ホームページ » の仕方 » あなたの子供のためのインターネット接続された「スマートおもちゃ」を買わないでください

    あなたの子供のためのインターネット接続された「スマートおもちゃ」を買わないでください

    玩具を話すのがそれほど邪魔にならないと思ったときには、Furby Connectやi-Que Intelligent Robotのような新しいインターネット接続の玩具が前のものよりも賢く、質問や回答、音声メッセージなどを送ることができます。 。そしてパッチされていないセキュリティホールのおかげで、それらもより危険です。.

    これらのおもちゃの多くは、盗まれる可能性のある情報を収集しているだけでなく、攻撃者がおもちゃを通してあなたの子供と話すことを許可することさえ可能です。そして、確かに、インターネットに接続されたデバイスの多くはセキュリティ問題を抱えています - しかし、これらのデバイスはあなたの子供向けです。通常の玩具よりもわずかに優れているだけのインターネット接続玩具をそれらに買うことは本当にリスクに見合う価値がありますか?

    多くの玩具にはハッカーが悪用できるセキュリティホールがあります

    コンピュータのセキュリティは複雑です。 Google、Microsoft、Facebookなどの大手企業は、情報を安全に保つために大量のリソースを投入しています。玩具会社はいつも物事を真剣に考えているわけではありません.

    技術サイトどっち? 7つのテスト済みスマート玩具のうち4つがBluetooth経由で簡単にハッキングされる可能性があることがわかった。なぜなら、それらは単に接続を保護するために必要な措置を講じていないからである。脆弱な玩具には、Furby Connect、i-Que Intelligent Robot、Toy-Fi Teddy、CloudPetsがあります。.

    単純なBluetoothのトリックでは、攻撃者は自分の電話でデバイスに接続するだけでよく、その時点で自分の玩具に応じてモーションを制御したり、オーディオファイルを送信したり、あるいは玩具がするメッセージを入力したりできます。子供に大声で話す。あなたは自分の家の外に立っている誰かが彼らのおもちゃを通してあなたの子供と話をすることによって引き起こされるかもしれない種類のトラブルを想像することができます.

    これは、この問題に関する最新のニュースです。今年の初め、セキュリティ研究者のTroy Huntは、音声録音を送受信できる玩具の1つであるCloudPetsが、データベース全体で200万人の子供たちと保護者のデータベースをインターネットに公開していることを発見しました。 。子供のためのおもちゃのタブレットやラップトップを製造している会社VTechは、公共のデータ侵害で子供や親のための大量の個人情報(自宅住所を含む)を失った。安全でないことが判明した後、ドイツでは子供のスマートウォッチを「違法なスパイ機器」として禁止しています。.

    これらの企業のいくつかは、どのデータがインターネットに送信され、第三者と共有されているのかについて不明確であると訴えられています。.

    これらの会社の多くは問題を解決することを気にしません

    セキュリティ侵害や論争が繰り返されることで、これらの企業の業績は改善すると考えられますが、これまでのところそうではありませんでした。実際、これらの問題の多くが発見されたとき、問題の研究者はそれらを会社に開示しようとしました - しかし、多くはブラシをかけられるか、または完全に無視されました。例えば、ハスブロはどっちに言いましたか? Furbyの脆弱性について

    ファービーメーカーのHasbroは、私たちの報告は「非常に真剣に」受け止めるべきだと語ったが、私たちが公開した脆弱性のためには誰かが玩具に近づく必要があり、ファームウェアを再設計する技術的知識を持っていると感じている.

    「私たちは、安全なプレイ体験を提供するためにおもちゃとアプリの両方を設計した方法に自信を持っています」と、同社は付け加えました。 「Furby ConnectトイとFurby Connect Worldアプリは、ユーザーの名前、住所、オンライン連絡先情報(ユーザー名、Eメールアドレスなど)を収集したり、Hasbroが個人的にそれらを識別できるようにプロファイルを作成することを許可するように設計されていませんそして、その経験はあなたの声を録音したり、そうでなければあなたのデバイスのマイクを使用したりすることはありません。」

    これはハズブロが彼らの安全でない玩具に関して問題を見ていないことを示しているように思われる。誰が彼らがそれを修正するかどうかに賭けをしたいです。?

    他の会社はもっと受け入れやすい、そしてうまくいけばそれらのデバイスはソフトウェアアップデートを受け取るでしょう。しかし、多くはそうしません。結局のところ、古いAndroidの携帯電話がアップデートされる頻度を見てください。これらは大手のハイテクメーカーであり、玩具会社ではありません。.

    リスクは利益に値しない

    ある程度、ハスブロは正しいと思う - Furby攻撃が機能するためには攻撃者はBluetoothの範囲内にいる必要があり、Bluetoothの範囲はそれほど長くはない(約30フィート)。彼らはまた、おもちゃを持つ子供がどこに住んでいるのかを知っていなければなりませんでした。しかし、Bluetoothは壁を通り抜けることができ、Bluetoothデバイスはスマートフォンを使って全員に自分自身をブロードキャストするので、誰かが十分に決心している場合は、おもちゃが現れるのを待って街を歩いていくだけです。あなたが通りに近いより小さな家がある近所(または家族に優しいアパートの建物)にいるなら、それはあなたが思うより簡単です.

    これは大したリスクではないかもしれませんが、あなたのAmazon Echoがあなたを狙っているよりは可能性が高いですし、子供たちの安全性に関しては私たち全員が私たちよりもきちんとしています。私たち自身のものです。それが不気味なPeppa Pigビデオが彼らを怖がらせることを意図したのか、それとももっと厄介なものなのかにかかわらず、子供はインターネット上の近所の井戸のための簡単なターゲットです。リスクがどれほど大きくても小さくても構いません。ほとんどの人が保守的になるでしょう - 特にそのリスクに伴う報酬が小さい場合.

    そしてそれがここで本当の収益です。誘拐犯は 恐らく あなたの家の外に座って子供のおもちゃをハックしようとしないでください。しかし、おもちゃは本当にリスクを正当化するのに十分なほど新規なのか?これらのおもちゃの多くは、2歳から3歳までの子供向けに宣伝されています。 2〜3歳の子供が、インターネットに接続されたスマートトイと他の話すクマの機能を理解することはまずないでしょう。.