Игрушки плохо себя ведут: как родители могут защитить свою семью от угроз IoT

Ассоциация Интернет вещей (IoT) меняет то, как мы живем и работаем. От умных кардиостимуляторов до фитнес-трекеры, голосовые помощники в умные дверные звонкитехнологии делают нас здоровее, безопаснее, продуктивнее и интереснее.

В то же время это также предоставило производителям возможность продавать новые яркие игрушки для наших детей. мировой рынок умных игрушек ожидается двузначный процентный рост, который к 24 году превысит 2027 миллиарда долларов США. проблемы безопасности никогда не бывают далеко.

Скорее всего, вы тоже подумываете о покупке одной из этих игрушек для своих детей и таким образом поощряете их обучение и творчество. Тем не менее, чтобы защитить свои данные и конфиденциальность (и безопасность вашего ребенка!), стоит провести некоторое исследование, прежде чем совершить прыжок в мир подключенных игрушек.

Что такое умные игрушки и каковы киберриски?

Умные игрушки существуют уже несколько лет. Как и в любом устройстве IoT, идея состоит в том, чтобы использовать возможности подключения и интеллектуальные функции устройства для обеспечения более захватывающих, интерактивных и быстрых впечатлений. Это может включать такие функции, как:

• Микрофоны и камеры, принимающие видео и аудио от ребенка
• Динамики и экраны для передачи аудио и видео обратно ребенку
• Bluetooth для подключения игрушки к подключенному приложению
• Интернет-соединение с домашний Wi-Fi роутер

С такими технологиями умные игрушки могут выйти за рамки неодушевленных игрушек, на которых выросло большинство из нас. У них есть возможность вовлекать детей посредством двустороннего взаимодействия и даже приобретать новые функции или модели поведения, загружая дополнительные возможности из Интернета.

К сожалению, производители могут экономить на мерах безопасности в гонке за рынком. В результате их продукция может содержать уязвимости программного обеспечения и/или разрешить небезопасные пароли. Они могут записывать данные и тайно отправлять их третьим лицам или требовать от родителей ввода других конфиденциальных данных, но затем хранить их небезопасно.

Когда игрушки портятся

В прошлом было несколько примеров, когда это происходило. Некоторые из самых известных:

• Умный медвежонок Fisher Price был разработан для детей в возрасте от 3 до 8 лет как «интерактивный обучающийся друг, который говорит, слушает и «запоминает», что говорит ваш ребенок, и даже отвечает, когда к нему обращаются». Однако ошибка в подключенном приложении для смартфона могли позволить хакерам получить несанкционированный доступ к пользовательским данным.
• CloudPets позволили родителям и их детям обмениваться звуковыми сообщениями через мягкую игрушку. Однако внутренняя база данных, используемая для хранения паролей, адресов электронной почты и самих сообщений, небезопасно хранилась в облаке. Это было оставлено в открытом доступе в Интернете без какого-либо пароля для его защиты.
• My Friend Cayla — это детская кукла, оснащенная интеллектуальными технологиями, позволяющими детям задавать ей вопросы и получать ответы через поиск в Интернете. Однако исследователи обнаружили брешь в системе безопасности, которая позволяла хакерам шпионить за детьми и их родителями через куклу. Это привело к немецкому Служба надзора за телекоммуникациями призывает родителей заблокировать устройство из-за соображений конфиденциальности. Почти такой же случилось с умными часами под названием Safe-KID-One в 2019 году.

На Рождество 2019 года консалтинговая компания NCC Group провела исследование семи умных игрушек и обнаружила 20 заслуживающих внимания проблем, в том числе две, которые были сочтены «высоким риском», и три, которые были со средним риском. Он нашел эти общие проблемы:

• Нет шифрования при создании учетной записи и процессе входа в систему, раскрытие имен пользователей и паролей.
• Слабые политики паролей, означающие, что пользователи могут выбрать легко угадываемые учетные данные для входа.
• Расплывчатая политика конфиденциальности, часто не соответствующая Правилам защиты конфиденциальности детей в Интернете в США. (КОППА). Другие нарушили британские правила конфиденциальности и электронных коммуникаций. (ПЕКР) путем пассивного сбора веб-куки и другой информации об отслеживании.
• Сопряжение устройства (т. е. с другой игрушкой или приложением) часто выполнялось через Bluetooth без необходимости аутентификации. Это может позволить любому, находящемуся в пределах досягаемости, подключиться к игрушке, чтобы:
• Транслируйте оскорбительный или расстраивающий контент
• Отправляйте манипулятивные сообщения ребенку
• В некоторых случаях (например, с детскими рациями) незнакомцу нужно будет всего лишь купить другое устройство в магазине, чтобы иметь возможность общаться с детьми в этом районе с той же игрушкой.
• Злоумышленники теоретически могут захватить умную игрушку со звуковыми возможностями для взлома умных домов, отправив звуковые команды в систему с голосовым управлением (например, «Алекса, открой входную дверь»).

Как снизить риски для конфиденциальности и безопасности, связанные с умными игрушками

Поскольку умные игрушки представляют определенную степень риска для безопасности и конфиденциальности, примите во внимание следующие передовые практические рекомендации по противодействию угрозам:

• Изучите информацию перед покупкой: Проверьте, не было ли негативной рекламы или исследований, посвященных учетным данным безопасности и конфиденциальности модели.
• Защитите свой маршрутизатор. Это устройство в вашей домашней сети и разговаривает со всеми подключенными к Интернету устройствами в вашем доме.
• Выключите устройства: Когда устройство не используется, выключайте его, чтобы свести к минимуму риски.
• Ознакомьтесь с игрушкой: В то же время убедитесь, что любой меньший дети находятся под присмотром.
• Проверить обновления: Если игрушка может их получить, убедитесь, что на ней установлена ​​последняя версия прошивки.
• Выберите безопасное подключение: Убедитесь, что устройства используют аутентификацию при сопряжении через Bluetooth и используют зашифрованную связь с домашним маршрутизатором.
• Узнайте, где хранятся любые данные: И какая репутация у компании в плане безопасности.
• Используйте надежные и уникальные пароли при создании учетных записей.
• Сведите к минимуму количество данных, которыми вы делитесь: Это уменьшит ваш риск в случае кражи данных и/или взлома компании.

Умные игрушки действительно могут быть образовательными и развлекательными. Убедившись в первую очередь в безопасности ваших данных и детей, вы сможете расслабиться и получать удовольствие.