나쁘게 행동하는 장난감: 부모가 IoT 위협으로부터 가족을 보호할 수 있는 방법 PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.

나쁜 행동을 하는 장난감: 부모가 IoT 위협으로부터 가족을 보호할 수 있는 방법

타임 스탬프 : 8 년 2022 월 5 일 오전 30:XNUMX

인터넷에 연결된 장난감의 세계로 뛰어들기 전에 약간의 조사를 하는 것이 좋습니다.

XNUMXD덴탈의 사물의 인터넷 (IoT)는 우리가 살고 일하는 방식을 바꾸고 있습니다. 스마트 심박 조율기부터 피트니스 트래커, 음성 어시스턴트스마트 초인종, 이 기술은 우리를 더 건강하고, 더 안전하고, 더 생산적이고, 즐겁게 만들고 있습니다.

동시에 제조업체가 우리 아이들을 위해 화려하고 새로운 장난감을 판매할 수 있는 기회도 제공했습니다. 그만큼 스마트 장난감의 글로벌 시장 24년까지 2027억 달러를 초과하여 두 자릿수 성장률을 보일 것으로 예상됩니다. 그러나 연결성, 데이터 및 컴퓨팅이 만나면 개인 정보 및 보안 문제 결코 멀리 있지 않습니다.

귀하도 자녀를 위해 이러한 장난감 중 하나를 구입하여 학습과 창의성을 장려하는 것을 고려하고 있을 가능성이 있습니다. 그러나 데이터와 개인 정보(그리고 자녀의 안전!)를 보호하려면 연결된 장난감의 세계로 뛰어들기 전에 약간의 조사를 하는 것이 좋습니다.

스마트 장난감이란 무엇이며 사이버 위험은 무엇입니까?

스마트 장난감은 몇 년 동안 주변에 있었습니다. 모든 IoT 장치와 마찬가지로 아이디어는 연결성과 온디바이스 인텔리전스를 사용하여 보다 몰입감 있고 인터랙티브하며 반응이 빠른 경험을 제공하는 것입니다. 여기에는 다음과 같은 기능이 포함될 수 있습니다.

  • 아동의 비디오 및 오디오를 수신하는 마이크 및 카메라
  • 오디오 및 비디오를 어린이에게 다시 전달하기 위한 스피커 및 스크린
  • 연결된 앱에 장난감을 연결하는 블루투스
  • 인터넷 연결 가정용 Wi-Fi 라우터

이러한 종류의 기술을 통해 스마트 장난감은 우리 대부분이 성장한 무생물 장난감을 넘어설 수 있습니다. 그들은 앞뒤로 상호 작용을 통해 아이들의 참여를 유도하고 인터넷에서 추가 기능을 다운로드하여 새로운 기능이나 행동을 습득할 수도 있습니다.

불행히도 제조업체는 시장 출시 경쟁에서 안전 장치를 소홀히 할 수 있습니다. 결과적으로 그들의 제품에는 다음이 포함될 수 있습니다. 소프트웨어 취약점 및/또는 허용 안전하지 않은 암호. 그들은 데이터를 기록하고 은밀하게 제XNUMX자에게 보낼 수도 있고, 부모에게 기타 민감한 세부 정보를 입력하도록 요구할 수도 있지만 그런 다음 안전하게 저장하지 않을 수도 있습니다.

장난감이 나빠지면

이러한 일이 과거에 몇 가지 예가 있었습니다. 가장 악명 높은 일부는 다음과 같습니다.

  • Fisher Price 스마트 장난감 곰은 3-8세 어린이를 위해 "자녀가 말하는 것을 듣고 '기억'하고 말을 하면 반응하는 대화형 학습 친구"로 설계되었습니다. 그러나 연결된 스마트폰 앱의 결함 해커가 사용자 데이터에 무단으로 액세스할 수 있었습니다.
  • CloudPets를 사용하면 부모와 자녀가 꼭 껴안고 싶은 장난감을 통해 오디오 메시지를 공유할 수 있습니다. 그러나 비밀번호, 이메일 주소 및 메시지 자체를 저장하는 데 사용되는 백엔드 데이터베이스는 클라우드에 안전하지 않게 저장되었습니다. 온라인에 공개적으로 노출되었습니다 그것을 보호하기 위한 어떤 암호도 없이.
  • My Friend Cayla는 스마트 기술이 적용된 어린이 인형으로 어린이가 인터넷 검색을 통해 질문하고 답변을 받을 수 있습니다. 그러나 연구원들은 해커가 인형을 통해 어린이와 부모를 염탐할 수 있는 보안 결함을 발견했습니다. 독일을 이끌었다. 부모에게 촉구하는 통신 감시단 개인 정보 보호 문제에 대해 장치를 비닝합니다. 많이 똑같다 Safe-KID-One이라는 스마트 워치에서 발생했습니다. 2019 인치

2019년 크리스마스에 보안 컨설팅 회사인 NCC Group은 20개의 스마트 장난감에 대한 연구를 실행하여 XNUMX개의 주목할만한 문제를 발견했습니다. 그중 XNUMX개는 "높은 위험"으로 간주되고 XNUMX개는 중간 위험으로 간주됩니다. 그것은 발견 이러한 일반적인 문제:

  • 계정 생성 및 로그인 과정에서 암호화되지 않아 사용자 이름과 비밀번호가 노출됩니다.
  • 약한 암호 정책은 사용자가 추측하기 쉬운 로그인 자격 증명 선택.
  • 모호한 개인 정보 보호 정책, 종종 미국 아동 온라인 개인 정보 보호 규칙을 준수하지 않음 (코파). 다른 사람들은 영국의 개인 정보 및 전자 통신 규정을 위반했습니다. (PECR) 웹 쿠키 및 기타 추적 정보를 수동적으로 수집합니다.
  • 장치 페어링(예: 다른 장난감 또는 앱과의 페어링)은 인증 없이 Bluetooth를 통해 수행되는 경우가 많습니다. 이렇게 하면 범위 내에 있는 모든 사람이 장난감과 연결하여 다음을 수행할 수 있습니다.
  • 불쾌하거나 불쾌감을 주는 콘텐츠 스트리밍
  • 아동에게 조작적인 메시지 보내기
  • 어떤 경우에는(예: 어린이용 워키토키) 낯선 사람이 상점에서 다른 장치를 구입하기만 하면 해당 지역에 있는 어린이와 같은 장난감으로 통신할 수 있습니다.
  • 공격자는 이론적으로 음성 인식 시스템에 음성 명령을 보내 스마트 홈을 해킹할 수 있는 오디오 기능이 있는 스마트 장난감을 하이재킹할 수 있습니다(예: "Alexa, 현관문 열어줘").

스마트 장난감의 개인 정보 및 보안 위험을 완화하는 방법

어느 정도의 보안 및 개인 정보 위험을 나타내는 스마트 장난감의 경우 위협에 대처하기 위해 다음 모범 사례 조언을 고려하십시오.

  • 구매하기 전에 조사하십시오: 모델의 보안 및 개인 정보 자격 증명에 대해 부정적인 홍보 또는 연구가 수행되었는지 확인하십시오.
  • 라우터 보안. 이 장치는 홈 네트워크의 중심 집의 모든 인터넷 연결 장치와 통신합니다.
  • 기기 전원 끄기: 사용하지 않을 때는 위험을 최소화하기 위해 장치의 전원을 끄십시오.
  • 장난감에 익숙해지기: 동시에 더 작은 아이들은 감독하에있다.
  • 업데이트 확인: 장난감이 그것을 받을 수 있다면 최신 펌웨어 버전을 실행하고 있는지 확인하십시오.
  • 보안 연결 선택: 장치가 Bluetooth를 통해 페어링할 때 인증을 사용하고 홈 라우터와 암호화된 통신을 사용하는지 확인합니다.
  • 데이터가 저장되는 위치 이해: 그리고 회사가 보안에 대해 얼마나 평판이 좋은지.
  • 강력하고 고유한 비밀번호 계정을 만들 때.
  • 공유하는 데이터의 양 최소화: 이렇게 하면 데이터가 도난당하거나 회사가 침해되는 경우 위험 노출이 줄어듭니다.

스마트 장난감은 실제로 교육적이고 재미있을 수 있습니다. 먼저 데이터와 아이들이 안전한지 확인하면 편안하게 앉아서 즐거운 시간을 보낼 수 있습니다.

타임 스탬프 :

더보기 우리는 보안을 산다