Jangan Beli “Mainan Cerdas” yang Terhubung dengan Internet untuk Anak-Anak Anda
Hanya ketika Anda berpikir mainan berbicara tidak bisa lebih menyebalkan, mainan baru yang terhubung ke internet seperti Furby Connect dan i-Que Intelligent Robot lebih pintar daripada pendahulunya, memungkinkan anak Anda untuk bertanya, mendapatkan jawaban, mengirim pesan audio, dan banyak lagi . Dan berkat lubang keamanan yang belum ditambal, mereka juga lebih berbahaya.
Tidak hanya banyak dari mainan ini yang mengumpulkan informasi yang dapat dicuri, tetapi beberapa di antaranya bahkan dapat memungkinkan penyerang untuk berbicara dengan anak Anda melalui mainan. Dan tentu saja, banyak perangkat yang terhubung internet memiliki masalah keamanan - tetapi perangkat ini ditujukan untuk anak-anak Anda. Apakah benar-benar layak risiko untuk membelikan mereka mainan yang terhubung ke internet yang hanya sedikit lebih baik daripada mainan biasa?
Banyak Mainan Mengandung Lubang Keamanan Yang Dapat Diekspos Peretas
Keamanan komputer sangat kompleks. Perusahaan teknologi besar seperti Google, Microsoft, dan Facebook mencurahkan banyak sumber daya untuk menjaga keamanan informasi Anda, dan melakukannya sering kali merupakan target yang bergerak. Perusahaan mainan tidak selalu menganggapnya serius.
Situs teknologi mana? menemukan bahwa empat dari tujuh mainan pintar yang diuji dapat dengan mudah diretas melalui Bluetooth, karena mereka tidak mengambil langkah-langkah yang diperlukan untuk mengamankan koneksi. Mainan yang rentan termasuk Furby Connect, Robot Cerdas i-Que, Toy-Fi Teddy, dan CloudPets.
Dengan trik Bluetooth sederhana, penyerang hanya perlu terhubung ke perangkat dengan telepon mereka, setelah titik itu mereka bisa-tergantung pada mainan-mengontrol gerakannya, mengirim file audio, atau bahkan mengetikkan pesan bahwa mainan itu akan berbicara lantang kepada anak. Anda dapat membayangkan jenis masalah yang bisa ditimbulkan seseorang yang berdiri di luar rumah Anda dengan berbicara kepada anak Anda melalui mainan mereka.
Dan ini hanya berita terbaru tentang masalah ini. Awal tahun ini, peneliti keamanan Troy Hunt menemukan bahwa CloudPets, serangkaian mainan yang memungkinkan Anda untuk mengirim dan menerima rekaman suara, telah meninggalkan seluruh database mereka yang terdiri dari 2 juta rekaman - anak-anak dan orang tua - terbuka ke internet, untuk diambil oleh siapa saja. . VTech, sebuah perusahaan yang membuat tablet mainan dan laptop untuk anak-anak, kehilangan banyak informasi pribadi untuk anak-anak dan orang tua (termasuk alamat rumah) dalam pelanggaran data publik. Jerman bahkan telah melarang jam tangan pintar anak-anak sebagai "perangkat mata-mata ilegal" setelah mereka terbukti tidak aman.
Beberapa perusahaan ini bahkan telah digugat karena tidak jelas tentang data apa yang dikirimkan ke internet dan dibagikan kepada pihak ketiga.
Banyak Perusahaan Ini Tidak Peduli Memperbaiki Masalah
Anda akan berpikir pelanggaran keamanan berulang dan kontroversi akan menyalakan api di bawah perusahaan-perusahaan ini untuk berbuat lebih baik ... tapi sejauh ini, itu belum terjadi. Faktanya, ketika banyak dari masalah ini ditemukan, para peneliti yang bersangkutan berusaha untuk mengungkapkannya kepada perusahaan-tetapi banyak yang tersingkirkan atau diabaikan sama sekali. Misalnya, inilah yang dikatakan Hasbro dengan Yang? tentang kerentanan Furby:
Pembuat Furby, Hasbro, mengatakan kepada kami bahwa laporan kami “sangat serius”, tetapi merasa bahwa kerentanan yang kami alami akan membutuhkan seseorang untuk berada dekat dengan mainan dan memiliki pengetahuan teknis untuk merekayasa ulang firmware..
"Kami merasa yakin dengan cara kami mendesain mainan dan aplikasi untuk memberikan pengalaman bermain yang aman," tambah perusahaan itu. “Mainan Furby Connect dan aplikasi Furby Connect World tidak dirancang untuk mengumpulkan nama pengguna, alamat, informasi kontak online (misalnya, nama pengguna, alamat email, dll.) Atau untuk mengizinkan pengguna membuat profil untuk memungkinkan Hasbro mengidentifikasi mereka secara pribadi. , dan pengalaman itu tidak merekam suara Anda atau menggunakan mikrofon perangkat Anda. "
Ini sepertinya mengindikasikan bahwa Hasbro tidak melihat masalah dengan mainan mereka yang tidak aman. Siapa yang ingin bertaruh apakah mereka akan memperbaikinya?
Perusahaan lain lebih mudah menerima, dan mudah-mudahan perangkat itu akan menerima pembaruan perangkat lunak. Tetapi banyak yang tidak. Lagipula, lihat saja seberapa sering ponsel Android lama mendapatkan pembaruan — dan itu adalah produsen teknologi besar, bukan perusahaan mainan.
Resikonya Tidak Layak Manfaatnya
Lihat, sampai batas tertentu, Hasbro benar-seorang penyerang harus berada dalam jangkauan Bluetooth untuk memanfaatkan Furby, dan jangkauan Bluetooth tidak terlalu panjang (sekitar 30 kaki). Mereka juga harus tahu di mana seorang anak dengan mainan itu tinggal. Tetapi Bluetooth dapat melewati dinding, dan perangkat Bluetooth menyiarkan diri mereka kepada semua orang dengan smartphone - jadi jika seseorang cukup bertekad, yang harus mereka lakukan adalah berjalan di jalan menunggu mainan muncul. Jika Anda berada di lingkungan dengan rumah-rumah kecil di dekat jalan (atau gedung apartemen yang ramah keluarga), itu lebih mudah daripada yang Anda pikirkan.
Kami tidak ingin terdengar seperti kami keresahan di sini: meskipun mungkin bukan risiko yang sangat besar, itu lebih mungkin daripada Amazon Echo Anda memata-matai Anda, dan kami semua tentu saja lebih khawatir jika menyangkut keselamatan anak-anak daripada kami adalah milik kita sendiri. Anak-anak adalah sasaran empuk bagi yang tidak pernah berhasil di internet, baik itu video Peppa Pig menyeramkan yang dimaksudkan untuk menakut-nakuti mereka atau sesuatu yang lebih jahat. Tidak masalah seberapa besar atau kecil risikonya, kebanyakan dari kita akan menjadi konservatif-terutama ketika hadiah yang menyertai risiko itu kecil.
Dan itulah intinya di sini. Seorang penculik adalah mungkin tidak akan duduk di luar rumah Anda mencoba meretas mainan anak-anak Anda. Tetapi apakah mainan itu benar-benar cukup novel untuk menjamin risikonya? Banyak dari mainan ini diiklankan untuk anak-anak semuda 2 atau 3 tahun. Tampaknya tidak mungkin bahwa anak berusia 2 atau 3 tahun akan menghargai fitur-fitur mainan pintar yang terhubung ke internet vs beruang berbicara lainnya.