Welk kind wil niet een ‘slimme’ speelgoed. Velen van ons hebben alleen al gedroomd over zulke dingen tijdens onze kindheid, maar deze dagen, slimme speelgoed verbinden met het Internet worden snel de nieuwe norm. Snel, kinderen zal de vraag waarom een pop of een teddybeer uit onze eigen kindertijd niet spreken of bewegen, laten verzenden berichten/video’s, enz. En dat is te verwachten, als technologische vooruitgang. Er is enkel één klein probleem, Internet-verbonden gadgets, met inbegrip van speelgoed, zijn niet zo veilig als ze zou moeten zijn.
Met de snel groeiende populariteit van Internet of Things, ontwikkelaars moeten houden met de trends en produceren meer en meer Internet aangesloten gadgets. Helaas, met deze snelle productie, veiligheid lijdt. Ontwikkelaars kunnen kijken voorbij bepaalde beveiligingsrisico’s zodat een release sneller, en gebruikers in gevaar zou brengen door dit te doen. En de meest kwetsbare, kinderen.
Waarom Internet-verbonden speelgoed gevaarlijk kunnen zijn
De gemiddelde persoon kan niet eens overwegen op de veiligheidsrisico’s bij aankoop van een Internet-of-Things-gadget, vooral iets zo onschuldig als een stuk speelgoed. Echter kon deze onbekendheid brengen hen of de persoonlijke gegevens van hun kinderen in gevaar. Je zou heel verbaasd over hoe kwetsbaar dingen die verbinding met het Internet zijn, en speelgoed zijn niet verschillend. En omdat hun doelgroep kinderen zijn, ontwikkelaars moeten vooral voorzichtig zijn over hun veiligheid. Helaas, de realiteit is heel anders.
Slimme speelgoed zijn notoir onveilig. En als kijk op wat ze zijn, het is niet zo verwonderlijk. Ze zijn in wezen een computer die verbinding met het Internet maakt. Het kan een vrij basic, maar het is nog steeds een computer. En geen kwestie hoe geavanceerd is, wanneer een computer verbinding met het Internet, wordt het kwetsbaar. Sommige hacker zou kunnen profiteren van deze kwetsbaarheden, en het kan ernstige gevolgen hebben.
Laten we een voorbeeld nemen. U koopt uw kind een slimme Trent de teddybeer. U kunt een bericht op afstand opnemen voor uw kind met behulp van een app en de teddybeer zal spelen wanneer het kind op een bepaalde knop drukt. Ze zal zelfs op de hoogte gebracht worden wanneer er een bericht verschijnt door het knipperen van de teddy beer hart. Lijkt eenvoudig genoeg. Nu, stel je voor als iemand die je niet kent was in staat om het opnemen van een bericht aan uw kind. Een onbevoegd persoon kon toegang krijgen tot uw kind speelgoed, record berichten, extract opgeslagen persoonlijke gegevens, enz. Zeker geluiden griezelig. Dat is wat beveiligingsspecialist Bill Buchanan waarschuwing ouders over. Een article van de BBC onlangs gemeld over de gevaren van het kopen van een slim stuk speelgoed voor een kind, en daarin, Buchanan uitgelegd dat het mogelijk is te kappen die teddyberen en berichten worden opgeslagen voor het kind om te luisteren naar.
“Een browserinterface geeft hem controle over hoe snel de Trent hart klopt en -cruciaal – de mogelijkheid om het slot van zijn eigen audiobericht in Trent van circuits” BBC rapporten.
Buchanan is een beveiligingsspecialist dus de enige reden die hij probeert te hacken slimme speelgoed is te ontdekken kwetsbaarheden dat hij aan fabrikanten rapporteren kon zodat het speelgoed meer worden veilig. Hij waarschuwt echter dat “minder ethische hackers vindt niet alleen zwakte, ze zal post-it op het web voor iedereen om te repliceren”.
Je zou kunnen afvragen, heeft iemand met slechte bedoelingen eigenlijk gehackt slimme speelgoed voor, of is het allemaal gewoon hypothetisch. Het antwoord op dat is, helaas, ja.
Terug in februari, ernstige bezorgdheid wanneer een database met persoonlijke informatie en spraakopnamen uit CloudPets speelgoed publiekelijk beschikbaar was voor iedereen toegang tot zonder een wachtwoord. Een report door de onderzoeker van de veiligheid Troy Hunt openbaart dat meer dan 2 miljoen spraakopnamen beschikbaar waren. Dat is meer dan 2 miljoen privé opnamen van kinderen en hun ouders/verzorgers communiceren, eventueel bloot zeer gevoelige persoonlijke informatie.
We kunnen niet verwachten dat kinderen te begrijpen hoe ze zijn met behulp van speelgoed kan worden persoonsgebonden in gevaar. Echter, als u bereid bent om een slimme speelgoed kopen voor een kind, moet u zich bewust zijn van de risico’s. Dat is waarom u een paar dingen te overwegen moet voordat u een aankoop maakt.
Wat u moet weten van bij de aankoop van een Internet-verbonden speelgoed
Een van de eerste dingen die u onderzoeken moet voordat het kopen van een slim stuk speelgoed is hoe het werkt. Heeft wel een camera, een microfoon, enz.? Denk over alle verschillende scenario’s waar deze functies kunnen worden gebruikt tegen u. Check het privacybeleid om erachter te komen wat voor soort informatie is verzameld, hoe is het opgeslagen/overgedragen en gebruikt. Als u het beleid moeilijk te begrijpen, was het waarschijnlijk opzettelijk aangebracht worden op die manier, die alarmbellen rinkelen in je hoofd moet verhogen. Als u het niet kunt begrijpen, is het beter als je het niet kopen. Een paar dingen te letten in een privacybeleid sleutel is: wie toegang heeft tot de verzamelde gegevens, of u zou worden meegedeeld in het geval van een veiligheid schending/vonden kwetsbaarheid, en als u zou worden geïnformeerd over wijzigingen in de openbaarmaking en privacy beleid.
Raadpleeg de fabrikant voor eventuele incidenten met betrekking tot de veiligheid van de cyberruimte en inbreuken. Als het bedrijf betrokken bij een was, hoe het ermee? Ze de klanten informeren? Hoe ze hun veiligheid verbeteren na het incident? Alle van de dingen overwegen alvorens een aankoop.
Als je hebt besloten om te gaan met de aankoop, zijn er nog een paar dingen die je hoeft te doen. Vaak ouders gevraagd om gebruikersaccounts te volledig richten op het speelgoed te maken, en het is aangeraden om te zetten zo weinig mogelijk informatie. Als het is niet verplicht, beter niet om het te verstrekken. Wees vooral voorzichtig zijn bij het maken van wachtwoorden. Niet alleen vasthouden aan een standaard of een gemakkelijk te raden, zoals ‘password‘. Ondanks talloze waarschuwingen kiezen veel gebruikers nog steeds wachtwoorden waarvoor seconden te raden, zoals ‘12345’ of ‘qwerty’. In plaats van degenen, maakt u een wachtwoord met een combinatie van hoofdletters en kleine letters, getallen en speciale symbolen. Hoe moeilijker het is om te onthouden, hoe beter.
Slimme speelgoed, zijn zoals zijn allemaal dingen die verbinding met het Internet, niet zo veilig als ze zouden moeten zijn. Hopelijk, zal dit in de nabije toekomst veranderen. Maar zolang dat niet gebeurt, bovenliggende zal extra aandacht besteden.