mais perigosas.
Não apenas muitos destes brinquedos coletam informações que podem ser roubadas, mas algumas delas podem até permitir que os invasores conversem com seus filhos através dos brinquedos. E com certeza, muitos dispositivos conectados à Internet têm problemas de segurança, mas esses dispositivos são voltados para os seus filhos. Será que vale a pena arriscar a compra de um brinquedo conectado à internet que é apenas um pouco melhor do que um brinquedo comum??
Muitos brinquedos contêm buracos de segurança que os hackers podem explorar
A segurança de computadores é complexa. Grandes empresas de tecnologia como o Google, a Microsoft e o Facebook investem muitos recursos para manter suas informações seguras, e fazer isso geralmente é um alvo em movimento. As empresas de brinquedos nem sempre levam as coisas tão a sério.
Site de tecnologia Qual? Descobriu que quatro dos sete brinquedos inteligentes testados poderiam ser facilmente hackeados por Bluetooth, porque eles simplesmente não tomam as medidas necessárias para proteger a conexão. Os brinquedos vulneráveis incluíam o Furby Connect, o i-Que Intelligent Robot, o Toy-Fi Teddy e o CloudPets..
Com um simples truque de Bluetooth, um atacante só precisaria se conectar ao dispositivo com seu telefone, após o que eles poderiam, dependendo do controle do brinquedo, enviar um arquivo de áudio ou até mesmo digitar uma mensagem de que o brinquedo fale em voz alta para a criança. Você pode imaginar o tipo de problema que alguém de fora de sua casa poderia causar ao conversar com seu filho através do brinquedo.
E esta é apenas a notícia mais recente sobre o assunto. No início deste ano, o pesquisador de segurança Troy Hunt descobriu que o CloudPets, uma linha de brinquedos que permite enviar e receber gravações de voz, deixou seu banco de dados inteiro de 2 milhões de gravações de crianças e pais abertos à Internet, para qualquer um pegar . A VTech, uma empresa que produz tablets e laptops para crianças, perdeu toneladas de informações pessoais para crianças e pais (incluindo endereços residenciais) em uma violação de dados públicos. A Alemanha proibiu até os relógios inteligentes das crianças como "dispositivos ilegais de espionagem" depois de se mostrarem inseguros.
Algumas dessas empresas foram processadas por não serem claras sobre quais dados são transmitidos para a internet e compartilhados com terceiros..
Muitas dessas empresas não se importam em resolver problemas
Você pensaria que violações de segurança e controvérsias repetidas acenderiam o fogo dessas empresas para fazer melhor ... mas até agora, esse não tem sido o caso. De fato, quando muitos desses problemas foram descobertos, os pesquisadores em questão tentaram divulgá-los para as empresas, mas muitos foram ignorados ou totalmente ignorados. Por exemplo, eis o que a Hasbro tinha a dizer sobre o que? sobre a vulnerabilidade do Furby:
A fabricante de furadeiras Hasbro nos disse que leva o nosso relatório "muito a sério", mas acha que as vulnerabilidades que expusemos exigiriam que alguém ficasse muito próximo do brinquedo e possuísse o conhecimento técnico para reprojetar o firmware.
"Nós nos sentimos confiantes na maneira como projetamos tanto o brinquedo quanto o aplicativo para proporcionar uma experiência de jogo segura", acrescentou a empresa. “O brinquedo Furby Connect e o aplicativo Furby Connect World não foram projetados para coletar o nome, endereço, informações de contato on-line (por exemplo, nome de usuário, endereço de e-mail etc.) ou permitir que os usuários criem perfis para permitir que a Hasbro os identifique pessoalmente. e a experiência não registra sua voz nem usa o microfone do dispositivo. ”
Isso parece indicar que a Hasbro não vê problemas com seu brinquedo inseguro. Quem quer apostar se eles vão consertar?
Outras empresas foram mais receptivas e esperamos que esses dispositivos recebam atualizações de software. Mas muitos não. Afinal, basta observar com que freqüência os telefones Android antigos recebem atualizações - e esses são os principais fabricantes de tecnologia, e não as empresas de brinquedos..
O risco não vale o benefício
Veja, até certo ponto, a Hasbro está certa - um invasor precisa estar dentro do alcance do Bluetooth para que o exploit de Furby funcione, e o alcance do Bluetooth não é particularmente longo (cerca de 30 pés). Eles também precisam saber onde mora uma criança com o brinquedo. Mas o Bluetooth pode passar pelas paredes e os dispositivos Bluetooth transmitem a si mesmos para todos com um smartphone - portanto, se alguém estivesse determinado o suficiente, tudo o que teria de fazer seria descer a rua esperando que um brinquedo aparecesse. Se você está em um bairro com casas menores perto da rua (ou em um prédio de apartamentos familiar), é mais fácil do que você pensa.
Nós não queremos soar como se fôssemos alarmistas aqui: embora possa não ser um risco enorme, é mais provável que você espie seu Amazon Echo, e todos nós somos reconhecidamente mais nervosos quando se trata de segurança infantil do que nós. são nossos. As crianças são alvos fáceis para os que não fazem nada na internet, sejam os vídeos assustadores da Peppa Pig feitos para assustá-los ou algo mais nefasto. Não importa quão grande ou pequeno seja o risco, a maioria de nós será conservadora - especialmente quando a recompensa que acompanha esse risco é pequena.
E essa é a verdadeira linha de fundo aqui. Um sequestrador é provavelmente não vai sentar fora de sua casa tentando hackear os brinquedos de seus filhos. Mas os brinquedos são realmente novos o suficiente para justificar o risco? Muitos desses brinquedos são anunciados para crianças de 2 ou 3 anos de idade. Parece improvável que um jovem de 2 ou 3 anos aprecie as características de um brinquedo inteligente conectado à internet versus qualquer outro urso falante.