Vale la pena fare qualche ricerca prima di fare un salto nel mondo dei giocattoli connessi a Internet
I Internet delle cose (IoT) sta cambiando il modo in cui viviamo e lavoriamo. Dai pacemaker intelligenti a inseguitori di fitness, assistenti vocali a campanelli intelligenti, la tecnologia ci rende più sani, più sicuri, più produttivi e divertenti.
Allo stesso tempo, ha anche offerto ai produttori l'opportunità di commercializzare nuovi giocattoli appariscenti per i nostri bambini. Il mercato globale dei giocattoli intelligenti è destinata a registrare una crescita percentuale a doppia cifra, che supererà i 24 miliardi di dollari entro il 2027. Ma quando connettività, dati e informatica si incontrano, privacy e problemi di sicurezza non sono mai lontani.
È probabile che anche tu stia pensando di acquistare uno di questi giocattoli per i tuoi bambini e quindi incoraggiare il loro apprendimento e la loro creatività. Tuttavia, per proteggere i tuoi dati e la tua privacy (e la sicurezza di tuo figlio!), vale la pena fare qualche ricerca prima di fare un salto nel mondo dei giocattoli connessi.
Cosa sono i giocattoli intelligenti e quali sono i cyber-rischi?
I giocattoli intelligenti sono in circolazione da diversi anni. Come qualsiasi dispositivo IoT, l'idea è quella di utilizzare la connettività e l'intelligenza sul dispositivo per offrire esperienze più coinvolgenti, interattive e reattive. Questo potrebbe includere funzionalità come:
- Microfoni e telecamere che ricevono video e audio dal bambino
- Altoparlanti e schermi per trasmettere audio e video al bambino
- Bluetooth per collegare il giocattolo a un'app connessa
- Connettività Internet al router Wi-Fi domestico
Con questo tipo di tecnologia, i giocattoli intelligenti possono andare oltre i giocattoli inanimati con cui la maggior parte di noi è cresciuta. Hanno il potere di coinvolgere i bambini attraverso l'interazione avanti e indietro e persino di acquisire nuove funzionalità o comportamenti scaricando funzionalità aggiuntive da Internet.
Sfortunatamente, i produttori possono lesinare sulle salvaguardie nella corsa al mercato. Di conseguenza, i loro prodotti potrebbero contenere vulnerabilità del software e/o consentire password non sicure. Potrebbero registrare dati e inviarli di nascosto a terzi, oppure potrebbero richiedere ai genitori di inserire altri dettagli sensibili ma poi archiviarli in modo non sicuro.
Quando i giocattoli vanno male
Ci sono stati diversi esempi in passato di questo avvenimento. Alcuni dei più famosi sono:
- L'orso giocattolo intelligente Fisher Price è stato progettato per i bambini di età compresa tra 3 e 8 anni come "un amico di apprendimento interattivo che parla, ascolta e 'ricorda' ciò che tuo figlio dice e risponde anche quando gli si parla". Tuttavia, un difetto nell'app dello smartphone connesso potrebbe aver consentito agli hacker di ottenere l'accesso non autorizzato ai dati degli utenti.
- CloudPets ha permesso ai genitori e ai loro figli di condividere messaggi audio tramite un peluche. Tuttavia, il database back-end utilizzato per archiviare password, indirizzi e-mail e i messaggi stessi è stato archiviato in modo non sicuro nel cloud. È stato lasciato pubblicamente esposto online senza alcuna password per proteggerlo.
- My Friend Cayla è una bambola per bambini dotata di tecnologia intelligente, che consente ai bambini di porre domande e ricevere risposte, tramite una ricerca su Internet. Tuttavia, i ricercatori hanno scoperto un difetto di sicurezza che potrebbe consentire agli hacker di spiare i bambini e i loro genitori tramite la bambola. Ha guidato il tedesco cane da guardia delle telecomunicazioni per sollecitare i genitori per cestinare il dispositivo per problemi di privacy. Praticamente uguale è successo con uno smartwatch chiamato Safe-KID-One in 2019.
A Natale 2019, la società di consulenza sulla sicurezza NCC Group ha condotto uno studio su sette giocattoli intelligenti e ha riscontrato 20 problemi degni di nota, di cui due considerati "ad alto rischio" e tre a rischio medio. Ha trovato questi problemi comuni:
- Nessuna crittografia sulla creazione dell'account e sul processo di accesso, esponendo nomi utente e password.
- Politiche di password deboli, il che significa che gli utenti potrebbero scegli credenziali di accesso facili da indovinare.
- Politiche sulla privacy vaghe, spesso non conformi alla normativa sulla protezione della privacy online dei bambini degli Stati Uniti (COPPIA). Altri hanno violato le normative sulla privacy e sulle comunicazioni elettroniche del Regno Unito (PECR) raccogliendo passivamente cookie web e altre informazioni di tracciamento.
- L'associazione del dispositivo (cioè con un altro giocattolo o app) veniva spesso eseguita tramite Bluetooth senza che fosse richiesta l'autenticazione. Ciò potrebbe consentire a chiunque si trovi nel raggio d'azione di connettersi con il giocattolo per:
- Trasmetti in streaming contenuti offensivi o sconvolgenti
- Invia messaggi manipolativi al bambino
- In alcuni casi (ad es. walkie-talkie per bambini) uno sconosciuto dovrebbe solo acquistare un altro dispositivo da un negozio per poter comunicare con i bambini nell'area con lo stesso giocattolo.
- Gli aggressori potrebbero teoricamente dirottare un giocattolo intelligente con capacità audio per hackerare le case intelligenti, inviando comandi audio a un sistema ad attivazione vocale (ad esempio, "Alexa, apri la porta principale").
Come mitigare i rischi per la privacy e la sicurezza dei giocattoli intelligenti
Con i giocattoli intelligenti che rappresentano un certo grado di rischi per la sicurezza e la privacy, prendi in considerazione i seguenti consigli sulle migliori pratiche per contrastare le minacce:
- Fai le tue ricerche prima di acquistare: Controlla se sono state fatte pubblicità o ricerche negative sulle credenziali di sicurezza e privacy del modello.
- Proteggi il tuo router. Questo dispositivo è centrale nella rete domestica e parla con tutti i dispositivi connessi a Internet della tua casa.
- Spegni i dispositivi: Quando non è in uso, spegnere il dispositivo per ridurre al minimo i rischi.
- Familiarizzare con il giocattolo: Allo stesso tempo, assicurati che sia più piccolo i bambini sono sotto sorveglianza.
- Controlla gli aggiornamenti: Se il giocattolo può riceverli, assicurati che sia in esecuzione l'ultima versione del firmware.
- Scegli la connettività sicura: Assicurati che i dispositivi utilizzino l'autenticazione durante l'associazione tramite Bluetooth e utilizzino comunicazioni crittografate con il router di casa.
- Capire dove sono archiviati i dati: E che reputazione ha l'azienda per la sicurezza.
- Usa il password complesse e uniche durante la creazione di account.
- Riduci al minimo la quantità di dati che condividi: Ciò ridurrà l'esposizione al rischio in caso di furto dei dati e/o violazione dell'azienda.
I giocattoli intelligenti possono davvero essere educativi e divertenti. Assicurandoti innanzitutto che i tuoi dati e i tuoi figli siano al sicuro, potrai rilassarti e goderti il divertimento.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Internet delle cose
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- Viviamo la sicurezza
- sicurezza del sito Web
- zefiro
