Zabawki zachowują się źle: jak rodzice mogą chronić swoją rodzinę przed zagrożeniami IoT

Połączenia Internet przedmiotów (IoT) zmienia sposób, w jaki żyjemy i pracujemy. Od inteligentnych rozruszników serca do trackery fitness, asystenci głosu do inteligentne dzwonki do drzwi, technologia sprawia, że ​​jesteśmy zdrowsi, bezpieczniejsi, bardziej produktywni i zapewniamy rozrywkę.

Jednocześnie dała również producentom możliwość wprowadzenia na rynek nowych, efektownych zabawek dla naszych dzieci. The globalny rynek inteligentnych zabawek oczekuje się, że procentowy wzrost w liczbach dwucyfrowych przekroczy 24 miliardy USD do 2027 r. Ale kiedy łączność, dane i przetwarzanie danych spotkają się, obawy związane z bezpieczeństwem nigdy nie są daleko.

Są szanse, że Ty również rozważasz zakup jednej z tych zabawek dla swoich dzieci, zachęcając ich do nauki i kreatywności. Jednak, aby chronić swoje dane i prywatność (i bezpieczeństwo dziecka!), opłaca się przeprowadzić pewne badania, zanim wskoczysz w świat połączonych zabawek.

Czym są inteligentne zabawki i jakie są zagrożenia cybernetyczne?

Inteligentne zabawki istnieją już od kilku lat. Podobnie jak w przypadku każdego urządzenia IoT, chodzi o wykorzystanie łączności i inteligencji na urządzeniu, aby zapewnić bardziej wciągające, interaktywne i responsywne wrażenia. Może to obejmować funkcje takie jak:

• Mikrofony i kamery odbierające obraz i dźwięk od dziecka
• Głośniki i ekrany do przekazywania dźwięku i obrazu z powrotem do dziecka
• Bluetooth do połączenia zabawki z podłączoną aplikacją
• Łączność z Internetem domowy router Wi-Fi

Dzięki tego rodzaju technologii inteligentne zabawki mogą wykraczać poza nieożywione zabawki, na których większość z nas dorastała. Mają moc angażowania dzieci poprzez interakcję tam i z powrotem, a nawet nabywania nowych funkcji lub zachowań, pobierając dodatkowe funkcje z Internetu.

Niestety producenci mogą skąpić na zabezpieczeniach w wyścigu do rynku. W rezultacie ich produkty mogą zawierać: luki w oprogramowaniu i/lub zezwól niezabezpieczone hasła. Mogą rejestrować dane i wysyłać je potajemnie do osób trzecich lub wymagać od rodziców wprowadzenia innych poufnych danych, a następnie przechowywać je w sposób niepewny.

Kiedy zabawki psują się

W przeszłości było kilka przykładów tego zdarzenia. Niektóre z najbardziej znanych to:

• Miś Fisher Price Smart Toy Bear został zaprojektowany dla dzieci w wieku 3-8 lat jako „interaktywny uczący się przyjaciel, który mówi, słucha i „pamięta”, co mówi Twoje dziecko, a nawet odpowiada, gdy się do niego mówi”. Jednak usterka w podłączonej aplikacji na smartfona mógł umożliwić hakerom uzyskanie nieautoryzowanego dostępu do danych użytkownika.
• CloudPets umożliwiło rodzicom i ich dzieciom udostępnianie wiadomości dźwiękowych za pomocą przytulanki. Jednak wewnętrzna baza danych służąca do przechowywania haseł, adresów e-mail i samych wiadomości była niebezpiecznie przechowywana w chmurze. Został publicznie ujawniony w Internecie bez hasła do ochrony.
• My Friend Cayla to lalka dla dzieci wyposażona w inteligentną technologię, która umożliwia dzieciom zadawanie pytań i otrzymywanie odpowiedzi poprzez wyszukiwanie w Internecie. Jednak naukowcy odkryli lukę w zabezpieczeniach, która może umożliwić hakerom szpiegowanie dzieci i ich rodziców za pomocą lalki. Prowadził Niemców strażnik telekomunikacyjny, aby zachęcić rodziców wyrzucić urządzenie na śmieci z powodu obaw związanych z prywatnością. Tak samo stało się ze smartwatchem o nazwie Safe-KID-One w 2019 roku.

W Boże Narodzenie 2019 r. firma konsultingowa NCC Group przeprowadziła badanie siedmiu inteligentnych zabawek i znalazła 20 godnych uwagi problemów – w tym dwa uznane za „wysokie ryzyko”, a trzy o średnim ryzyku. Znalazł te typowe problemy:

• Brak szyfrowania podczas tworzenia konta i procesu logowania, odsłaniając nazwy użytkowników i hasła.
• Słabe zasady dotyczące haseł, co oznacza, że ​​użytkownicy mogli wybierz łatwe do odgadnięcia dane logowania.
• Niejasne polityki prywatności, często niezgodne z amerykańską Zasadą Ochrony Prywatności Dzieci w Internecie (COPPA). Inni złamali brytyjskie przepisy dotyczące prywatności i komunikacji elektronicznej (PECR) poprzez pasywne zbieranie plików cookie i innych informacji o śledzeniu.
• Parowanie urządzenia (tj. z inną zabawką lub aplikacją) często odbywało się za pośrednictwem Bluetooth bez konieczności uwierzytelniania. Dzięki temu każda osoba w zasięgu może połączyć się z zabawką w celu:
• Przesyłaj obraźliwe lub denerwujące treści
• Wysyłaj dziecku manipulacyjne wiadomości
• W niektórych przypadkach (np. krótkofalówki dla dzieci) nieznajomy musiałby tylko kupić inne urządzenie w sklepie, aby móc komunikować się z dziećmi w okolicy za pomocą tej samej zabawki.
• Atakujący mogą teoretycznie porwać inteligentną zabawkę z funkcjami dźwiękowymi, aby włamać się do inteligentnych domów, wysyłając polecenia dźwiękowe do systemu aktywowanego głosem (np. „Alexa, otwórz drzwi wejściowe”).

Jak złagodzić zagrożenia prywatności i bezpieczeństwa związane z inteligentnymi zabawkami

W przypadku inteligentnych zabawek, które stanowią pewien stopień zagrożenia dla bezpieczeństwa i prywatności, rozważ następujące porady dotyczące najlepszych praktyk, aby przeciwdziałać zagrożeniom:

• Wykonaj badania przed zakupem: Sprawdź, czy nie było negatywnego rozgłosu lub badań dotyczących poświadczeń bezpieczeństwa i prywatności modelu.
• Zabezpiecz swój router. To urządzenie jest centralny w Twojej sieci domowej i komunikuje się ze wszystkimi urządzeniami podłączonymi do Internetu w Twoim domu.
• Wyłącz urządzenia: Gdy nie jest używane, wyłącz urządzenie, aby zminimalizować ryzyko.
• Zapoznaj się z zabawką: Jednocześnie upewnij się, że każdy mniejszy dzieci są pod opieką.
• Sprawdź aktualizacje: Jeśli zabawka może je otrzymać, upewnij się, że ma najnowszą wersję oprogramowania układowego.
• Wybierz bezpieczną łączność: Upewnij się, że urządzenia używają uwierzytelniania podczas parowania przez Bluetooth i używają szyfrowanej komunikacji z routerem domowym.
• Dowiedz się, gdzie przechowywane są jakiekolwiek dane: I jaką reputację ma firma w zakresie bezpieczeństwa.
• Zastosowanie silne i unikalne hasła podczas tworzenia kont.
• Zminimalizuj ilość udostępnianych danych: Zmniejszy to narażenie na ryzyko, jeśli dane zostaną skradzione i/lub firma zostanie naruszona.

Inteligentne zabawki mogą rzeczywiście być edukacyjne i rozrywkowe. Upewniając się najpierw, że Twoje dane i dzieci są bezpieczne, będziesz mógł usiąść wygodnie i cieszyć się zabawą.