Halvasti käituvad mänguasjad: kuidas vanemad saavad kaitsta oma perekonda asjade interneti ohtude eest

. Asjade Internet (IoT) muudab meie elu- ja tööviisi. Nutikatest südamestimulaatoritest kuni fitness trackers, hääl assistendid et nutikad uksekellad, muudab tehnoloogia meid tervemaks, turvalisemaks, produktiivsemaks ja meelelahutuslikumaks.

Samas on see pakkunud ka tootjatele võimalusi meie lastele toretsevaid uusi mänguasju turustada. The ülemaailmne nutikate mänguasjade turg Protsentuaalne kasv on kahekohaline, ületades 24. aastaks 2027 miljardit USA dollarit. Kui aga ühenduvus, andmed ja andmetöötlus kohtuvad, siis privaatsus ja turvalisusega seotud probleeme pole kunagi kaugel.

On tõenäoline, et ka teie kaalute oma lastele ühe nendest mänguasjadest ostmist ja julgustate seega nende õppimist ja loovust. Ent oma andmete ja privaatsuse (ning teie lapse turvalisuse!) kaitsmiseks tasub enne ühendatud mänguasjade maailma hüpet teha veidi uurimistööd.

Mis on nutikad mänguasjad ja millised on küberriskid?

Nutikad mänguasjad on olnud kasutusel juba mitu aastat. Nagu iga IoT-seadme puhul, on idee kasutada ühenduvust ja seadmesisest intelligentsust, et pakkuda kaasahaaravamat, interaktiivsemat ja reageerivamat kogemust. See võib hõlmata selliseid funktsioone nagu:

• Mikrofonid ja kaamerad, mis võtavad lapselt vastu videot ja heli
• Kõlarid ja ekraanid heli ja video lapsele tagasi edastamiseks
• Bluetooth mänguasja ühendamiseks ühendatud rakendusega
• Interneti-ühendus kodune WiFi-ruuter

Sellise tehnoloogia abil saavad nutikad mänguasjad ületada elutuid mänguasju, millega enamik meist üles kasvas. Neil on võime kaasata lapsi edasi-tagasi suhtlemise kaudu ja isegi omandada uusi funktsioone või käitumisviise, laadides alla Internetist täiendavaid võimalusi.

Kahjuks võivad tootjad turule jõudmisel kaitsemeetmetega kokku hoida. Selle tulemusena võivad nende tooted sisaldada tarkvara haavatavused ja/või lubada ebaturvalised paroolid. Nad võivad salvestada andmeid ja saata need varjatult kolmandale osapoolele või nõuda vanematelt muid tundlikke üksikasju, kuid seejärel neid ebaturvaliselt salvestada.

Kui mänguasjad lähevad halvaks

Varem on selle juhtumise kohta mitmeid näiteid. Mõned kurikuulsamad on:

• Fisher Price'i nutikas mängukaru on mõeldud 3–8-aastastele lastele kui "interaktiivsele õppivale sõbrale, kes räägib, kuulab ja "mäletab", mida teie laps ütleb, ja isegi reageerib, kui temaga räägitakse. Siiski a viga ühendatud nutitelefoni rakenduses oleks võinud võimaldada häkkeritel saada volitamata juurdepääsu kasutajaandmetele.
• CloudPets võimaldas vanematel ja nende lastel kaisumänguasja kaudu helisõnumeid jagada. Paroolide, e-posti aadresside ja sõnumite enda salvestamiseks kasutatav taustaandmebaas oli aga pilves ebaturvaliselt salvestatud. See jäeti veebis avalikult välja ilma selle kaitsmise paroolita.
• Minu sõber Cayla on nutitehnoloogiaga varustatud lapsenukk, mis võimaldab lastel Interneti-otsingu kaudu talle küsimusi esitada ja vastuseid saada. Teadlased avastasid aga turvavea, mis võib võimaldada häkkeritel nuku kaudu laste ja nende vanemate järele luurata. See juhtis sakslast telekommunikatsiooni valvekoer vanemaid üles kutsuma seade privaatsusprobleemide tõttu prügikasti jätta. Suuresti sama juhtus nutikellaga nimega Safe-KID-One aastal 2019.

2019. aasta jõulude ajal viis turvanõustamisettevõte NCC Group läbi seitsme nutika mänguasja uuringu ja leidis 20 tähelepanuväärset probleemi – neist kaks olid kõrge riskiga ja kolm keskmise riskiga. See leidis need levinud probleemid:

• Konto loomisel ja sisselogimisel krüptimist ei toimu, kasutajanimed ja paroolid paljastatakse.
• Nõrgad paroolipoliitikad, mis tähendab, et kasutajad võivad seda teha valige hõlpsasti äraarvatavad sisselogimismandaadid.
• Ebamäärased privaatsuspoliitikad, mis sageli ei vasta USA laste veebipõhise privaatsuskaitse reeglile (COPPA). Teised rikkusid Ühendkuningriigi privaatsus- ja elektroonilise side eeskirju (PECR) kogudes passiivselt veebiküpsiseid ja muud jälgimisteavet.
• Seadme sidumine (st teise mänguasja või rakendusega) tehti sageli Bluetoothi ​​​​kaudu ilma autentimiseta. See võib võimaldada kõigil levialas olevatel inimestel mänguasjaga ühenduse luua, et:
• Voogesitage solvavat või häirivat sisu
• Saatke lapsele manipuleerivaid sõnumeid
• Mõnel juhul (nt laste raadiosaatjad) peaks võõras inimene ostma poest teise seadme, et saaks suhelda piirkonna lastega sama mänguasjaga.
• Ründajad võivad teoreetiliselt kaaperdada nutimänguasja, millel on helifunktsioonid, et nutikaid kodusid häkkida, saates helikäsklused häälkäsklustega süsteemile (st "Alexa, ava esiuks").

Kuidas maandada nutikate mänguasjade privaatsus- ja turvariske

Kui nutikad mänguasjad kujutavad endast teatud määral turva- ja privaatsusriske, kaaluge ohtude vastu võitlemiseks järgmisi parimate tavade nõuandeid.

• Enne ostmist uurige: Kontrollige, kas mudeli turvalisuse ja privaatsusandmete kohta on tehtud negatiivset reklaami või uuringuid.
• Kindlustage oma ruuter. See seade on teie koduvõrgu keskne ja räägib kõigi teie kodu Interneti-ühendusega seadmetega.
• Seadmete väljalülitamine: Kui seadet ei kasutata, lülitage see riskide minimeerimiseks välja.
• Tutvuge mänguasjaga: Samal ajal veenduge, et kõik väiksemad lapsed on järelevalve all.
• Kontrolli kas uuendused on saadaval: Kui mänguasi saab neid vastu võtta, veenduge, et sellel oleks uusim püsivara versioon.
• Valige turvaline ühenduvus: Veenduge, et seadmed kasutaksid Bluetoothi ​​kaudu sidumisel autentimist ja kasutaksid koduruuteriga krüpteeritud sidet.
• Saate aru, kus andmeid salvestatakse: Ja milline maine on ettevõttel turvalisuse vallas.
• Kasutama tugevad ja ainulaadsed paroolid kontode loomisel.
• Jagatavate andmete minimeerimine: See vähendab teie riskipositsiooni, kui andmed varastatakse ja/või ettevõttesse rikutakse.

Nutikad mänguasjad võivad tõepoolest olla harivad ja meelelahutuslikud. Kui tagate esmalt oma andmete ja laste turvalisuse, saate rahulikult istuda ja lõbu nautida.