Opłaca się przeprowadzić rozeznanie, zanim wskoczysz do świata zabawek podłączonych do Internetu
Połączenia Internet przedmiotów (IoT) zmienia sposób, w jaki żyjemy i pracujemy. Od inteligentnych rozruszników serca do trackery fitness, asystenci głosu do inteligentne dzwonki do drzwi, technologia sprawia, że jesteśmy zdrowsi, bezpieczniejsi, bardziej produktywni i zapewniamy rozrywkę.
Jednocześnie dała również producentom możliwość wprowadzenia na rynek nowych, efektownych zabawek dla naszych dzieci. The globalny rynek inteligentnych zabawek oczekuje się, że procentowy wzrost w liczbach dwucyfrowych przekroczy 24 miliardy USD do 2027 r. Ale kiedy łączność, dane i przetwarzanie danych spotkają się, obawy związane z bezpieczeństwem nigdy nie są daleko.
Są szanse, że Ty również rozważasz zakup jednej z tych zabawek dla swoich dzieci, zachęcając ich do nauki i kreatywności. Jednak, aby chronić swoje dane i prywatność (i bezpieczeństwo dziecka!), opłaca się przeprowadzić pewne badania, zanim wskoczysz w świat połączonych zabawek.
Czym są inteligentne zabawki i jakie są zagrożenia cybernetyczne?
Inteligentne zabawki istnieją już od kilku lat. Podobnie jak w przypadku każdego urządzenia IoT, chodzi o wykorzystanie łączności i inteligencji na urządzeniu, aby zapewnić bardziej wciągające, interaktywne i responsywne wrażenia. Może to obejmować funkcje takie jak:
- Mikrofony i kamery odbierające obraz i dźwięk od dziecka
- Głośniki i ekrany do przekazywania dźwięku i obrazu z powrotem do dziecka
- Bluetooth do połączenia zabawki z podłączoną aplikacją
- Łączność z Internetem domowy router Wi-Fi
Dzięki tego rodzaju technologii inteligentne zabawki mogą wykraczać poza nieożywione zabawki, na których większość z nas dorastała. Mają moc angażowania dzieci poprzez interakcję tam i z powrotem, a nawet nabywania nowych funkcji lub zachowań, pobierając dodatkowe funkcje z Internetu.
Niestety producenci mogą skąpić na zabezpieczeniach w wyścigu do rynku. W rezultacie ich produkty mogą zawierać: luki w oprogramowaniu i/lub zezwól niezabezpieczone hasła. Mogą rejestrować dane i wysyłać je potajemnie do osób trzecich lub wymagać od rodziców wprowadzenia innych poufnych danych, a następnie przechowywać je w sposób niepewny.
Kiedy zabawki psują się
W przeszłości było kilka przykładów tego zdarzenia. Niektóre z najbardziej znanych to:
- Miś Fisher Price Smart Toy Bear został zaprojektowany dla dzieci w wieku 3-8 lat jako „interaktywny uczący się przyjaciel, który mówi, słucha i „pamięta”, co mówi Twoje dziecko, a nawet odpowiada, gdy się do niego mówi”. Jednak usterka w podłączonej aplikacji na smartfona mógł umożliwić hakerom uzyskanie nieautoryzowanego dostępu do danych użytkownika.
- CloudPets umożliwiło rodzicom i ich dzieciom udostępnianie wiadomości dźwiękowych za pomocą przytulanki. Jednak wewnętrzna baza danych służąca do przechowywania haseł, adresów e-mail i samych wiadomości była niebezpiecznie przechowywana w chmurze. Został publicznie ujawniony w Internecie bez hasła do ochrony.
- My Friend Cayla to lalka dla dzieci wyposażona w inteligentną technologię, która umożliwia dzieciom zadawanie pytań i otrzymywanie odpowiedzi poprzez wyszukiwanie w Internecie. Jednak naukowcy odkryli lukę w zabezpieczeniach, która może umożliwić hakerom szpiegowanie dzieci i ich rodziców za pomocą lalki. Prowadził Niemców strażnik telekomunikacyjny, aby zachęcić rodziców wyrzucić urządzenie na śmieci z powodu obaw związanych z prywatnością. Tak samo stało się ze smartwatchem o nazwie Safe-KID-One w 2019 roku.
W Boże Narodzenie 2019 r. firma konsultingowa NCC Group przeprowadziła badanie siedmiu inteligentnych zabawek i znalazła 20 godnych uwagi problemów – w tym dwa uznane za „wysokie ryzyko”, a trzy o średnim ryzyku. Znalazł te typowe problemy:
- Brak szyfrowania podczas tworzenia konta i procesu logowania, odsłaniając nazwy użytkowników i hasła.
- Słabe zasady dotyczące haseł, co oznacza, że użytkownicy mogli wybierz łatwe do odgadnięcia dane logowania.
- Niejasne polityki prywatności, często niezgodne z amerykańską Zasadą Ochrony Prywatności Dzieci w Internecie (COPPA). Inni złamali brytyjskie przepisy dotyczące prywatności i komunikacji elektronicznej (PECR) poprzez pasywne zbieranie plików cookie i innych informacji o śledzeniu.
- Parowanie urządzenia (tj. z inną zabawką lub aplikacją) często odbywało się za pośrednictwem Bluetooth bez konieczności uwierzytelniania. Dzięki temu każda osoba w zasięgu może połączyć się z zabawką w celu:
- Przesyłaj obraźliwe lub denerwujące treści
- Wysyłaj dziecku manipulacyjne wiadomości
- W niektórych przypadkach (np. krótkofalówki dla dzieci) nieznajomy musiałby tylko kupić inne urządzenie w sklepie, aby móc komunikować się z dziećmi w okolicy za pomocą tej samej zabawki.
- Atakujący mogą teoretycznie porwać inteligentną zabawkę z funkcjami dźwiękowymi, aby włamać się do inteligentnych domów, wysyłając polecenia dźwiękowe do systemu aktywowanego głosem (np. „Alexa, otwórz drzwi wejściowe”).
Jak złagodzić zagrożenia prywatności i bezpieczeństwa związane z inteligentnymi zabawkami
W przypadku inteligentnych zabawek, które stanowią pewien stopień zagrożenia dla bezpieczeństwa i prywatności, rozważ następujące porady dotyczące najlepszych praktyk, aby przeciwdziałać zagrożeniom:
- Wykonaj badania przed zakupem: Sprawdź, czy nie było negatywnego rozgłosu lub badań dotyczących poświadczeń bezpieczeństwa i prywatności modelu.
- Zabezpiecz swój router. To urządzenie jest centralny w Twojej sieci domowej i komunikuje się ze wszystkimi urządzeniami podłączonymi do Internetu w Twoim domu.
- Wyłącz urządzenia: Gdy nie jest używane, wyłącz urządzenie, aby zminimalizować ryzyko.
- Zapoznaj się z zabawką: Jednocześnie upewnij się, że każdy mniejszy dzieci są pod opieką.
- Sprawdź aktualizacje: Jeśli zabawka może je otrzymać, upewnij się, że ma najnowszą wersję oprogramowania układowego.
- Wybierz bezpieczną łączność: Upewnij się, że urządzenia używają uwierzytelniania podczas parowania przez Bluetooth i używają szyfrowanej komunikacji z routerem domowym.
- Dowiedz się, gdzie przechowywane są jakiekolwiek dane: I jaką reputację ma firma w zakresie bezpieczeństwa.
- Zastosowanie silne i unikalne hasła podczas tworzenia kont.
- Zminimalizuj ilość udostępnianych danych: Zmniejszy to narażenie na ryzyko, jeśli dane zostaną skradzione i/lub firma zostanie naruszona.
Inteligentne zabawki mogą rzeczywiście być edukacyjne i rozrywkowe. Upewniając się najpierw, że Twoje dane i dzieci są bezpieczne, będziesz mógł usiąść wygodnie i cieszyć się zabawą.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Internet przedmiotów
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet