Интернет вещей (IoT) меняет наш образ жизни и работы. От умных кардиостимуляторов до фитнес-трекеров, голосовых помощников до умных дверных звонков — технология делает нас здоровее, безопаснее, продуктивнее и развлекает.

В то же время она открыла производителям возможности для продвижения ярких новых игрушек для наших детей. Глобальный рынок умных игрушек, по прогнозам, будет расти двузначными темпами, превысив 24 миллиарда долларов США к 2027 году. Но там, где встречаются подключенность, данные и вычисления, вопросы конфиденциальности и безопасности всегда находятся рядом.

Скорее всего, вы тоже подумываете о покупке одной из этих игрушек для своих детей, чтобы стимулировать их обучение и творчество. Однако, чтобы защитить свои данные и конфиденциальность (и безопасность вашего ребенка!), стоит провести небольшое исследование, прежде чем окунаться в мир подключенных игрушек.

Что такое умные игрушки и каковы киберриски?

Умные игрушки существуют уже несколько лет. Как и в любом устройстве IoT, идея заключается в использовании подключения и встроенного интеллекта для создания более захватывающих, интерактивных и отзывчивых впечатлений. Это может включать такие функции, как:

  • Микрофоны и камеры, которые получают видео и аудио от ребенка
  • Динамики и экраны для передачи аудио и видео обратно ребенку
  • Bluetooth для подключения игрушки к приложению
  • Интернет-подключение к домашнему Wi-Fi роутеру

Благодаря таким технологиям умные игрушки могут превосходить неодушевленные игрушки, с которыми выросли многие из нас. Они способны вовлекать детей через взаимодействие и даже приобретать новые функции или поведение, загружая дополнительные возможности из интернета.

СВЯЗАННОЕ ЧТЕНИЕ: Эти штуки могут быть классными, но безопасны ли они?

К сожалению, производители могут экономить на мерах безопасности в погоне за рынком. В результате их продукты могут содержать уязвимости программного обеспечения и/или использовать небезопасные пароли. Они могут записывать данные и тайно отправлять их третьим лицам, или требовать от родителей ввода других конфиденциальных данных, но затем хранить их небезопасно.

Когда игрушки становятся плохими

В прошлом было несколько примеров такого поведения. Вот некоторые из самых известных:

  • Игрушка Fisher Price Smart Toy Bear была разработана для детей от 3 до 8 лет как «интерактивный друг для обучения, который говорит, слушает и «помнит», что говорит ваш ребенок, и даже отвечает, когда ему отвечают». Однако ошибка в приложении для смартфона могла позволить хакерам получить несанкционированный доступ к данным пользователей.
  • CloudPets позволял родителям и их детям обмениваться аудиосообщениями через плюшевую игрушку. Однако база данных, использовавшаяся для хранения паролей, адресов электронной почты и самих сообщений, хранилась небезопасно в облаке. Она была оставлена общедоступной в интернете без какого-либо пароля для защиты.
  • My Friend Cayla — это кукла с умной технологией, позволяющая детям задавать ей вопросы и получать ответы через интернет-поиск. Однако исследователи обнаружили уязвимость безопасности, которая могла позволить хакерам шпионить за детьми и их родителями через куклу. Это побудило немецкий регулятор телекоммуникаций призвать родителей выбросить устройство из-за проблем с конфиденциальностью. Похожая ситуация произошла с умными часами Safe-KID-One в 2019 году.

В Рождество 2019 года консалтинговая компания по безопасности NCC Group провела исследование семи умных игрушек и обнаружила 20 примечательных проблем — включая две, оцененные как «высокий риск», и три как «средний риск». Были выявлены следующие распространенные проблемы:

  • Отсутствие шифрования при создании учетной записи и в процессе входа, что раскрывало имена пользователей и пароли.
  • Слабая политика паролей, означающая, что пользователи могли выбирать легко угадываемые учетные данные.
  • Неясная политика конфиденциальности, часто не соответствующая Правилу защиты конфиденциальности детей в Интернете (COPPA) (COPPA) в США. Другие нарушали Правила конфиденциальности и электронных коммуникаций Великобритании (PECR), пассивно собирая веб-куки и другую информацию для отслеживания.
  • Сопряжение устройств (например, с другой игрушкой или приложением) часто выполнялось через Bluetooth без необходимости аутентификации. Это могло позволить любому в пределах досягаемости подключиться к игрушке для:
  • Передачи оскорбительного или тревожного контента
  • Отправки манипулятивных сообщений ребенку
  • В некоторых случаях (например, детские рации) незнакомцу достаточно было бы купить другое устройство в магазине, чтобы иметь возможность общаться с детьми в этом районе с той же игрушкой.
  • Злоумышленники теоретически могли бы захватить умную игрушку с аудиовозможностями для взлома умных домов, отправляя аудиокоманды в систему с голосовым управлением (например, «Алекса, открой входную дверь»).

Как снизить риски конфиденциальности и безопасности умных игрушек

Поскольку умные игрушки представляют определенные риски для безопасности и конфиденциальности, рассмотрите следующие рекомендации для противодействия угрозам:

  • Проведите исследование перед покупкой: Проверьте, была ли негативная информация или исследования относительно безопасности и конфиденциальности модели.
  • Защитите свой роутер. Это устройство является центральным узлом вашей домашней сети и общается со всеми подключенными к интернету устройствами в вашем доме.
  • Отключайте устройства: Когда устройство не используется, выключайте его, чтобы минимизировать риски.
  • Ознакомьтесь с игрушкой: В то же время убедитесь, что младшие дети находятся под присмотром.
  • Проверяйте наличие обновлений: Если игрушка может их получать, убедитесь, что на ней установлена последняя версия прошивки.
  • Выбирайте безопасное подключение: Убедитесь, что устройства используют аутентификацию при сопряжении через Bluetooth и используют зашифрованные коммуникации с домашним роутером.
  • Поймите, где хранятся данные: И какая репутация у компании в плане безопасности.
  • Используйте надежные и уникальные пароли при создании учетных записей.
  • Минимизируйте объем передаваемых данных: Это снизит вашу подверженность риску в случае кражи данных и/или взлома компании.

Умные игрушки действительно могут быть образовательными и развлекательными. Убедившись в первую очередь в безопасности своих данных и детей, вы сможете расслабиться и наслаждаться весельем.

Читать полный анализ на WeLiveSecurity →