Que criança não gostaria de um brinquedo ‘inteligente’. Muitos de nós que apenas sonhou com essas coisas durante nossa infância, mas hoje em dia, brinquedos inteligentes, ligação à Internet estão rapidamente tornando-se a nova norma. Em breve, as crianças irão questionar por que uma boneca ou um ursinho de pelúcia de nossa própria infância não falar ou se mover, permitir-lhes enviar mensagens e vídeos, etc. E isso é de se esperar, como os avanços da tecnologia. Há apenas um pequeno problema, aparelhos conectados à Internet, incluindo brinquedos, não são tão seguras como deveriam ser.
Com a rápido e crescente popularidade da Internet das coisas, os desenvolvedores precisam acompanhar as tendências e produzir mais e mais Internet conectada gadgets. Infelizmente, com essa produção acelerada, segurança sofre. Os desenvolvedores podem olhar o passado certos riscos de segurança a fim de fazer um lançamento mais rápido e poderiam colocar os usuários em perigo ao fazê-lo. E os mais vulneráveis, crianças.
Por que brinquedos conectado à Internet podem ser perigosos
A pessoa média não pode sequer considerar os riscos de segurança quando compram um gadget de Internet das coisas, especialmente algo tão inofensiva como um brinquedo. No entanto, este desconhecimento pode colocar deles ou informações pessoais de seus filhos em risco. Ficaria muito surpreso em como são as coisas vulneráveis que se conectam à Internet, e brinquedos não são diferentes. E porque seu público-alvo é as crianças, os desenvolvedores devem ser especialmente cuidadosos com a sua segurança. Infelizmente, a realidade é bastante diferente.
Brinquedos inteligentes são notoriamente inseguras. E se olha para o que eles são, não é tão surpreendente. Eles são essencialmente um computador que se conecta à Internet. Pode ser um bem básico, mas ainda é um computador. E não importa o quão avançada é, quando um computador se conecta à Internet, torna-se vulnerável. Algum hacker poderia aproveitar essas vulnerabilidades, e poderia ter graves consequências.
Vamos dar um exemplo. Você compra seu filho um inteligente Trent o ursinho de pelúcia. Remotamente pode gravar uma mensagem para o seu filho usando um app, e o ursinho jogá-lo quando a criança pressiona um determinado botão. Eles nem serão notificados quando uma mensagem é exibida pelo piscar do coração do urso teddy. Parece bastante conveniente. Agora, imagine se alguém que não sabe foi capaz de gravar uma mensagem para seu filho. Uma pessoa não autorizada pode ter acesso ao brinquedo do seu filho, gravar mensagens, extrair informações pessoais armazenadas, etc. Certamente parece sinistro. Que é o especialista em segurança Bill Buchanan pais de aviso. Um article de BBC informou recentemente sobre os perigos de comprar um brinquedo inteligente para uma criança, e nele, Buchanan explicou que é possível cortar aqueles ursos de pelúcia e armazenar as mensagens para a criança a ouvir.
“Uma interface de navegador lhe dá controle de quão rápido bate o coração de Trent e – fundamentalmente – a capacidade de slot sua própria mensagem de áudio em circuitos de Trent” Relatórios de BBC.
Buchanan é uma especialista em segurança para que a única razão que ele tenta invadir brinquedos inteligentes é descobrir vulnerabilidades que ele poderia relatar aos fabricantes para que os brinquedos tornam-se mais seguro. No entanto, ele adverte que “os hackers éticos menos só não vão encontrar qualquer fraqueza, vou postá-la na web para qualquer um replicar”.
Você deve estar se perguntando, tem alguém com más intenções na verdade invadido um brinquedo inteligente antes, ou é apenas hipotética. A resposta para isto é, infelizmente, sim.
Em fevereiro, sérias preocupações foram levantadas quando um banco de dados contendo informações pessoais e as gravações de voz de CloudPets brinquedos foi publicamente disponível para qualquer pessoa acesso sem uma senha. Um report pelo pesquisador de segurança Troy Hunt revela que mais de 2 milhões de gravações de voz estavam disponíveis. É registros privados mais de 2 milhões de crianças e seus pais ou responsáveis, comunicando-se, possivelmente, expor informações pessoais muito sensíveis.
Não podemos esperar as crianças a entender como um brinquedo que eles estão usando poderia colocá-los em perigo. No entanto, se você estiver disposto a comprar um brinquedo inteligente para uma criança, você precisa estar ciente dos riscos. Isso é que você precisa considerar algumas coisas antes de fazer uma compra.
O que você deve estar ciente de quando se compra um brinquedo conectado à Internet
Uma das primeiras coisas que você precisa analisar antes de comprar um brinquedo inteligente é assim que funciona. Tem uma câmera, microfone, etc.? Pense em todos os diferentes cenários onde esses recursos poderiam ser usados contra você. Verifique a política de privacidade para descobrir que tipo de informação é recolhida, como é armazenado/transferido e utilizado. Se você encontrar a política difícil de entender, era provável feito intencionalmente para ser dessa forma, o que deverá aumentar os sinos de alarme em sua cabeça. Se você não consegue entender isso, é melhor se você não comprá-lo. Um par de chave coisas também procurar uma política de privacidade é: quem tem acesso aos dados coletados, se você tem que ser notificado no caso de uma violação/encontrado vulnerabilidade de segurança, e se você teria informado sobre as alterações feitas para as políticas de divulgação e privacidade.
Verifique se o fabricante de todos os incidentes relacionados com violações e segurança cibernética. Se a empresa estava envolvida em um, como ele lidou com isso? Eles que informou os clientes? Como eles melhorar sua segurança após o incidente? Considere todas as coisas antes de fazer uma compra.
Se você decidiu prosseguir com a compra, ainda há algumas coisas que você precisa fazer. Muitas vezes, os pais são convidados a criar contas de usuário para totalmente configurado o brinquedo, e é aconselhável colocar como pouca informação quanto possível. Se não é obrigatório, é melhor não fornecê-la. Seja especialmente cuidadoso ao criar senhas. Não só manter um padrão ou um fácil de adivinhar, como ‘password‘. Apesar das inúmeras advertências, muitos usuários ainda escolhem senhas que exigem segundos para adivinhar, como ‘12345’ ou ‘qwerty’. Em vez daqueles, crie uma senha que contenha uma mistura de superior e letras minúsculas, números e símbolos especiais. O mais difícil é para lembrar, o melhor.
Brinquedos inteligentes, como são todas as coisas se conectar à Internet, não são tão seguros como deveriam ser. Com sorte, isso vai mudar no futuro próximo. Mas até que isso aconteça, pai terá que ser mais atencioso.