قبل از جهش به دنیای اسباببازیهای متصل به اینترنت، کمی تحقیق کنید
La اینترنت از چیزهایی (IoT) شیوه زندگی و کار ما را تغییر می دهد. از ضربان سازهای هوشمند گرفته تا ردیاب های بدنسازی, دستیاران صدا به درب های هوشمند، فناوری ما را سالم تر، ایمن تر، سازنده تر و سرگرم کننده تر می کند.
در عین حال، فرصت هایی را برای تولیدکنندگان فراهم کرده است تا اسباب بازی های جدید و پر زرق و برق را برای کودکان ما به بازار عرضه کنند. این بازار جهانی اسباب بازی های هوشمند قرار است شاهد رشد دو رقمی باشد و تا سال 24 از 2027 میلیارد دلار فراتر رود. نگرانی های امنیتی هرگز دور نیستند
به احتمال زیاد شما نیز به فکر خرید یکی از این اسباببازیها برای فرزندانتان هستید و بنابراین یادگیری و خلاقیت آنها را تشویق کنید. با این حال، برای محافظت از دادهها و حریم خصوصی خود (و ایمنی فرزندتان!)، قبل از جهش به دنیای اسباببازیهای متصل، کمی تحقیق کنید.
اسباب بازی های هوشمند چیست و چه خطرات سایبری دارد؟
اسباب بازی های هوشمند چند سالی است که وجود دارند. مانند هر دستگاه اینترنت اشیا، ایده استفاده از اتصال و هوشمندی روی دستگاه برای ارائه تجربیات فراگیرتر، تعاملی و پاسخگوتر است. این می تواند شامل ویژگی هایی مانند:
- میکروفون و دوربین هایی که فیلم و صدا را از کودک دریافت می کنند
- بلندگو و صفحه نمایش برای انتقال صدا و تصویر به کودک
- بلوتوث برای پیوند دادن اسباب بازی به یک برنامه متصل
- اتصال به اینترنت به روتر وای فای خانگی
با این نوع فناوری، اسباببازیهای هوشمند میتوانند فراتر از اسباب بازیهای بیجانی که اکثر ما با آنها بزرگ شدهایم، بروند. آنها این قدرت را دارند که از طریق تعامل رفت و برگشتی، کودکان را درگیر کنند و حتی با دانلود قابلیتهای اضافی از اینترنت، عملکردها یا رفتارهای جدیدی کسب کنند.
متأسفانه، تولیدکنندگان میتوانند در رقابت برای عرضه به بازار از اقدامات حفاظتی کوتاهی کنند. در نتیجه، محصولات آنها می تواند حاوی آسیب پذیری های نرم افزاری و/یا اجازه می دهد رمزهای عبور ناامن. آنها ممکن است داده ها را ضبط کرده و به طور مخفیانه برای شخص ثالث ارسال کنند، یا ممکن است از والدین بخواهند که جزئیات حساس دیگری را وارد کنند اما سپس آنها را به صورت ناامن ذخیره کنند.
وقتی اسباب بازی ها خراب می شوند
در گذشته چندین نمونه از این اتفاق وجود داشته است. برخی از بدنام ترین آنها عبارتند از:
- خرس اسباببازی هوشمند فیشر پرایس برای کودکان 3 تا 8 ساله بهعنوان «یک دوست یادگیری تعاملی که صحبت میکند، گوش میدهد و «به خاطر میآورد» که کودک شما چه میگوید و حتی وقتی با او صحبت میشود پاسخ میدهد، طراحی شده است. با این حال، الف نقص در برنامه گوشی هوشمند متصل می توانست هکرها را قادر به دسترسی غیرمجاز به داده های کاربر کند.
- CloudPets به والدین و فرزندانشان اجازه میدهد پیامهای صوتی را از طریق یک اسباببازی نوازش به اشتراک بگذارند. با این حال، پایگاه داده پشتیبان مورد استفاده برای ذخیره گذرواژهها، آدرسهای ایمیل و خود پیامها بهطور ناامن در فضای ابری ذخیره میشد. به صورت آنلاین در معرض دید عموم گذاشته شد بدون هیچ رمز عبور برای محافظت از آن.
- My Friend Cayla یک عروسک کودک است که مجهز به فناوری هوشمند است و به کودکان امکان می دهد از طریق جستجوی اینترنتی از آن سؤال بپرسند و پاسخ ها را دریافت کنند. با این حال، محققان یک نقص امنیتی را کشف کردند که می تواند به هکرها اجازه دهد تا از کودکان و والدین آنها از طریق عروسک جاسوسی کنند. آلمانی را رهبری کرد سازمان دیده بان مخابرات از والدین دعوت کند به دلیل نگرانی های مربوط به حفظ حریم خصوصی، دستگاه را محفوظ کنید. تقریبا همینطور با یک ساعت هوشمند به نام Safe-KID-One اتفاق افتاد در 2019.
در کریسمس 2019، گروه مشاوره امنیتی NCC یک مطالعه بر روی هفت اسباب بازی هوشمند انجام داد و 20 مشکل قابل توجه پیدا کرد - از جمله دو مشکل "پرخطر" و سه مورد با خطر متوسط. پیدا کرد این مسائل رایج:
- بدون رمزگذاری در فرآیند ایجاد حساب و ورود به سیستم، نام های کاربری و رمزهای عبور را فاش می کند.
- سیاست های رمز عبور ضعیف، به این معنی که کاربران می توانند اعتبارنامه ورود آسان برای حدس زدن را انتخاب کنید.
- خطمشیهای حریم خصوصی مبهم، که اغلب با قانون حفاظت از حریم خصوصی آنلاین کودکان ایالات متحده مطابقت ندارد (COPPA). برخی دیگر قوانین حریم خصوصی و ارتباطات الکترونیکی بریتانیا را زیر پا گذاشتند (PECR) با جمع آوری غیرفعال کوکی های وب و سایر اطلاعات ردیابی.
- جفت شدن دستگاه (یعنی با یک اسباب بازی یا برنامه دیگر) اغلب از طریق بلوتوث و بدون نیاز به احراز هویت انجام می شد. این می تواند هر کسی را که در محدوده است قادر می سازد با اسباب بازی به موارد زیر متصل شود:
- محتوای توهین آمیز یا ناراحت کننده را پخش کنید
- برای کودک پیام های دستکاری بفرستید
- در برخی موارد (یعنی وسایل ارتباطی بچه ها) یک غریبه فقط باید وسیله دیگری را از یک فروشگاه بخرد تا بتواند با همان اسباب بازی با کودکان آن منطقه ارتباط برقرار کند.
- مهاجمان از نظر تئوری میتوانند یک اسباببازی هوشمند با قابلیتهای صوتی را برای هک کردن خانههای هوشمند، با ارسال فرمانهای صوتی به یک سیستم فعال صوتی (به عنوان مثال، «الکسا، درب ورودی را باز کن») ربودند.
چگونه خطرات حریم خصوصی و امنیتی اسباب بازی های هوشمند را کاهش دهیم
با توجه به اینکه اسباببازیهای هوشمند درجه خاصی از خطرات امنیتی و حریم خصوصی را نشان میدهند، بهترین توصیههای عملی زیر را برای مقابله با تهدیدات در نظر بگیرید:
- قبل از خرید تحقیق کنید: بررسی کنید که آیا تبلیغات منفی یا تحقیقی در مورد اعتبارنامه امنیت و حریم خصوصی مدل انجام شده است یا خیر.
- روتر خود را ایمن کنید. این دستگاه است مرکزی برای شبکه خانگی شما و با تمام دستگاه های متصل به اینترنت خانه شما صحبت می کند.
- خاموش کردن دستگاه ها: در صورت عدم استفاده، دستگاه را خاموش کنید تا خطرات به حداقل برسد.
- با اسباب بازی آشنا شوید: در عین حال، اطمینان حاصل کنید که هر کوچکتر کودکان تحت نظارت هستند.
- بررسی به روز رسانی: اگر اسباب بازی می تواند آنها را دریافت کند، مطمئن شوید که آخرین نسخه سیستم عامل را اجرا می کند.
- اتصال امن را انتخاب کنید: اطمینان حاصل کنید که دستگاه ها هنگام جفت شدن از طریق بلوتوث از احراز هویت استفاده می کنند و از ارتباطات رمزگذاری شده با روتر خانگی استفاده می کنند.
- درک مکان ذخیره داده ها: و این شرکت چه اعتباری برای امنیت دارد.
- استفاده کنید رمزهای عبور قوی و منحصر به فرد هنگام ایجاد اکانت
- میزان داده ای را که به اشتراک می گذارید به حداقل برسانید: اگر دادهها به سرقت رفته و/یا شرکت مورد نفوذ قرار گیرد، این امر ریسک شما را کاهش میدهد.
اسباب بازی های هوشمند در واقع می توانند آموزشی و سرگرم کننده باشند. با اطمینان از ایمن بودن دادهها و فرزندانتان، میتوانید راحت بنشینید و از سرگرمی لذت ببرید.