Іграшки погано поводяться: як батьки можуть захистити свою родину від загроз Інтернету речей

Команда Інтернет речей (IoT) змінює спосіб нашого життя та роботи. Від розумних кардіостимуляторів до фітнес-трекери, голосові помічники до розумні дверні дзвінкитехнологія робить нас здоровішими, безпечнішими, продуктивнішими та веселішими.

У той же час це також надало можливість виробникам продавати нові яскраві іграшки для наших дітей. The світовий ринок розумних іграшок очікується двозначне зростання у відсотках, яке до 24 року перевищить 2027 мільярди доларів США. Але коли зв’язок, дані та обчислення зустрічаються, конфіденційність і проблеми безпеки ніколи не бувають далеко.

Цілком імовірно, що ви теж думаєте про покупку однієї з цих іграшок для своїх дітей і таким чином заохочуєте їх до навчання та творчості. Однак, щоб захистити свої дані та конфіденційність (а також безпеку вашої дитини!), варто провести деякі дослідження, перш ніж кинутись у світ підключених іграшок.

Що таке розумні іграшки та які кіберризики?

Розумні іграшки існують вже кілька років. Як і будь-який пристрій IoT, ідея полягає в тому, щоб використовувати підключення та інтелектуальні можливості пристрою, щоб забезпечити більш захоплюючий, інтерактивний і чутливий досвід. Це може включати такі функції, як:

• Мікрофони та камери, які приймають відео та звук від дитини
• Динаміки та екрани для передачі аудіо та відео дитині
• Bluetooth для підключення іграшки до підключеної програми
• Підключення до Інтернету домашній Wi-Fi роутер

Завдяки такій технології розумні іграшки можуть вийти за рамки неживих іграшок, на яких більшість із нас виросла. Вони можуть залучати дітей за допомогою зворотньої взаємодії та навіть отримувати нові функції чи поведінку, завантажуючи додаткові можливості з Інтернету.

На жаль, виробники можуть економити на запобіжних заходах у гонці за ринок. У результаті їхня продукція могла містити вразливості програмного забезпечення та/або дозволити ненадійні паролі. Вони можуть записувати дані та таємно надсилати їх третім особам або вимагати від батьків введення інших конфіденційних даних, але потім зберігати їх у ненадійному місці.

Коли іграшки псуються

У минулому було кілька прикладів цього. Деякі з найвідоміших:

• Розумний іграшковий ведмедик Fisher Price був розроблений для дітей віком 3-8 років як «інтерактивний навчальний друг, який розмовляє, слухає та «запам’ятовує», що говорить ваша дитина, і навіть відповідає, коли з ним говорять». Проте, а недолік у підключеному додатку для смартфона міг дозволити хакерам отримати несанкціонований доступ до даних користувача.
• CloudPets дозволив батькам та їхнім дітям обмінюватися звуковими повідомленнями за допомогою м’якої іграшки. Однак серверна база даних, яка використовувалася для зберігання паролів, адрес електронної пошти та самих повідомлень, зберігалася в хмарі в ненадійному місці. Його залишили публічно оприлюдненим в Інтернеті без пароля для захисту.
• My Friend Cayla — це дитяча лялька, оснащена інтелектуальними технологіями, які дозволяють дітям задавати їй запитання й отримувати відповіді через пошук в Інтернеті. Однак дослідники виявили недолік безпеки, який міг дозволити хакерам стежити за дітьми та їхніми батьками через ляльку. Це вів німець телекомунікаційний контроль закликати батьків щоб заборонити пристрій через проблеми конфіденційності. Приблизно так само сталося з розумним годинником під назвою Safe-KID-One В 2019.

На Різдво 2019 року консультаційна компанія з питань безпеки NCC Group провела дослідження семи розумних іграшок і виявила 20 важливих проблем, у тому числі дві, які були визнані «високим ризиком», і три, які мали середній ризик. Це знайшлося ці загальні проблеми:

• Відсутність шифрування під час створення облікового запису та процесу входу, розкриття імен користувачів і паролів.
• Слабка політика паролів, тобто користувачі можуть виберіть облікові дані для входу, які легко вгадати.
• Нечітка політика конфіденційності, яка часто не відповідає Правилу США щодо захисту конфіденційності дітей в Інтернеті (COPPA). Інші порушили правила Великобританії щодо конфіденційності та електронних комунікацій (PECR) шляхом пасивного збору файлів cookie та іншої інформації відстеження.
• Сполучення пристрою (тобто з іншою іграшкою чи додатком) часто здійснювалося через Bluetooth без автентифікації. Це дозволить будь-кому в межах досяжності підключитися до іграшки, щоб:
• Транслюйте образливий або образливий вміст
• Надсилайте дитині маніпулятивні повідомлення
• У деяких випадках (наприклад, дитячі рації) незнайомій людині потрібно було б лише купити інший пристрій у магазині, щоб мати змогу спілкуватися з дітьми поблизу за допомогою тієї самої іграшки.
• Теоретично зловмисники можуть викрасти розумну іграшку з аудіоможливостями, щоб зламати розумні будинки, надсилаючи звукові команди системі з голосовою активацією (наприклад, «Alexa, відкрий вхідні двері»).

Як зменшити ризики конфіденційності та безпеки, пов’язані з розумними іграшками

Зважаючи на те, що розумні іграшки становлять певний рівень ризику для безпеки та конфіденційності, розгляньте наведені нижче практичні поради щодо протидії загрозам:

• Проведіть дослідження перед покупкою: Перевірте, чи проводилися негативні розголоси чи дослідження облікових даних моделі щодо безпеки та конфіденційності.
• Захистіть свій маршрутизатор. Цей пристрій централізовано у вашій домашній мережі і спілкується з усіма пристроями, підключеними до Інтернету у вашому домі.
• Пристрої для відключення живлення: Коли пристрій не використовується, вимкніть живлення, щоб мінімізувати ризики.
• Ознайомлення з іграшкою: У той же час переконайтеся, що будь-який менший діти знаходяться під наглядом.
• Перевірити наявність оновлень: Якщо іграшка може їх отримати, переконайтеся, що на ній встановлено останню версію мікропрограми.
• Виберіть безпечне підключення: Переконайтеся, що пристрої використовують автентифікацію під час створення пари через Bluetooth і використовують зашифрований зв’язок із домашнім маршрутизатором.
• Зрозумійте, де зберігаються дані: І яку репутацію має компанія щодо безпеки.
• Скористайтесь надійні та унікальні паролі при створенні акаунтів.
• Мінімізуйте кількість даних, які ви надаєте: Це зменшить ваш ризик у разі викрадення даних та/або зловживання компанією.

Розумні іграшки справді можуть бути навчальними та розважальними. Переконавшись спочатку, що ваші дані та діти в безпеці, ви зможете розслабитися та насолоджуватися розвагою.