Kaufen Sie keine Smart Toys mit Internetverbindung für Ihre Kinder
Gerade als Sie dachten, dass sprechende Spielzeuge nicht ärgerlicher werden könnten, sind neue, mit dem Internet verbundene Spielzeuge wie der Furby Connect und der i-Que Intelligent Robot intelligenter als ihre Vorgänger, sodass Ihr Kind Fragen stellen, Antworten erhalten, Audionachrichten senden und mehr kann . Und dank ungepatchter Sicherheitslöcher sind sie auch gefährlicher.
Viele dieser Spielzeuge sammeln nicht nur Informationen, die gestohlen werden können, sondern einige erlauben es sogar Angreifern, durch die Spielzeuge mit Ihrem Kind zu sprechen. Sicher, viele Geräte, die mit dem Internet verbunden sind, haben Sicherheitsprobleme - aber diese Geräte richten sich an Ihre Kinder. Ist es wirklich das Risiko wert, ein mit dem Internet verbundenes Spielzeug zu kaufen, das nur geringfügig besser ist als ein normales Spielzeug??
Viele Spielzeuge enthalten Sicherheitslücken, die Hacker ausnutzen können
Computersicherheit ist komplex. Große Tech-Unternehmen wie Google, Microsoft und Facebook setzen unzählige Ressourcen ein, um Ihre Informationen zu schützen, und dies ist oft ein bewegendes Ziel. Spielzeugfirmen nehmen die Dinge nicht immer so ernst.
Technologiestandort Welche? fanden heraus, dass vier von sieben getesteten intelligenten Spielzeugen leicht über Bluetooth gehackt werden könnten, da sie einfach nicht die notwendigen Schritte unternehmen, um die Verbindung zu sichern. Zu den anfälligen Spielzeugen gehörten der Furby Connect, der i-Que Intelligent Robot, der Toy-Fi Teddy und CloudPets.
Mit einem einfachen Bluetooth-Trick müsste ein Angreifer lediglich mit dem Telefon eine Verbindung zum Gerät herstellen. Danach kann er je nach Bewegung des Spielzeugs eine Audiodatei senden oder sogar eine Nachricht eingeben, die das Spielzeug verwenden würde Sprich laut zum Kind. Sie können sich vorstellen, welche Schwierigkeiten jemand haben könnte, der außerhalb Ihres Hauses steht, wenn Sie mit Ihrem Kind durch sein Spielzeug sprechen.
Und dies ist nur die aktuellste Nachricht zu diesem Thema. Anfang des Jahres hatte der Sicherheitsforscher Troy Hunt herausgefunden, dass CloudPets, eine Spielzeugserie, mit der Sie Sprachaufzeichnungen senden und empfangen können, ihre gesamte Datenbank mit 2 Millionen Aufnahmen - von Kindern und Eltern - für das Internet offen gelassen hat . VTech, ein Unternehmen, das Spielzeug-Tablets und -Laptops für Kinder herstellt, hat bei einem Verstoß gegen die öffentlichen Daten Tonnen von persönlichen Informationen für Kinder und Eltern (einschließlich der Hausadressen) verloren. Deutschland hat sogar intelligente Uhren von Kindern als „illegale Spionagegeräte“ verboten, nachdem sie sich als unsicher erwiesen haben.
Einige dieser Unternehmen wurden sogar wegen Unklarheit darüber verklagt, welche Daten an das Internet übermittelt und an Dritte weitergegeben werden.
Viele dieser Unternehmen kümmern sich nicht darum, Probleme zu beheben
Sie würden denken, dass wiederholte Sicherheitsverletzungen und Kontroversen ein Feuer unter diesen Unternehmen auslösen würden, um es besser zu machen… aber bisher war das nicht der Fall. Als viele dieser Probleme entdeckt wurden, haben die fraglichen Forscher versucht, sie den Unternehmen offenzulegen. Viele wurden jedoch entweder entfernt oder gänzlich ignoriert. Zum Beispiel, was Hasbro zu Welche sagen musste? über die Furby-Schwachstelle:
Furby-Hersteller Hasbro sagte uns, dass er unseren Bericht „sehr ernst nimmt“, meint jedoch, dass die Schwachstellen, die wir ausgesetzt haben, jemanden in unmittelbarer Nähe des Spielzeugs benötigen und das technische Wissen besitzen, um die Firmware neu zu konstruieren.
"Wir sind zuversichtlich, wie wir sowohl das Spielzeug als auch die App entwickelt haben, um ein sicheres Spielerlebnis zu bieten", fügte das Unternehmen hinzu. „Das Furby Connect Spielzeug und die Furby Connect World App wurden nicht dazu entwickelt, den Namen, die Adresse, die Online-Kontaktinformationen (z. B. den Benutzernamen, die E-Mail-Adresse usw.) der Benutzer zu erfassen oder es den Benutzern zu ermöglichen, Profile zu erstellen, mit denen Hasbro sie persönlich identifizieren kann und die Erfahrung zeichnet Ihre Stimme nicht auf oder verwendet das Mikrofon Ihres Geräts anderweitig. "
Dies scheint darauf hinzudeuten, dass Hasbro kein Problem mit seinem unsicheren Spielzeug sieht. Wer möchte wetten, ob sie es reparieren?
Andere Unternehmen waren aufgeschlossener und hoffentlich erhalten diese Geräte Software-Updates. Aber viele werden es nicht tun. Schauen Sie sich nur an, wie oft alte Android-Handys aktualisiert werden - und das sind große Tech-Hersteller, keine Spielzeugfirmen.
Das Risiko ist den Nutzen nicht wert
Bis zu einem gewissen Grad hat Hasbro recht - ein Angreifer müsste sich innerhalb der Bluetooth-Reichweite befinden, damit der Furby-Exploit funktioniert, und die Bluetooth-Reichweite ist nicht besonders lang (etwa 30 Fuß). Sie müssten auch wissen, wo ein Kind mit dem Spielzeug lebt. Bluetooth kann jedoch durch Wände hindurchgehen, und Bluetooth-Geräte senden sich selbst mit einem Smartphone an alle. Wenn also jemand entschlossen genug wäre, müssten sie nur die Straße entlanggehen und auf ein Spielzeug warten. Wenn Sie sich in einer Nachbarschaft mit kleineren Häusern in der Nähe der Straße befinden (oder in einem familienfreundlichen Apartmentgebäude), ist es einfacher als Sie denken.
Wir wollen hier nicht wie eine Panikmache klingen: Es ist zwar kein enormes Risiko, aber es ist wahrscheinlicher, als wenn Ihr Amazon Echo Sie ausspioniert, und wir alle sind zugegebenermaßen skeptischer, wenn es um die Sicherheit von Kindern geht, als wir sind unsere eigenen. Kinder sind ein leichtes Ziel für Ne'er-do-wells im Internet, egal, ob es sich dabei um gruselige Peppa Pig-Videos handelt, die ihnen Angst machen sollen, oder etwas Schändlicheres. Es spielt keine Rolle, wie groß oder klein das Risiko ist. Die meisten von uns werden konservativ sein - vor allem, wenn die Belohnung, die mit diesem Risiko einhergeht, gering ist.
Und das ist das wahre Endergebnis hier. Ein Entführer ist wahrscheinlich Sie sitzen nicht außerhalb Ihres Hauses und versuchen, das Spielzeug Ihrer Kinder zu hacken. Aber sind die Spielzeuge wirklich neu genug, um das Risiko zu garantieren? Viele dieser Spielzeuge werden für Kinder im Alter von 2 oder 3 Jahren beworben. Es ist unwahrscheinlich, dass ein zwei- oder dreijähriger Junge die Eigenschaften eines intelligenten Spielzeugs mit Internetverbindung im Vergleich zu anderen sprechenden Bären zu schätzen weiß.