Không chỉ có rất nhiều những đồ chơi thu thập thông tin có thể bị đánh cắp, nhưng một số người trong số họ thậm chí có thể cho phép kẻ tấn công nói chuyện với con bạn thông qua các đồ chơi. Và chắc chắn, rất nhiều thiết bị kết nối internet có vấn đề về bảo mật - nhưng những thiết bị này nhắm vào trẻ em của bạn. Có thực sự đáng để mua chúng một món đồ chơi kết nối internet chỉ tốt hơn một chút so với đồ chơi thông thường không?
Nhiều đồ chơi chứa lỗ hổng bảo mật mà tin tặc có thể khai thác
Bảo mật máy tính rất phức tạp. Các công ty công nghệ lớn như Google, Microsoft và Facebook đổ hàng tấn tài nguyên để giữ an toàn cho thông tin của bạn và làm như vậy thường là mục tiêu di chuyển. Các công ty đồ chơi không phải lúc nào cũng coi trọng mọi thứ.
Trang web công nghệ nào? thấy rằng bốn trong số bảy đồ chơi thông minh được thử nghiệm có thể dễ dàng bị tấn công qua Bluetooth, bởi vì họ không thực hiện các bước cần thiết để bảo mật kết nối. Các đồ chơi dễ bị tổn thương bao gồm Furby Connect, Robot thông minh i-Que, Teddy Toy-Fi và CloudPets.
Với một mẹo Bluetooth đơn giản, kẻ tấn công chỉ cần kết nối với thiết bị bằng điện thoại của họ, sau đó họ có thể tùy thuộc vào đồ chơi - điều khiển chuyển động, gửi tệp âm thanh hoặc thậm chí nhập vào thông báo rằng đồ chơi sẽ nói to cho đứa trẻ. Bạn có thể tưởng tượng loại rắc rối mà ai đó đứng ngoài nhà có thể gây ra bằng cách nói chuyện với con bạn thông qua đồ chơi của chúng.
Và đây chỉ là câu chuyện tin tức mới nhất về chủ đề này. Đầu năm nay, nhà nghiên cứu bảo mật Troy Hunt đã tìm thấy CloudPets, một dòng đồ chơi cho phép bạn gửi và nhận bản ghi âm, đã để lại toàn bộ cơ sở dữ liệu của họ với 2 triệu bản ghi - của trẻ em và cha mẹ.. VTech, một công ty sản xuất máy tính bảng và máy tính xách tay đồ chơi cho trẻ em, đã mất hàng tấn thông tin cá nhân cho trẻ em và cha mẹ (bao gồm cả địa chỉ nhà) trong vi phạm dữ liệu công khai. Đức thậm chí đã cấm đồng hồ thông minh của trẻ em là "thiết bị gián điệp bất hợp pháp" sau khi chúng được hiển thị là không an toàn.
Một vài trong số các công ty này thậm chí đã bị kiện vì không rõ ràng về dữ liệu nào được truyền tới internet và được chia sẻ với các bên thứ ba.
Nhiều công ty trong số này không quan tâm đến vấn đề khắc phục
Bạn nghĩ rằng vi phạm an ninh và tranh cãi lặp đi lặp lại sẽ châm ngòi cho những công ty này làm tốt hơn … nhưng cho đến nay, điều đó không đúng. Thực tế, khi nhiều người trong số những vấn đề này được phát hiện, các nhà nghiên cứu trong câu hỏi đã cố gắng tiết lộ chúng cho các công ty - nhưng nhiều người đã bị gạt bỏ hoặc bỏ qua hoàn toàn. Ví dụ, đây là những gì Hasbro đã nói đến đó? về lỗ hổng Furby:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Điều này dường như chỉ ra rằng Hasbro thấy không có vấn đề với đồ chơi không an toàn của họ. Ai muốn đặt cược vào việc họ sẽ sửa nó?
Các công ty khác dễ tiếp thu hơn và hy vọng các thiết bị đó sẽ nhận được các bản cập nhật phần mềm. Nhưng nhiều người thì không. Sau khi tất cả, chỉ cần nhìn vào bao lâu điện thoại Android cũ nhận được cập nhật - và đó là những nhà sản xuất công nghệ lớn, không phải các công ty đồ chơi.
Rủi ro không xứng đáng với lợi ích
Chúng tôi không muốn nghe có vẻ như chúng tôi đang sợ hãi ở đây: trong khi nó có thể không phải là một rủi ro lớn, nó có nhiều khả năng hơn Amazon Echo của bạn đang theo dõi bạn, và tất cả chúng tôi đều thừa nhận rằng họ sẽ an toàn hơn khi chúng tôi an toàn hơn chúng tôi là của riêng chúng ta. Trẻ em là những mục tiêu dễ dàng cho các neer-do-wells trên internet, cho dù đó là các video Peppa Pig đáng sợ có nghĩa là để đe dọa chúng hoặc điều gì đó bất chính hơn. Cho dù rủi ro lớn hay nhỏ là bao nhiêu, phần lớn chúng ta sẽ bảo thủ - nhất là khi phần thưởng đi kèm với rủi ro đó là nhỏ.
Và đó là điểm mấu chốt thực sự ở đây. Kẻ bắt cóc là có lẽ sẽ không ngồi bên ngoài nhà của bạn cố gắng để hack đồ chơi của con bạn. Nhưng những đồ chơi thực sự mới lạ đủ để đảm bảo rủi ro? Nhiều đồ chơi được quảng cáo cho trẻ em từ 2 đến 3 tuổi. Có vẻ như không chắc rằng một 2 hoặc 3 tuổi sẽ đánh giá cao các tính năng của một đồ chơi thông minh kết nối internet vs bất kỳ gấu nói chuyện khác.
