Стоит провести небольшое исследование, прежде чем совершить прыжок в мир игрушек, подключенных к Интернету.
Ассоциация Интернет вещей (IoT) меняет то, как мы живем и работаем. От умных кардиостимуляторов до фитнес-трекеры, голосовые помощники в умные дверные звонкитехнологии делают нас здоровее, безопаснее, продуктивнее и интереснее.
В то же время это также предоставило производителям возможность продавать новые яркие игрушки для наших детей. мировой рынок умных игрушек ожидается двузначный процентный рост, который к 24 году превысит 2027 миллиарда долларов США. проблемы безопасности никогда не бывают далеко.
Скорее всего, вы тоже подумываете о покупке одной из этих игрушек для своих детей и таким образом поощряете их обучение и творчество. Тем не менее, чтобы защитить свои данные и конфиденциальность (и безопасность вашего ребенка!), стоит провести некоторое исследование, прежде чем совершить прыжок в мир подключенных игрушек.
Что такое умные игрушки и каковы киберриски?
Умные игрушки существуют уже несколько лет. Как и в любом устройстве IoT, идея состоит в том, чтобы использовать возможности подключения и интеллектуальные функции устройства для обеспечения более захватывающих, интерактивных и быстрых впечатлений. Это может включать такие функции, как:
- Микрофоны и камеры, принимающие видео и аудио от ребенка
- Динамики и экраны для передачи аудио и видео обратно ребенку
- Bluetooth для подключения игрушки к подключенному приложению
- Интернет-соединение с домашний Wi-Fi роутер
С такими технологиями умные игрушки могут выйти за рамки неодушевленных игрушек, на которых выросло большинство из нас. У них есть возможность вовлекать детей посредством двустороннего взаимодействия и даже приобретать новые функции или модели поведения, загружая дополнительные возможности из Интернета.
К сожалению, производители могут экономить на мерах безопасности в гонке за рынком. В результате их продукция может содержать уязвимости программного обеспечения и/или разрешить небезопасные пароли. Они могут записывать данные и тайно отправлять их третьим лицам или требовать от родителей ввода других конфиденциальных данных, но затем хранить их небезопасно.
Когда игрушки портятся
В прошлом было несколько примеров, когда это происходило. Некоторые из самых известных:
- Умный медвежонок Fisher Price был разработан для детей в возрасте от 3 до 8 лет как «интерактивный обучающийся друг, который говорит, слушает и «запоминает», что говорит ваш ребенок, и даже отвечает, когда к нему обращаются». Однако ошибка в подключенном приложении для смартфона могли позволить хакерам получить несанкционированный доступ к пользовательским данным.
- CloudPets позволили родителям и их детям обмениваться звуковыми сообщениями через мягкую игрушку. Однако внутренняя база данных, используемая для хранения паролей, адресов электронной почты и самих сообщений, небезопасно хранилась в облаке. Это было оставлено в открытом доступе в Интернете без какого-либо пароля для его защиты.
- My Friend Cayla — это детская кукла, оснащенная интеллектуальными технологиями, позволяющими детям задавать ей вопросы и получать ответы через поиск в Интернете. Однако исследователи обнаружили брешь в системе безопасности, которая позволяла хакерам шпионить за детьми и их родителями через куклу. Это привело к немецкому Служба надзора за телекоммуникациями призывает родителей заблокировать устройство из-за соображений конфиденциальности. Почти такой же случилось с умными часами под названием Safe-KID-One в 2019 году.
На Рождество 2019 года консалтинговая компания NCC Group провела исследование семи умных игрушек и обнаружила 20 заслуживающих внимания проблем, в том числе две, которые были сочтены «высоким риском», и три, которые были со средним риском. Он нашел эти общие проблемы:
- Нет шифрования при создании учетной записи и процессе входа в систему, раскрытие имен пользователей и паролей.
- Слабые политики паролей, означающие, что пользователи могут выбрать легко угадываемые учетные данные для входа.
- Расплывчатая политика конфиденциальности, часто не соответствующая Правилам защиты конфиденциальности детей в Интернете в США. (КОППА). Другие нарушили британские правила конфиденциальности и электронных коммуникаций. (ПЕКР) путем пассивного сбора веб-куки и другой информации об отслеживании.
- Сопряжение устройства (т. е. с другой игрушкой или приложением) часто выполнялось через Bluetooth без необходимости аутентификации. Это может позволить любому, находящемуся в пределах досягаемости, подключиться к игрушке, чтобы:
- Транслируйте оскорбительный или расстраивающий контент
- Отправляйте манипулятивные сообщения ребенку
- В некоторых случаях (например, с детскими рациями) незнакомцу нужно будет всего лишь купить другое устройство в магазине, чтобы иметь возможность общаться с детьми в этом районе с той же игрушкой.
- Злоумышленники теоретически могут захватить умную игрушку со звуковыми возможностями для взлома умных домов, отправив звуковые команды в систему с голосовым управлением (например, «Алекса, открой входную дверь»).
Как снизить риски для конфиденциальности и безопасности, связанные с умными игрушками
Поскольку умные игрушки представляют определенную степень риска для безопасности и конфиденциальности, примите во внимание следующие передовые практические рекомендации по противодействию угрозам:
- Изучите информацию перед покупкой: Проверьте, не было ли негативной рекламы или исследований, посвященных учетным данным безопасности и конфиденциальности модели.
- Защитите свой маршрутизатор. Это устройство в вашей домашней сети и разговаривает со всеми подключенными к Интернету устройствами в вашем доме.
- Выключите устройства: Когда устройство не используется, выключайте его, чтобы свести к минимуму риски.
- Ознакомьтесь с игрушкой: В то же время убедитесь, что любой меньший дети находятся под присмотром.
- Проверить обновления: Если игрушка может их получить, убедитесь, что на ней установлена последняя версия прошивки.
- Выберите безопасное подключение: Убедитесь, что устройства используют аутентификацию при сопряжении через Bluetooth и используют зашифрованную связь с домашним маршрутизатором.
- Узнайте, где хранятся любые данные: И какая репутация у компании в плане безопасности.
- Используйте надежные и уникальные пароли при создании учетных записей.
- Сведите к минимуму количество данных, которыми вы делитесь: Это уменьшит ваш риск в случае кражи данных и/или взлома компании.
Умные игрушки действительно могут быть образовательными и развлекательными. Убедившись в первую очередь в безопасности ваших данных и детей, вы сможете расслабиться и получать удовольствие.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Интернет вещей
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- Мы живем в безопасности
- безопасности веб-сайтов
- зефирнет