อย่าซื้อ“ ของเล่นอัจฉริยะ” ที่เชื่อมต่ออินเทอร์เน็ตกับลูกของคุณ
เมื่อคุณคิดว่าของเล่นที่พูดคุยจะไม่สร้างความรำคาญให้กับคุณอีกต่อไปของเล่นใหม่ที่เชื่อมต่ออินเทอร์เน็ตเช่น Furby Connect และหุ่นยนต์อัจฉริยะ i-Que นั้นฉลาดกว่ารุ่นก่อนทำให้ลูกของคุณถามคำถามรับคำตอบส่งข้อความเสียงและอื่น ๆ . และต้องขอบคุณช่องโหว่ด้านความปลอดภัยที่ไม่ตรงกันทำให้พวกมันอันตรายมากขึ้นเช่นกัน.
ของเล่นเหล่านี้ไม่เพียงเก็บรวบรวมข้อมูลที่สามารถขโมยได้ แต่ของเล่นเหล่านี้บางส่วนยังสามารถอนุญาตให้ผู้โจมตีพูดคุยกับลูกของคุณผ่านของเล่น และแน่นอนว่าอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตจำนวนมากมีปัญหาด้านความปลอดภัย แต่อุปกรณ์เหล่านี้มุ่งเป้าไปที่บุตรหลานของคุณ มันคุ้มกับความเสี่ยงหรือไม่ที่จะซื้อของเล่นที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งดีกว่าของเล่นทั่วไปเพียงเล็กน้อยเท่านั้น?
ของเล่นจำนวนมากมีช่องโหว่ด้านความปลอดภัยที่แฮ็คเกอร์สามารถใช้ประโยชน์ได้
ความปลอดภัยของคอมพิวเตอร์นั้นซับซ้อน บริษัท เทคโนโลยีขนาดใหญ่เช่น Google, Microsoft และ Facebook หลั่งไหลทรัพยากรจำนวนมากเข้าสู่การรักษาความปลอดภัยข้อมูลของคุณและการทำเช่นนั้นมักเป็นเป้าหมายที่เคลื่อนไหว บริษัท ของเล่นไม่ได้ทำอะไรที่จริงจังเสมอไป.
เว็บไซต์เทคโนโลยีไหน พบว่าของเล่นอัจฉริยะสี่ตัวที่ถูกทดสอบสี่ตัวสามารถแฮ็คผ่านบลูทู ธ ได้อย่างง่ายดายเพราะพวกเขาไม่ต้องทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยการเชื่อมต่อ ของเล่นที่มีช่องโหว่ ได้แก่ Furby Connect, หุ่นยนต์อัจฉริยะ i-Que, Toy-Fi Teddy และ CloudPets.
ด้วยเคล็ดลับบลูทู ธ อย่างง่ายผู้โจมตีเพียงแค่ต้องเชื่อมต่ออุปกรณ์กับโทรศัพท์ของพวกเขาหลังจากนั้นพวกเขาสามารถขึ้นอยู่กับการควบคุมการเคลื่อนไหวของของเล่นส่งไฟล์เสียงหรือพิมพ์ข้อความที่ของเล่น พูดออกมาดัง ๆ กับเด็ก คุณสามารถจินตนาการถึงประเภทของปัญหาที่มีคนยืนอยู่นอกบ้านของคุณอาจทำให้เกิดการพูดคุยกับลูกของคุณผ่านของเล่นของพวกเขา.
และนี่เป็นเพียงข่าวล่าสุดในเรื่อง ทรอยล่านักวิจัยด้านความปลอดภัยเมื่อต้นปีนี้พบว่า CloudPets ของเล่นที่ให้คุณส่งและรับการบันทึกเสียงได้ออกจากฐานข้อมูลทั้งหมดของเด็กและผู้ปกครองจำนวน 2 ล้านคนที่เปิดให้อินเทอร์เน็ตเพื่อให้ทุกคนคว้า . VTech บริษัท ที่ทำของเล่นแท็บเล็ตและแล็ปท็อปสำหรับเด็กสูญเสียข้อมูลส่วนบุคคลสำหรับเด็กและผู้ปกครอง (รวมถึงที่อยู่บ้าน) ในการละเมิดข้อมูลสาธารณะ เยอรมนีได้สั่งห้ามนาฬิกาสมาร์ทของเด็ก ๆ ในฐานะ "อุปกรณ์สอดแนมที่ผิดกฎหมาย" หลังจากที่พวกเขาแสดงว่าไม่ปลอดภัย.
บริษัท เหล่านี้บางแห่งถูกฟ้องร้องโดยไม่ทราบแน่ชัดว่าข้อมูลใดถูกส่งไปยังอินเทอร์เน็ตและแบ่งปันกับบุคคลที่สาม.
บริษัท เหล่านี้หลายแห่งไม่สนใจแก้ไขปัญหา
คุณคิดว่าการละเมิดความปลอดภัยและการโต้เถียงซ้ำ ๆ จะทำให้เกิดไฟไหม้ขึ้นภายใต้ บริษัท เหล่านี้ให้ดีขึ้น ... แต่จนถึงตอนนี้ก็ยังไม่เป็นเช่นนั้น ในความเป็นจริงเมื่อมีการค้นพบปัญหาเหล่านี้จำนวนมากนักวิจัยที่มีปัญหาพยายามเปิดเผยให้ บริษัท ทราบ แต่หลายคนก็ถูกปัดทิ้งหรือเพิกเฉยอย่างสิ้นเชิง ตัวอย่างเช่นนี่คือสิ่งที่ฮาสโบรพูดกับที่ใด? เกี่ยวกับช่องโหว่ Furby:
ผู้ผลิต Furby Hasbro บอกกับเราว่าการรายงานของเรา“ จริงจังมาก” แต่รู้สึกว่าช่องโหว่ที่เราสัมผัสจะต้องมีใครบางคนอยู่ใกล้กับของเล่นและมีความรู้ด้านเทคนิคในการสร้างเฟิร์มแวร์ใหม่.
“ เรารู้สึกมั่นใจในวิธีที่เราออกแบบทั้งของเล่นและแอพเพื่อมอบประสบการณ์การเล่นที่ปลอดภัย” บริษัท กล่าวเสริม “ แอพ Furby Connect และแอพ Furby Connect World ไม่ได้ออกแบบมาเพื่อรวบรวมชื่อผู้ใช้ที่อยู่ข้อมูลติดต่อออนไลน์ (เช่นชื่อผู้ใช้ที่อยู่อีเมล ฯลฯ ) หรืออนุญาตให้ผู้ใช้สร้างโปรไฟล์เพื่อให้ Hasbro สามารถระบุตัวตนของพวกเขาเป็นการส่วนตัว และประสบการณ์ไม่ได้บันทึกเสียงของคุณหรือใช้ไมโครโฟนของอุปกรณ์ของคุณ "
ดูเหมือนว่าจะบ่งบอกว่า Hasbro ไม่เห็นปัญหากับของเล่นที่ไม่ปลอดภัยของพวกเขา ใครต้องการที่จะวางเดิมพันว่าพวกเขาจะแก้ไขมัน?
บริษัท อื่น ๆ นั้นเปิดกว้างมากขึ้นและหวังว่าอุปกรณ์เหล่านั้นจะได้รับการอัพเดตซอฟต์แวร์ แต่หลายคนไม่ยอม ท้ายที่สุดเพียงดูว่าโทรศัพท์ Android รุ่นเก่าได้รับการอัพเดทบ่อยแค่ไหนและเป็นผู้ผลิตเทคโนโลยีรายใหญ่ไม่ใช่ บริษัท ของเล่น.
ความเสี่ยงไม่คุ้มกับผลประโยชน์
ฮาสโบรเป็นผู้โจมตีที่เหมาะสมจะต้องอยู่ในช่วงบลูทู ธ เพื่อหาช่องโหว่ของ Furby ในการทำงานและระยะบลูทู ธ นั้นไม่นานนัก (ประมาณ 30 ฟุต) พวกเขายังต้องรู้ด้วยว่าเด็กที่เล่นกับของเล่นอยู่ที่ไหน แต่บลูทู ธ สามารถผ่านกำแพงและอุปกรณ์บลูทู ธ ถ่ายทอดตัวเองให้ทุกคนด้วยสมาร์ทโฟนดังนั้นหากมีใครตั้งใจแน่วแน่สิ่งที่พวกเขาต้องทำก็คือเดินไปตามถนนเพื่อรอให้ของเล่นปรากฏ หากคุณอยู่ในย่านที่มีบ้านหลังเล็ก ๆ อยู่ใกล้ถนน (หรืออาคารอพาร์ตเมนต์ที่เหมาะสำหรับครอบครัว) ก็ง่ายกว่าที่คุณคิด.
เราไม่ต้องการที่จะฟังดูเหมือนว่าเรากำลัง scaremongering ที่นี่: ในขณะที่มันอาจจะไม่เป็นความเสี่ยงที่มีขนาดใหญ่ก็มีโอกาสมากกว่าที่ Amazon Echo ของคุณสอดแนมคุณและเราทุกคนต่างยอมรับกันมากขึ้นในเรื่องความปลอดภัยของเด็กมากกว่าเรา เป็นของเราเอง เด็ก ๆ เป็นเป้าหมายง่าย ๆ สำหรับผู้ที่ไม่เคยทำบ่อน้ำบนอินเทอร์เน็ตไม่ว่าจะเป็นวิดีโอ Peppa Pig ที่น่าขนลุกนั่นหมายถึงการทำให้พวกเขากลัว ไม่สำคัญว่าความเสี่ยงนั้นจะเล็กหรือใหญ่ แต่ส่วนใหญ่เราจะอนุรักษ์โดยเฉพาะอย่างยิ่งเมื่อรางวัลที่มาพร้อมกับความเสี่ยงนั้นเล็ก.
และนั่นคือบรรทัดล่างจริงที่นี่ ผู้ลักพาตัวคือ อาจ ไม่ไปนั่งข้างนอกบ้านพยายามแฮ็กของเล่นเด็ก ๆ แต่ของเล่นมีความแปลกใหม่มากพอที่จะรับประกันความเสี่ยงหรือไม่? ของเล่นเหล่านี้จำนวนมากถูกโฆษณาสำหรับเด็กที่อายุน้อยกว่า 2 หรือ 3 ปี ดูเหมือนว่าไม่น่าจะเป็นไปได้ว่าเด็กอายุ 2 หรือ 3 ปีจะชื่นชอบคุณสมบัติของสมาร์ททอยที่เชื่อมต่อกับอินเทอร์เน็ตและหมีพูดได้อื่น ๆ.