おもちゃの振る舞い: 親が家族を IoT の脅威から守る方法 PlatoBlockchain Data Intelligence. 垂直検索。 あい。

おもちゃの行儀の悪さ: 親が家族を IoT の脅威から守る方法

タイムスタンプ:8年2022月5日30:XNUMX AM

インターネットに接続されたおもちゃの世界に飛び込む前に、いくつかの調査を行う価値があります

  モノのインターネット (IoT) は、私たちの生活と働き方を変えています。 スマートペースメーカーから フィットネストラッカー, 音声アシスタント 〜へ スマートドアベル、テクノロジーは私たちをより健康に、より安全に、より生産的にし、楽しませています。

同時に、メーカーが子供向けの派手な新しいおもちゃを販売する機会も提供しています。 の スマートトイの世界市場 は 24 桁の成長率を示し、2027 年までに XNUMX 億米ドルを超える見込みです。 セキュリティー上の問題 決して遠くありません。

あなたも、お子様のためにこれらのおもちゃのいずれかを購入することを検討している可能性があり、学習と創造性を奨励します. ただし、データとプライバシー (およびお子様の安全) を保護するために、接続されたおもちゃの世界に飛び込む前に、いくつかの調査を行うことをお勧めします。

スマートトイとは? サイバーリスクとは?

スマートトイは数年前から登場しています。 他の IoT デバイスと同様に、コネクティビティとオンデバイス インテリジェンスを使用して、より没入型でインタラクティブで応答性の高いエクスペリエンスを提供するという考え方です。 これには、次のような機能が含まれる場合があります。

  • 子供からビデオとオーディオを受信するマイクとカメラ
  • オーディオとビデオを子供に中継するスピーカーとスクリーン
  • おもちゃを接続されたアプリにリンクするBluetooth
  • へのインターネット接続 家庭用Wi-Fiルーター

この種のテクノロジーにより、スマート トイは、私たちのほとんどが育った無生物の遊び道具を超えることができます。 彼らは、双方向のやり取りを通じて子供たちを引き付け、インターネットから追加機能をダウンロードすることで新しい機能や動作を習得する力さえ持っています.

残念ながら、製造業者は市場投入競争で安全対策を軽視する可能性があります。 その結果、製品に含まれる可能性があります。 ソフトウェアの脆弱性 および/または許可する 安全でないパスワード. データを記録して第三者に秘密裏に送信したり、保護者にその他の機密情報を入力するよう要求したりして、安全に保管しないようにすることもできます。

おもちゃが壊れたら

過去には、このようなことが起こった例がいくつかあります。 最も悪名高いのは次のとおりです。

  • フィッシャー プライスのスマート トイ ベアは、3 歳から 8 歳の子供向けに設計されており、「子供の言うことを話し、聞いて、「記憶」し、話しかけられたときに反応するインタラクティブな学習友達」として設計されています。 ただし、 接続されたスマートフォンアプリの欠陥 ハッカーがユーザー データへの不正アクセスを可能にする可能性があります。
  • CloudPets は、親とその子供がかわいいおもちゃを介して音声メッセージを共有できるようにしました。 しかし、パスワード、電子メール アドレス、およびメッセージ自体を保存するために使用されるバックエンド データベースは、クラウドに安全に保存されていませんでした。 それはオンラインで公開されたままでした それを保護するためのパスワードなしで。
  • My Friend Cayla は、スマート テクノロジーを搭載した子供用の人形で、子供たちが質問をすると、インターネット検索を介して回答を受け取ることができます。 しかし、研究者は、ハッカーが人形を介して子供とその親をスパイできるセキュリティ上の欠陥を発見しました. ドイツを率いた 保護者に促す通信監視機関 プライバシーの問題でデバイスをビンに入れます。 ほとんど同じ Safe-KID-Oneと呼ばれるスマートウォッチで起こった 2019インチ

2019 年のクリスマスに、セキュリティ コンサルタント会社の NCC グループが 20 つのスマート トイの調査を実施したところ、XNUMX の注目すべき問題が見つかりました。そのうちの XNUMX つは「高リスク」と見なされ、XNUMX つは中リスクと見なされました。 見つけた これらの一般的な問題:

  • アカウントの作成とログイン プロセスは暗号化されず、ユーザー名とパスワードが公開されます。
  • 脆弱なパスワード ポリシー。つまり、ユーザーは 推測しやすいログイン資格情報を選択する.
  • あいまいなプライバシー ポリシー。多くの場合、米国の児童オンライン プライバシー保護規則に準拠していません。 (COPPA). その他は、英国のプライバシーおよび電子通信規則を破った (PECR) ウェブ Cookie やその他の追跡情報を受動的に収集することにより、.
  • デバイスのペアリング (つまり、別のおもちゃやアプリとのペアリング) は、多くの場合、認証を必要とせずに Bluetooth 経由で行われました。 これにより、範囲内の誰でもおもちゃに接続して次のことができる可能性があります。
  • 攻撃的または不快なコンテンツをストリーミングする
  • 子供に操作的なメッセージを送る
  • 場合によっては (つまり、子供用のトランシーバー)、見知らぬ人が店から別のデバイスを購入するだけで、同じおもちゃでその地域の子供たちと通信できるようになります。
  • 理論的には、攻撃者は、音声起動システムに音声コマンド (「アレクサ、玄関のドアを開けて」など) を送信することで、音声機能を備えたスマート トイを乗っ取り、スマート ホームをハッキングすることができます。

スマート トイのプライバシーとセキュリティのリスクを軽減する方法

スマート トイにはある程度のセキュリティとプライバシーのリスクがあるため、脅威に対抗するための次のベスト プラクティスのアドバイスを検討してください。

  • 購入する前に調査を行ってください。 モデルのセキュリティとプライバシーの資格情報について否定的な宣伝や調査が行われていないかどうかを確認します。
  • ルーターを保護する. このデバイスは ホームネットワークの中心 自宅のインターネットに接続されたすべてのデバイスと通信します。
  • デバイスの電源を切る: 使用していないときは、デバイスの電源を切ってリスクを最小限に抑えます。
  • おもちゃに慣れる: 同時に、 子供は監視下にある.
  • 更新を確認する: おもちゃがそれらを受信できる場合は、最新のファームウェア バージョンが実行されていることを確認します。
  • 安全な接続を選択: デバイスが Bluetooth 経由でペアリングするときに認証を使用し、ホーム ルーターとの暗号化通信を使用していることを確認します。
  • データがどこに保存されているかを理解します。 そして、会社がセキュリティに関してどのような評判を持っているか。
  •   強力で一意のパスワード アカウント作成時。
  • 共有するデータの量を最小限に抑えます。 これにより、データが盗まれたり、会社が侵害されたりした場合のリスクを軽減できます。

スマートトイは確かに教育的で楽しいものです。 最初にデータと子供の安全を確保することで、座って楽しむことができます.

タイムスタンプ:

より多くの 私たちはセキュリティを生きる