Huonosti käyttäytyvät lelut: Kuinka vanhemmat voivat suojella perhettään IoT-uhkilta

- Esineiden internet (IoT) muuttaa tapaamme elää ja työskennellä. Älykkäistä sydämentahdistimista kunto seurantaa, ääniassistentit että älykkäät ovikellot, teknologia tekee meistä terveellisempiä, turvallisempia, tuottavampia ja viihdyttävämpiä.

Samalla se on tarjonnut valmistajille mahdollisuuksia markkinoida uusia näyttäviä leluja lapsillemme. The älykkäiden lelujen maailmanlaajuiset markkinat Prosenttiosuus kasvaa kaksinumeroisina ja ylittää 24 miljardia dollaria vuoteen 2027 mennessä. Mutta kun liitettävyys, data ja tietojenkäsittely kohtaavat, yksityisyys ja turvallisuusnäkökohdat eivät ole koskaan kaukana.

Todennäköisesti sinäkin harkitset näiden lelujen ostamista lapsillesi ja rohkaiset siten heidän oppimistaan ​​ja luovuuttaan. Tietojesi ja yksityisyytesi (ja lapsesi turvallisuuden!) suojelemiseksi kannattaa kuitenkin tehdä tutkimusta ennen kuin hyppäät yhdistettyjen lelujen maailmaan.

Mitä ovat älykkäät lelut ja mitkä ovat kyberriskit?

Älykkäät lelut ovat olleet olemassa useita vuosia. Kuten minkä tahansa IoT-laitteen, ideana on käyttää liitettävyyttä ja laitteessa olevaa älykkyyttä tarjoamaan mukaansatempaavampia, interaktiivisempia ja reagoivampia kokemuksia. Tämä voi sisältää ominaisuuksia, kuten:

• Mikrofonit ja kamerat, jotka vastaanottavat videota ja ääntä lapselta
• Kaiuttimet ja näytöt äänen ja videon välittämiseksi takaisin lapselle
• Bluetooth yhdistää lelun yhdistettyyn sovellukseen
• Internet-yhteys laitteeseen kodin Wi-Fi-reititin

Tällaisen tekniikan avulla älykkäät lelut voivat mennä pidemmälle kuin elottomat leikkikalut, joiden kanssa useimmat meistä kasvoivat. Heillä on valta sitouttaa lapsia edestakaisin vuorovaikutuksen kautta ja jopa hankkia uusia toimintoja tai käyttäytymismalleja lataamalla lisäominaisuuksia Internetistä.

Valitettavasti valmistajat voivat säästää suojatoimissa kilpaillessaan markkinoille. Tämän seurauksena heidän tuotteet voivat sisältää ohjelmiston haavoittuvuuksia ja/tai sallia epävarmat salasanat. He saattavat tallentaa tietoja ja lähettää ne salaisesti kolmannelle osapuolelle, tai he voivat vaatia vanhempia syöttämään muita arkaluonteisia tietoja, mutta säilyttämään ne sitten epäturvallisesti.

Kun lelut menee huonosti

Tästä on aiemmin ollut useita esimerkkejä. Jotkut tunnetuimmista ovat:

• Fisher Price Smart Toy Bear on suunniteltu 3–8-vuotiaille lapsille "interaktiiviseksi oppivaksi ystäväksi, joka puhuu, kuuntelee ja "muistaa", mitä lapsesi sanoo ja jopa vastaa, kun hänelle puhutaan. Kuitenkin a virhe yhdistetyssä älypuhelinsovelluksessa olisi voinut antaa hakkereille luvattoman pääsyn käyttäjätietoihin.
• CloudPets antoi vanhemmille ja heidän lapsilleen mahdollisuuden jakaa ääniviestejä pehmolelun kautta. Salasanojen, sähköpostiosoitteiden ja itse viestien tallentamiseen käytetty taustatietokanta oli kuitenkin tallennettu epäturvallisesti pilveen. Se jätettiin julkisuuteen verkossa ilman salasanaa sen suojaamiseksi.
• My Friend Cayla on lasten nukke, joka on varustettu älykkäällä teknologialla, jonka avulla lapset voivat esittää sille kysymyksiä ja saada vastauksia Internetin kautta. Tutkijat löysivät kuitenkin tietoturvavirheen, jonka ansiosta hakkerit voivat vakoilla lapsia ja heidän vanhempiaan nuken kautta. Se johti saksalaista televiestinnän vahtikoira kehottaa vanhempia hylätä laitteen yksityisyyteen liittyvien huolenaiheiden vuoksi. Paljon samaa tapahtui Safe-KID-One-älykellon kanssa vuonna 2019.

Turvallisuuskonsultti NCC Group suoritti jouluna 2019 tutkimuksen seitsemästä älylelusta ja löysi 20 huomionarvoista ongelmaa – joista kaksi pidettiin "korkean riskin" ja kolme keskiriskin riskiä. Se löytyi näitä yleisiä ongelmia:

• Ei salausta tilin luomisessa ja kirjautumisprosessissa, mikä paljastaa käyttäjätunnukset ja salasanat.
• Heikko salasanakäytäntö, mikä tarkoittaa, että käyttäjät voivat Valitse helposti arvattavat kirjautumistiedot.
• Epämääräiset tietosuojakäytännöt, jotka eivät usein ole Yhdysvaltojen lasten online-tietosuojasäännön mukaisia (COPPA). Toiset rikkoivat Yhdistyneen kuningaskunnan tietosuoja- ja sähköisen viestinnän sääntöjä (PECR) keräämällä passiivisesti verkkoevästeitä ja muita seurantatietoja.
• Laitepariliitos (eli toisen lelun tai sovelluksen kanssa) tehtiin usein Bluetoothin kautta ilman todennusta. Tämän avulla kuka tahansa kantama-alueella oleva voi muodostaa yhteyden leluun:
• Suoratoista loukkaavaa tai järkyttävää sisältöä
• Lähetä manipuloivia viestejä lapselle
• Joissakin tapauksissa (esim. lasten radiopuhelimet) tuntemattoman tarvitsee vain ostaa toinen laite kaupasta voidakseen kommunikoida alueen lasten kanssa samalla lelulla.
• Hyökkääjät voisivat teoriassa kaapata ääniominaisuuksilla varustetun älylelun hakkeroidakseen älykkäitä koteja lähettämällä äänikomentoja ääniaktivoituun järjestelmään (eli "Alexa, avaa etuovi").

Kuinka vähentää älykkäiden lelujen yksityisyyttä ja turvallisuusriskejä

Kun älykkäät lelut edustavat tietyn tason turvallisuus- ja yksityisyysriskejä, harkitse seuraavia parhaiden käytäntöjen neuvoja uhkien torjumiseksi:

• Tee tutkimus ennen ostamista: Tarkista, onko mallin tietoturva- ja tietosuojavaltuuksista tehty negatiivista julkisuutta tai tehty tutkimusta.
• Suojaa reitittimesi. Tämä laite on keskeinen kotiverkkosi ja puhuu kaikille kotisi Internetiin yhdistetyille laitteille.
• Sammuta laitteet: Kun laite ei ole käytössä, sammuta se riskien minimoimiseksi.
• Tutustu leluun: Samalla varmista, että kaikki pienemmät lapset ovat valvonnassa.
• Tarkista päivitykset: Jos lelu voi vastaanottaa ne, varmista, että siinä on uusin laiteohjelmistoversio.
• Valitse suojattu yhteys: Varmista, että laitteet käyttävät todennusta muodostaessaan pariliitoksen Bluetoothin kautta ja käyttävät salattua viestintää kotireitittimen kanssa.
• Ymmärrä, mihin tiedot tallennetaan: Ja mikä maine yrityksellä on turvallisuuden alalla.
• Käyttää vahvat ja ainutlaatuiset salasanat kun luot tilejä.
• Minimoi jakamasi tiedon määrä: Tämä vähentää riskialttiuttasi, jos tiedot varastetaan ja/tai yritystä loukataan.

Älykkäät lelut voivat todellakin olla opettavia ja viihdyttäviä. Varmistamalla ensin, että tietosi ja lapsesi ovat turvassa, voit rentoutua ja nauttia hauskanpidosta.