Home » Игрушки плохо себя ведут: как родители могут защитить свою семью от угроз IoT

Игрушки плохо себя ведут: как родители могут защитить свою семью от угроз IoT

by

Стоит провести небольшое исследование, прежде чем совершить прыжок в мир игрушек, подключенных к Интернету.

Интернет вещей (IoT) меняет то, как мы живем и работаем. От интеллектуальных кардиостимуляторов до фитнес-трекеров, голосовых помощников и умных дверных звонков — технологии делают нас здоровее, безопаснее, продуктивнее и интереснее.

В то же время это также предоставило производителям возможность продавать новые яркие игрушки для наших детей. мировой рынок умных игрушек ожидается двузначный процентный рост, который к 2027 году превысит 24 миллиарда долларов США. проблемы безопасности никогда не бывают далеко.

Скорее всего, вы тоже подумываете о покупке одной из этих игрушек для своих детей и таким образом поощряете их обучение и творчество. Тем не менее, чтобы защитить свои данные и конфиденциальность (и безопасность вашего ребенка!), стоит провести некоторое исследование, прежде чем совершить прыжок в мир подключенных игрушек.

Что такое умные игрушки и каковы киберриски?

Умные игрушки существуют уже несколько лет. Как и в любом устройстве IoT, идея состоит в том, чтобы использовать возможности подключения и интеллектуальные функции устройства для обеспечения более захватывающих, интерактивных и быстрых впечатлений. Это может включать такие функции, как:

  • Микрофоны и камеры, принимающие видео и аудио от ребенка
  • Динамики и экраны для передачи аудио и видео обратно ребенку
  • Bluetooth для подключения игрушки к подключенному приложению
  • Подключение к Интернету через домашний Wi-Fi роутер

С такими технологиями умные игрушки могут выйти за рамки неодушевленных игрушек, на которых выросло большинство из нас. У них есть возможность вовлекать детей посредством двустороннего взаимодействия и даже приобретать новые функции или модели поведения, загружая дополнительные возможности из Интернета.

К сожалению, производители могут экономить на мерах безопасности в гонке за рынком. В результате их продукты могут содержать уязвимости в программном обеспечении и/или допускать ненадежные пароли. Они могут записывать данные и тайно отправлять их третьим лицам или требовать от родителей ввода других конфиденциальных данных, но затем хранить их небезопасно.

Read more:  «Аватар 2» помогает фильму Disney собрать 4 миллиарда долларов в мировом прокате | Аватар: Путь воды | Universal Pictures | Marvel Studios

Когда игрушки портятся

В прошлом было несколько примеров, когда это происходило. Некоторые из самых известных:

  • Умный медвежонок Fisher Price был разработан для детей в возрасте от 3 до 8 лет как «интерактивный обучающийся друг, который говорит, слушает и «запоминает», что говорит ваш ребенок, и даже отвечает, когда к нему обращаются». Однако ошибка в подключенном приложении для смартфона могли позволить хакерам получить несанкционированный доступ к пользовательским данным.
  • CloudPets позволили родителям и их детям обмениваться звуковыми сообщениями через мягкую игрушку. Однако внутренняя база данных, используемая для хранения паролей, адресов электронной почты и самих сообщений, небезопасно хранилась в облаке. Это было оставлено в открытом доступе в Интернете без какого-либо пароля для его защиты.
  • My Friend Cayla — это детская кукла, оснащенная интеллектуальными технологиями, позволяющими детям задавать ей вопросы и получать ответы через поиск в Интернете. Однако исследователи обнаружили брешь в системе безопасности, которая позволяла хакерам шпионить за детьми и их родителями через куклу. Это привело к немецкому Служба надзора за телекоммуникациями призывает родителей заблокировать устройство из-за соображений конфиденциальности. То же самое произошло с умными часами Safe-KID-One в 2019 году.

На Рождество 2019 года консалтинговая компания NCC Group провела исследование семи умных игрушек и обнаружила 20 заслуживающих внимания проблем, в том числе две, которые были сочтены «высоким риском», и три, которые были со средним риском. Он нашел эти общие проблемы:

  • Нет шифрования при создании учетной записи и процессе входа в систему, раскрытие имен пользователей и паролей.
  • Слабые политики паролей, означающие, что пользователи могут выбирать легко угадываемые учетные данные для входа.
  • Расплывчатая политика конфиденциальности, часто не соответствующая Правилам защиты конфиденциальности детей в Интернете в США. (КОППА). Другие нарушили британские правила конфиденциальности и электронных коммуникаций. (ПЕКР) путем пассивного сбора веб-куки и другой информации об отслеживании.
  • Сопряжение устройства (т. е. с другой игрушкой или приложением) часто выполнялось через Bluetooth без необходимости аутентификации. Это может позволить любому, находящемуся в пределах досягаемости, подключиться к игрушке, чтобы:
  • Транслируйте оскорбительный или расстраивающий контент
  • Отправляйте манипулятивные сообщения ребенку
  • В некоторых случаях (например, с детскими рациями) незнакомцу нужно будет всего лишь купить другое устройство в магазине, чтобы иметь возможность общаться с детьми в этом районе с той же игрушкой.
  • Злоумышленники теоретически могут захватить умную игрушку со звуковыми возможностями для взлома умных домов, отправив звуковые команды в систему с голосовым управлением (например, «Алекса, открой входную дверь»).
Read more:  Причина, по которой волосатый байкер Дэйв Майерс никогда не рассказывал, какой у него рак

Как снизить риски для конфиденциальности и безопасности, связанные с умными игрушками

Поскольку умные игрушки представляют определенную степень риска для безопасности и конфиденциальности, примите во внимание следующие передовые практические рекомендации по противодействию угрозам:

  • Изучите информацию перед покупкой: Проверьте, не было ли негативной рекламы или исследований, посвященных учетным данным безопасности и конфиденциальности модели.
  • Защитите свой маршрутизатор. Это устройство занимает центральное место в вашей домашней сети и взаимодействует со всеми домашними устройствами, подключенными к Интернету.
  • Выключите устройства: Когда устройство не используется, выключайте его, чтобы свести к минимуму риски.
  • Ознакомьтесь с игрушкой: В то же время убедитесь, что маленькие дети находятся под присмотром.
  • Проверить наличие обновлений: Если игрушка может их получить, убедитесь, что на ней установлена ​​последняя версия прошивки.
  • Выберите безопасное подключение: Убедитесь, что устройства используют аутентификацию при сопряжении через Bluetooth и используют зашифрованную связь с домашним маршрутизатором.
  • Узнайте, где хранятся любые данные: И какая репутация у компании в плане безопасности.
  • Использовать надежные и уникальные пароли при создании учетных записей.
  • Сведите к минимуму количество данных, которыми вы делитесь: Это уменьшит ваш риск в случае кражи данных и/или взлома компании.

Умные игрушки действительно могут быть образовательными и развлекательными. Убедившись в первую очередь в безопасности ваших данных и детей, вы сможете расслабиться и получать удовольствие.

Билеты на Шпоры | Тоттенхэм Хотспур

by nachedeu

Рекордная жара ставит Калифорнию в загадку ископаемого топлива

by nachedeu

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.