צעצועים שמתנהגים רע: כיצד הורים יכולים להגן על משפחתם מפני איומי IoT PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

צעצועים שמתנהגים רע: כיצד הורים יכולים להגן על משפחתם מפני איומי IoT

חותמת זמן: 8 בספטמבר 2022 5:30

כדאי לעשות קצת מחקר לפני שקפיצה לעולם הצעצועים המחוברים לאינטרנט

אל האני אינטרנט של דברים (IoT) משנה את הדרך בה אנו חיים ועובדים. מקוצבי לב חכמים ועד מעקב אחר כושר, עוזרי קול ל פעמוני דלת חכמים, הטכנולוגיה הופכת אותנו לבריאים יותר, בטוחים יותר, פרודוקטיביים ומשעשעים יותר.

במקביל, זה גם סיפק הזדמנויות ליצרנים לשווק צעצועים חדשים וראוותניים עבור ילדינו. ה שוק גלובלי לצעצועים חכמים אמור לראות אחוזי צמיחה דו-ספרתיים, לעלות על 24 מיליארד דולר עד 2027. אבל כאשר קישוריות, נתונים ומחשוב נפגשים, פרטיות ו חששות אבטחה אף פעם לא רחוקים.

רוב הסיכויים שגם אתם שוקלים לקנות אחד מהצעצועים הללו עבור ילדיכם וכך לעודד את הלמידה והיצירתיות שלהם. עם זאת, כדי להגן על הנתונים והפרטיות שלך (ועל בטיחות ילדך!), כדאי לעשות קצת מחקר לפני שתזנק אל עולם הצעצועים המחוברים.

מהם צעצועים חכמים ומהם סיכוני הסייבר?

צעצועים חכמים קיימים כבר כמה שנים. כמו כל מכשיר IoT, הרעיון הוא להשתמש בקישוריות ובאינטליגנציה במכשיר כדי לספק חוויות סוחפות, אינטראקטיביות ומגיבות יותר. זה יכול לכלול תכונות כמו:

  • מיקרופונים ומצלמות שמקבלים וידאו ואודיו מהילד
  • רמקולים ומסכים להעברת אודיו ווידאו בחזרה לילד
  • Bluetooth כדי לקשר את הצעצוע לאפליקציה מחוברת
  • קישוריות לאינטרנט ל נתב Wi-Fi ביתי

עם סוג זה של טכנולוגיה, צעצועים חכמים יכולים ללכת מעבר לכלי המשחק הדוממים שרובנו גדלנו עליהם. יש להם את הכוח לערב ילדים באמצעות אינטראקציה הלוך ושוב ואף לרכוש פונקציונליות או התנהגויות חדשות על ידי הורדת יכולות נוספות מהאינטרנט.

למרבה הצער, יצרנים יכולים לחסוך באמצעי הגנה במירוץ לשוק. כתוצאה מכך, המוצרים שלהם יכולים להכיל פרצות תוכנה ו/או לאפשר סיסמאות לא מאובטחות. הם עשויים להקליט נתונים ולשלוח אותם באופן סמוי לצד שלישי, או שהם עשויים לדרוש מההורים להזין פרטים רגישים אחרים, אך לאחר מכן לאחסן אותם בצורה לא מאובטחת.

כשצעצועים מתקלקלים

היו כמה דוגמאות בעבר של זה קורה. כמה מהידועים ביותר לשמצה הם:

  • דוב הצעצוע החכם של פישר פרייס תוכנן לילדים בגילאי 3-8 כ"חבר לומד אינטראקטיבי שמדבר, מקשיב ו'זוכר' את מה שילדך אומר ואפילו מגיב כשמדברים אליו." עם זאת, א פגם באפליקציית הסמארטפון המחוברת יכול היה לאפשר להאקרים לקבל גישה לא מורשית לנתוני משתמשים.
  • CloudPets אפשרו להורים ולילדיהם לשתף הודעות אודיו באמצעות צעצוע חביב. עם זאת, מסד הנתונים האחורי המשמש לאחסון סיסמאות, כתובות דואר אלקטרוני וההודעות עצמן נשמר בצורה לא מאובטחת בענן. זה הושאר חשוף בפומבי באינטרנט ללא כל סיסמה שתגן עליו.
  • My Friend Cayla היא בובה לילד המצוידת בטכנולוגיה חכמה, המאפשרת לילדים לשאול אותה שאלות ולקבל תשובות בחזרה, באמצעות חיפוש באינטרנט. עם זאת, חוקרים גילו ליקוי אבטחה שיכול לאפשר להאקרים לרגל אחרי ילדים והוריהם באמצעות הבובה. זה הוביל את הגרמני כלב השמירה של הטלקום להאיץ בהורים לאסוף את המכשיר מעל דאגות פרטיות. הרבה אותו דבר קרה עם שעון חכם בשם Safe-KID-One ב 2019.

בחג המולד 2019, חברת ייעוץ האבטחה NCC Group ניהלה מחקר של שבעה צעצועים חכמים ומצאה 20 בעיות ראויות לציון - כולל שתיים שנחשבו "בסיכון גבוה" ושלושה בסיכון בינוני. זה מצא הבעיות הנפוצות הללו:

  • אין הצפנה בתהליך יצירת החשבון והתחברות, חשיפת שמות משתמש וסיסמאות.
  • מדיניות סיסמאות חלשה, כלומר משתמשים יכולים בחר אישורי כניסה שקל לנחש.
  • מדיניות פרטיות מעורפלת, לעתים קרובות שאינה תואמת את כלל הגנת הפרטיות המקוונת של ילדים בארה"ב (COPPA). אחרים הפרו את תקנות הפרטיות והתקשורת האלקטרונית של בריטניה (PECR) על ידי איסוף פסיבי של עוגיות אינטרנט ומידע מעקב אחר.
  • צימוד המכשיר (כלומר, עם צעצוע אחר או אפליקציה אחרת) נעשה לעתים קרובות באמצעות Bluetooth ללא צורך באימות. זה יכול לאפשר לכל אחד בטווח להתחבר לצעצוע כדי:
  • הזרם תוכן פוגע או מטריד
  • שלח הודעות מניפולטיביות לילד
  • במקרים מסוימים (כלומר, מכשירי קשר לילדים) אדם זר יצטרך רק לקנות מכשיר נוסף מחנות כדי להיות מסוגל לתקשר עם ילדים באזור עם אותו צעצוע.
  • תוקפים יכולים באופן תיאורטי לחטוף צעצוע חכם עם יכולות שמע כדי לפרוץ לבתים חכמים, על ידי שליחת פקודות שמע למערכת מופעלת קולית (כלומר, "אלכסה, פתח את הדלת הקדמית").

כיצד להפחית את סיכוני הפרטיות והאבטחה של צעצועים חכמים

עם צעצועים חכמים המייצגים מידה מסוימת של סיכוני אבטחה ופרטיות, שקול את העצות הבאות לשיטות עבודה מומלצות כדי להתמודד עם האיומים:

  • בצע את המחקר שלך לפני הקנייה: בדוק אם בוצע פרסום שלילי או מחקר שלילי על אישורי האבטחה והפרטיות של המודל.
  • אבטח את הנתב שלך. המכשיר הזה הוא מרכזי ברשת הביתית שלך ומדבר עם כל המכשירים המחוברים לאינטרנט של הבית שלך.
  • כיבוי מכשירים: כאשר אינו בשימוש, כבה את המכשיר כדי למזער סיכונים.
  • הכירו את הצעצוע: במקביל, ודא שכל קטן יותר ילדים נמצאים בפיקוח.
  • בדוק עדכונים: אם הצעצוע יכול לקבל אותם, ודא שהוא פועל בגרסת הקושחה העדכנית ביותר.
  • בחר קישוריות מאובטחת: ודא שהתקנים משתמשים באימות בעת התאמה באמצעות Bluetooth והשתמש בתקשורת מוצפנת עם הנתב הביתי.
  • הבן היכן כל הנתונים מאוחסנים: ואיזה מוניטין יש לחברה באבטחה.
  • השתמש סיסמאות חזקות וייחודיות בעת יצירת חשבונות.
  • צמצם את כמות הנתונים שאתה משתף: זה יקטין את חשיפת הסיכון שלך אם הנתונים ייגנבו ו/או החברה תופר.

צעצועים חכמים אכן יכולים להיות חינוכיים ומשעשעים. על ידי הבטחת תחילה שהנתונים והילדים שלך בטוחים, תוכל לשבת לאחור וליהנות מהכיף.

בול זמן:

עוד מ אנחנו חיים אבטחה