玩具表现不佳:父母如何保护家人免受物联网威胁

在进入互联网连接玩具世界之前,要进行一些研究需要做一些研究

在进入互联网连接玩具世界之前,要进行一些研究需要做一些研究

物联网(物联网)正在改变我们的生活和工作方式。从聪明的起搏器到健身追踪器,,,,语音助手智能门铃,这项技术使我们更健康,更安全,更有生产力和娱乐。

同时,它还为制造商提供了为我们的孩子推销新玩具的机会。这智能玩具的全球市场到2027年,两位数的增长百分比超过240亿美元。但是,当连接,数据和计算相遇,隐私和安全问题永远不会遥远。

您也可能正在考虑为孩子购买这些玩具之一,因此鼓励他们的学习和创造力。但是,为了保护您的数据和隐私(以及您的孩子的安全!),在进入互联玩具的世界之前,进行一些研究是值得的。

什么是智能玩具,网络风险是什么?

智能玩具已经存在了几年。像任何物联网设备一样,想法是使用连接性和设备智能来提供更身临其境,互动和响应式体验。这可能包括以下功能:

  • 从孩子那里接收视频和音频的麦克风和摄像机
  • 扬声器和屏幕将音频和视频回到孩子
  • 蓝牙将玩具链接到连接的应用程序
  • 互联网连接到家庭Wi-Fi路由器

有了这种技术,智能玩具可以超越我们大多数人长大的无生命播放。他们有能力通过来回互动使儿童吸引儿童,甚至通过从互联网下载其他功能来获得新的功能或行为。

不幸的是,制造商可以在上市竞赛中对保护措施。结果,他们的产品可能包含软件漏洞和/或允许不安全的密码。他们可能会记录数据并秘密地将其发送到第三方,或者可能要求父母输入其他敏感细节,然后将其存储不安全。

玩具何时变糟

过去发生了几个例子。一些最臭名昭著的是:

  • Fisher Price Smart Toy Bear是为3-8岁的儿童设计的,是“互动学习的朋友,讲话,聆听和“记住”您的孩子所说的话,甚至在与之交谈时都会做出回应。”但是,连接的智能手机应用程序中的瑕疵可以使黑客获得对用户数据的未经授权访问。
  • Cloudpets允许父母和他们的孩子通过可爱的玩具分享音频消息。但是,用于存储密码,电子邮件地址和消息本身的后端数据库存储在云中。它被公开公开在线公开没有任何密码来保护它。
  • 我的朋友卡伊拉(Cayla)是一个配备智能技术的孩子的娃娃,使孩子们通过互联网查找提出问题并收到答案。但是,研究人员发现了一个安全缺陷,可以使黑客通过娃娃监视孩子及其父母。它领导了德国人电信看门狗敦促父母在隐私问题上汇总设备。几乎相同发生了一个名为“安全kid-One”的智能手表在2019年。

在2019年圣诞节中,安全咨询公司NCC集团对七个智能玩具进行了研究,发现了20个值得注意的问题,其中包括两个被认为是“高风险”和3个中等风险的问题。它找到了这些常见问题

  • 没有对帐户创建和登录过程进行加密,可以公开用户名和密码。
  • 密码策略弱,这意味着用户可以选择易于猜测的登录凭据
  • 模糊的隐私政策,通常不符合美国儿童在线隐私保护规则(COPPA)。其他人则打破了英国的隐私和电子通信法规(PECR)通过被动收集Web Cookie和其他跟踪信息。
  • 设备配对(即与另一个玩具或应用程序)经常进行VIE蓝牙进行,而无需认证。这可以使范围内的任何人都可以与玩具连接到:
  • 流式攻击或令人不安的内容
  • 向孩子发送操纵性消息
  • 在某些情况下(即儿童对讲机),一个陌生人只需要从商店购买其他设备就可以与该地区的儿童交流,并用同一玩具进行交流。
  • 从理论上讲,攻击者可以通过将音频命令发送到语音激活的系统(即“ Alexa,打开前门”)来劫持具有音频功能的智能玩具。

如何减轻智能玩具的隐私和安全风险

智能玩具代表一定程度的安全性和隐私风险,请考虑以下最佳实践建议应对威胁:

  • 购买前进行研究:检查是否对模型的安全性和隐私证书进行了负面宣传或研究。
  • 固定路由器。这个设备是您的家庭网络的中心并与您房屋的所有与互联网连接的设备进行交谈。
  • 电动设备:当不使用时,为设备供电以最大程度地降低风险。
  • 熟悉玩具:同时,确保任何较小儿童受到监督
  • 检查更新:如果玩具可以接收它们,请确保它正在运行最新的固件版本。
  • 选择安全连接:确保设备通过蓝牙配对时使用身份验证,并与家用路由器使用加密通信。
  • 了解存储任何数据的位置:以及公司对安全的声誉。
  • 利用强大而独特的密码创建帐户时。
  • 最小化您共享的数据:如果数据被盗和/或公司被泄露,这将减少您的风险曝光。

聪明的玩具确实可以具有教育意义和娱乐性。首先确保您的数据和孩子是安全的,您就可以坐下来享受乐趣。

进一步阅读:

物联网安全:我们终于转弯了吗?

设计隐私:您可以创建一个安全的智能房屋吗?

要了解有关在线儿童面临的更多危险以及技术如何提供帮助的更多信息,请前往在线更安全的孩子

注册以收到电子邮件更新,每当我们在我们的乌克兰危机 - 数字安全资源中心

通讯

讨论