Quale bambino non vorrebbe un giocattolo ‘intelligente’. Molti di noi hanno solo sognato queste cose durante la nostra infanzia, ma in questi giorni, giocattoli intelligenti, connessione a Internet stanno rapidamente diventando la nuova norma. Presto, i bambini si domanda perché una bambola o un orsacchiotto dalla nostra infanzia non parlare o muoversi, consentire loro di inviare messaggi e video, ecc. E che deve essere previsto, mentre la tecnologia avanza. C’è solo un piccolo problema, Gadget connesso a Internet, compresi i giocattoli, non sono sicuro come dovrebbero essere.
Con la veloce crescente popolarità di Internet of Things, gli sviluppatori devono tenere il passo con le tendenze e produrre di più e più Internet collegato gadget. Purtroppo, con tale produzione veloce, sicurezza soffre. Gli sviluppatori potrebbero guardare passato alcuni rischi di sicurezza al fine di rendere un rilascio più veloce e potrebbero mettere gli utenti in pericolo in questo modo. E i più vulnerabili, i bambini.
Perché giocattoli connesso a Internet potrebbero essere pericolosi
La persona media non potrebbe anche considerare i rischi di sicurezza quando acquistano un gadget di Internet delle cose, soprattutto qualcosa di innocuo come un giocattolo. Tuttavia, questa inconsapevolezza potrebbe mettere loro o le informazioni personali dei loro bambini a rischio. Si sarebbe piuttosto sorpresi da quanto sono vulnerabili cose che si connettono a Internet, e giocattoli non sono differenti. E perché loro destinatari sono i bambini, gli sviluppatori dovrebbero prestare particolare attenzione per la loro sicurezza. Purtroppo, la realtà è piuttosto diversa.
Giocattoli intelligenti sono notoriamente non protetta. E se guardate a quello che sono, non è così sorprendente. Essi sono essenzialmente un computer che si connette a Internet. Potrebbe essere una bella base, ma è ancora un computer. E non importa quanto sia avanzato è, quando un computer si connette a Internet, diventa vulnerabile. Alcuni hacker potrebbe sfruttare tali vulnerabilità, e potrebbe avere gravi conseguenze.
Facciamo un esempio. Comprate il vostro bambino un intelligente Trent l’orsacchiotto. Da remoto è possibile registrare un messaggio per il vostro bambino usando un’app, e l’orsacchiotto si giocherà quando il bambino preme un pulsante di certo. Essi verranno notificate anche quando un messaggio viene visualizzata dal lampeggiare del cuore dell’orso dell’orsacchiotto. Sembra abbastanza conveniente. Ora, Immaginate se qualcuno che non si conosce è stato in grado di registrare un messaggio al vostro bambino. Un utente non autorizzato potrebbe accedere al giocattolo del vostro bambino, registrare messaggi, estrarre informazioni personali memorizzate, ecc. Certamente sembra raccapricciante. Che è ciò che specialista di sicurezza Bill Buchanan è genitori di avviso. Un article di BBC recentemente riferito circa i pericoli di acquistare un giocattolo intelligente per un bambino, e in esso, Buchanan ha spiegato che è possibile hackerare quei orsacchiotti e archiviare i messaggi per il bambino ad ascoltare.
“Un’interfaccia browser dà lui controllo di quanto velocemente batte il cuore di Trent e – soprattutto – la possibilità di slot proprio messaggio audio nei circuiti di Trent” Rapporti di BBC.
Buchanan è uno specialista di sicurezza quindi l’unica ragione che egli cerca di incidere giocattoli intelligenti è quello di scoprire le vulnerabilità che egli poteva riferire ai produttori in modo che i giocattoli diventano più sicura. Tuttavia, egli avverte che “meno ethical hacker non troverà solo qualsiasi debolezza, essi lo posto sul web per chiunque di replicare”.
Forse vi starete chiedendo, è qualcuno con cattive intenzioni effettivamente violato un giocattolo intelligente prima, o è tutto solo ipotetico. La risposta a che è, purtroppo, sì.
In febbraio, gravi preoccupazioni sono state sollevate quando un database contenente dati personali e registrazioni vocali da CloudPets giocattoli era pubblicamente disponibile per chiunque di accedere senza una password. Un report dal ricercatore di sicurezza Troy Hunt rivela che più di 2 milioni di registrazioni vocali erano disponibili. Che è più di 2 milioni registrazioni private dei bambini e dei genitori/tutori comunicanti, possibilmente esporre informazioni personali altamente sensibili.
Non possiamo aspettarci i bambini a capire come un giocattolo che stanno utilizzando potrebbe essere mettendoli in pericolo. Tuttavia, se siete disposti ad acquistare un giocattolo intelligente per un bambino, è necessario essere consapevoli dei rischi. Ecco perché è necessario considerare alcune cose prima di effettuare un acquisto.
Che cosa si dovrebbe essere consapevoli di quando l’acquisto di un giocattolo connesso a Internet
Una delle prime cose che è necessario esaminare prima di acquistare un giocattolo intelligente è come funziona. Ha una fotocamera, un microfono, ecc.? Pensate a tutti i diversi scenari dove quelle caratteristiche potrebbero essere usate contro di lei. Controllo della Privacy per scoprire che tipo di informazioni viene raccolte, come è memorizzato/trasferiti ed utilizzato. Se si trova difficile capire la politica, era probabile fatto intenzionalmente per essere in quel modo, che dovrebbe sollevare campanelli di allarme nella tua testa. Se non riesci a capirlo, è meglio se non lo comprate. Un paio di cose troppo guardare fuori per in una politica sulla Privacy di chiave è: chi ha accesso ai dati raccolti, se sarebbe stato notificato in caso di un violazione/trovato vulnerabilità di sicurezza, e se vuoi essere informato sulle modifiche apportate alle politiche di privacy e divulgazione.
Contattare il produttore per eventuali incidenti riguardanti violazioni e sicurezza informatica. Se la società è stata coinvolta in uno, come ha fatto trattare con esso? Essi hanno informato i clienti? Come hanno migliorare la loro sicurezza dopo l’incidente? Considera tutte le cose prima di effettuare un acquisto.
Se hai deciso di procedere con l’acquisto, ci sono ancora un paio di cose che devi fare. Spesso, i genitori sono invitati a creare gli account utente per configurare completamente il giocattolo, e si consiglia di mettere come poche informazioni come possibile. Se non è obbligatorio, meglio non fornirlo. Prestare particolare attenzione durante la creazione delle password. Non solo bastone a un valore predefinito o un facile da indovinare uno, come ‘password‘. Nonostante i numerosi avvertimenti, molti utenti ancora scelgono password che richiedono secondi da indovinare, ad esempio ‘12345’ o ‘qwerty’. Invece di quelli, creare una password contenente una miscela di superiore e lettere maiuscole, minuscole, numeri e simboli speciali. È difficile da ricordare, meglio è.
Giocattoli intelligenti, come sono tutte le cose la connessione a Internet, non sono così sicure come dovrebbero essere. Speriamo che questo cambierà nel prossimo futuro. Ma fino a che accade, il genitore dovrà essere attento extra.