खिलौने बुरा व्यवहार कर रहे हैं: माता-पिता अपने परिवार को IoT खतरों से कैसे बचा सकते हैं

RSI चीजों की इंटरनेट (IoT) हमारे जीने और काम करने के तरीके को बदल रहा है। स्मार्ट पेसमेकर से लेकर फिटनेस ट्रैकर्स, आवाज सहायक सेवा मेरे स्मार्ट दरवाजे, प्रौद्योगिकी हमें स्वस्थ, सुरक्षित, अधिक उत्पादक और मनोरंजक बना रही है।

साथ ही, इसने निर्माताओं को हमारे बच्चों के लिए आकर्षक नए खिलौनों के विपणन के अवसर भी प्रदान किए हैं। स्मार्ट खिलौनों के लिए वैश्विक बाजार 24 तक 2027 बिलियन अमेरिकी डॉलर से अधिक होने के लिए, दोहरे अंकों में प्रतिशत वृद्धि देखने के लिए तैयार है। लेकिन जब कनेक्टिविटी, डेटा और कंप्यूटिंग मिलते हैं, गोपनीयता और सुरक्षा चिंताएं कभी दूर नहीं होते।

संभावना है कि आप भी अपने बच्चों के लिए इनमें से कोई एक खिलौना खरीदने पर विचार कर रहे हैं और इसलिए उनकी सीखने और रचनात्मकता को प्रोत्साहित करें। हालांकि, आपके डेटा और गोपनीयता (और आपके बच्चे की सुरक्षा!) की रक्षा के लिए, कनेक्टेड खिलौनों की दुनिया में छलांग लगाने से पहले कुछ शोध करना आवश्यक है।

स्मार्ट खिलौने क्या हैं और साइबर जोखिम क्या हैं?

स्मार्ट खिलौने कई सालों से हैं। किसी भी IoT डिवाइस की तरह, इसका विचार कनेक्टिविटी और ऑन-डिवाइस इंटेलिजेंस का उपयोग करना है ताकि अधिक इमर्सिव, इंटरएक्टिव और रिस्पॉन्सिव अनुभव प्रदान किया जा सके। इसमें इस तरह की विशेषताएं शामिल हो सकती हैं:

• बच्चे से वीडियो और ऑडियो प्राप्त करने वाले माइक्रोफ़ोन और कैमरे
• बच्चे को ऑडियो और वीडियो वापस भेजने के लिए स्पीकर और स्क्रीन
• खिलौने को कनेक्टेड ऐप से जोड़ने के लिए ब्लूटूथ
• इंटरनेट कनेक्टिविटी घर वाई-फाई राउटर

इस तरह की तकनीक के साथ, स्मार्ट खिलौने निर्जीव खेल से परे जा सकते हैं, जिनमें से अधिकांश हम बड़े हुए हैं। उनके पास आगे-पीछे की बातचीत के माध्यम से बच्चों को शामिल करने और यहां तक ​​कि इंटरनेट से अतिरिक्त क्षमताओं को डाउनलोड करके नई कार्यक्षमता या व्यवहार प्राप्त करने की शक्ति है।

दुर्भाग्य से, निर्माता बाजार की दौड़ में सुरक्षा उपायों पर कंजूसी कर सकते हैं। नतीजतन, उनके उत्पादों में शामिल हो सकते हैं सॉफ्टवेयर कमजोरियां और/या अनुमति दें असुरक्षित पासवर्ड. वे डेटा रिकॉर्ड कर सकते हैं और इसे गुप्त रूप से तीसरे पक्ष को भेज सकते हैं, या उन्हें माता-पिता को अन्य संवेदनशील विवरण इनपुट करने की आवश्यकता हो सकती है, लेकिन फिर उन्हें असुरक्षित रूप से संग्रहीत किया जा सकता है।

जब खिलौने खराब हो जाते हैं

इस घटना के पूर्व में कई उदाहरण सामने आ चुके हैं। कुछ सबसे कुख्यात हैं:

• फिशर प्राइस स्मार्ट टॉय बियर को 3-8 वर्ष की आयु के बच्चों के लिए "एक इंटरैक्टिव लर्निंग फ्रेंड के रूप में डिज़ाइन किया गया था जो बात करता है, सुनता है, और 'याद रखता है' कि आपका बच्चा क्या कहता है और यहां तक ​​​​कि जब बात की जाती है तो प्रतिक्रिया भी देता है।" हालांकि, एक कनेक्टेड स्मार्टफोन ऐप में खामी हैकर्स को उपयोगकर्ता डेटा तक अनधिकृत पहुंच प्राप्त करने में सक्षम बना सकता था।
• CloudPets ने माता-पिता और उनके बच्चों को एक पागल खिलौने के माध्यम से ऑडियो संदेश साझा करने की अनुमति दी। हालाँकि, पासवर्ड, ईमेल पते और संदेशों को संग्रहीत करने के लिए उपयोग किए जाने वाले बैक-एंड डेटाबेस को क्लाउड में असुरक्षित रूप से संग्रहीत किया गया था। इसे सार्वजनिक रूप से ऑनलाइन खुला छोड़ दिया गया था इसे सुरक्षित रखने के लिए बिना किसी पासवर्ड के।
• माई फ्रेंड कायला स्मार्ट तकनीक से सुसज्जित एक बच्चों की गुड़िया है, जो बच्चों को इंटरनेट लुकअप के माध्यम से इसे प्रश्न पूछने और उत्तर प्राप्त करने में सक्षम बनाती है। हालांकि, शोधकर्ताओं ने एक सुरक्षा खामी की खोज की जो हैकर्स को गुड़िया के माध्यम से बच्चों और उनके माता-पिता की जासूसी करने की अनुमति दे सकती है। इसने जर्मन का नेतृत्व किया माता-पिता से आग्रह करने के लिए दूरसंचार प्रहरी गोपनीयता चिंताओं पर डिवाइस को बिन करने के लिए। वैसा ही Safe-KID-One नामक स्मार्टवॉच के साथ हुआ 2019 में।

क्रिसमस 2019 में, सुरक्षा सलाहकार एनसीसी ग्रुप ने सात स्मार्ट खिलौनों का अध्ययन किया और 20 उल्लेखनीय समस्याएं पाईं - जिनमें से दो को "उच्च जोखिम" माना गया और तीन को मध्यम जोखिम वाला माना गया। यह पाया ये आम मुद्दे:

• खाता निर्माण और लॉग-इन प्रक्रिया, उपयोगकर्ता नाम और पासवर्ड को उजागर करने पर कोई एन्क्रिप्शन नहीं।
• कमजोर पासवर्ड नीतियां, जिसका अर्थ है कि उपयोगकर्ता कर सकते हैं अनुमान लगाने में आसान लॉगिन क्रेडेंशियल चुनें.
• अस्पष्ट गोपनीयता नीतियां, अक्सर अमेरिकी बच्चों के ऑनलाइन गोपनीयता संरक्षण नियम का अनुपालन नहीं करती हैं (कोपा). अन्य ने यूके की गोपनीयता और इलेक्ट्रॉनिक संचार विनियमों को तोड़ा (पीईसीआर) निष्क्रिय रूप से वेब कुकीज़ और अन्य ट्रैकिंग जानकारी एकत्र करके।
• डिवाइस पेयरिंग (यानी, किसी अन्य खिलौने या ऐप के साथ) अक्सर बिना किसी प्रमाणीकरण के ब्लूटूथ के साथ किया जाता था। यह सीमा के भीतर किसी को भी खिलौने से जुड़ने में सक्षम कर सकता है:
• आपत्तिजनक या परेशान करने वाली सामग्री स्ट्रीम करें
• बच्चे को जोड़ तोड़ संदेश भेजें
• कुछ मामलों में (यानी, बच्चों की वॉकी टॉकी) एक अजनबी को केवल एक स्टोर से एक और उपकरण खरीदने की आवश्यकता होगी ताकि वह उसी खिलौने के साथ क्षेत्र के बच्चों के साथ संवाद कर सके।
• वॉयस-एक्टिवेटेड सिस्टम (यानी, "एलेक्सा, फ्रंट डोर खोलें") को ऑडियो कमांड भेजकर, हमलावर स्मार्ट घरों को हैक करने के लिए ऑडियो क्षमताओं के साथ एक स्मार्ट टॉय को सैद्धांतिक रूप से हाईजैक कर सकते हैं।

स्मार्ट खिलौनों की गोपनीयता और सुरक्षा जोखिमों को कैसे कम करें

कुछ हद तक सुरक्षा और गोपनीयता जोखिमों का प्रतिनिधित्व करने वाले स्मार्ट खिलौनों के साथ, खतरों का मुकाबला करने के लिए निम्नलिखित सर्वोत्तम अभ्यास सलाह पर विचार करें:

• खरीदने से पहले अपना शोध करें: जांचें कि क्या मॉडल की सुरक्षा और गोपनीयता क्रेडेंशियल्स पर नकारात्मक प्रचार या शोध किया गया है।
• अपने राउटर को सुरक्षित करें. यह डिवाइस है आपके होम नेटवर्क के केंद्र में और आपके घर के सभी इंटरनेट से जुड़े उपकरणों से बात करता है।
• पावर डाउन डिवाइस: जब उपयोग में न हो, तो जोखिम कम करने के लिए डिवाइस को पावर डाउन करें।
• खिलौने से खुद को परिचित करें: साथ ही, सुनिश्चित करें कि कोई भी छोटा बच्चे निगरानी में हैं.
• अद्यतन के लिए जाँच: यदि खिलौना उन्हें प्राप्त कर सकता है, तो सुनिश्चित करें कि यह नवीनतम फर्मवेयर संस्करण चला रहा है।
• सुरक्षित कनेक्टिविटी चुनें: सुनिश्चित करें कि ब्लूटूथ के माध्यम से युग्मित करते समय डिवाइस प्रमाणीकरण का उपयोग करते हैं और होम राउटर के साथ एन्क्रिप्टेड संचार का उपयोग करते हैं।
• समझें कि कोई डेटा कहाँ संग्रहीत है: और सुरक्षा के लिए कंपनी की क्या प्रतिष्ठा है।
• उपयोग मजबूत और अद्वितीय पासवर्ड खाते बनाते समय।
• आप कितना डेटा साझा करते हैं उसे कम से कम करें: यदि डेटा चोरी हो जाता है और/या कंपनी भंग हो जाती है, तो यह आपके जोखिम जोखिम को कम कर देगा।

स्मार्ट खिलौने वास्तव में शैक्षिक और मनोरंजक हो सकते हैं। पहले यह सुनिश्चित करके कि आपका डेटा और बच्चे सुरक्षित हैं, आप आराम से बैठकर आनंद का आनंद ले सकेंगे।