Não só muitos desses brinquedos coletam informações que podem ser roubadas, mas algumas delas podem até permitir que invasores conversem com seu filho através dos brinquedos. E com certeza, muitos dispositivos conectados à Internet apresentam problemas de segurança, mas esses dispositivos são voltados para os seus filhos. Vale a pena arriscar comprar um brinquedo conectado à internet que é apenas um pouco melhor do que um brinquedo comum?
Muitos brinquedos contêm buracos de segurança que os hackers podem explorar
A segurança de computadores é complexa. As grandes empresas de tecnologia, como Google, Microsoft e Facebook, despejam toneladas de recursos para manter suas informações seguras, e isso geralmente é um alvo em movimento. As empresas de brinquedos nem sempre levam as coisas tão a sério.
Site de tecnologia Qual? Descobrimos que quatro dos sete brinquedos inteligentes testados podem ser facilmente invadidos por Bluetooth, porque eles simplesmente não tomam as medidas necessárias para proteger a conexão. Os brinquedos vulneráveis incluíam o Furby Connect, o i-Que Intelligent Robot, o Toy-Fi Teddy e o CloudPets.
Com um simples truque de Bluetooth, um invasor precisaria apenas se conectar ao dispositivo com o telefone. Depois disso, eles poderiam, dependendo do brinquedo, controlar seu movimento, enviar um arquivo de áudio ou até mesmo digitar uma mensagem informando que o brinquedo fale em voz alta para a criança. Você pode imaginar o tipo de problema que alguém do lado de fora de sua casa poderia causar ao conversar com seu filho através do brinquedo.
E esta é apenas a notícia mais recente sobre o assunto. No início deste ano, o pesquisador de segurança Troy Hunt descobriu que o CloudPets, uma linha de brinquedos que permite enviar e receber gravações de voz, deixou seu banco de dados inteiro de 2 milhões de gravações - de crianças e pais - abertas à internet, para qualquer um pegar. A VTech, uma empresa que produz tablets e laptops para crianças, perdeu toneladas de informações pessoais para crianças e pais (incluindo endereços residenciais) em uma violação de dados públicos. A Alemanha até proibiu os relógios inteligentes de crianças como "dispositivos ilegais de espionagem" depois de se mostrarem inseguros.
Algumas dessas empresas foram processadas por não serem claras sobre quais dados são transmitidos para a Internet e compartilhados com terceiros.
Muitas dessas empresas não se importam em resolver problemas
Você acha que violações de segurança repetidas e controvérsias poderiam acender o fogo dessas empresas para fazer melhor … mas, até agora, esse não foi o caso. De fato, quando muitas dessas questões foram descobertas, os pesquisadores em questão tentaram divulgá-las às empresas - mas muitas delas foram ignoradas ou totalmente ignoradas. Por exemplo, veja o que a Hasbro tinha a dizer sobre o que? sobre a vulnerabilidade do Furby:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Isso parece indicar que a Hasbro não vê problemas com seu brinquedo inseguro. Quem quer apostar se eles vão consertar?
Outras empresas foram mais receptivas, e esperamos que esses dispositivos recebam atualizações de software. Mas muitos não. Afinal, basta observar com que frequência os telefones Android antigos recebem atualizações - e esses são os principais fabricantes de tecnologia, e não as empresas de brinquedos.
O risco não vale o benefício
Nós não queremos soar como se estivéssemos assustados aqui: embora possa não ser um risco enorme, é mais provável que você espie seu Amazon Echo, e todos nós somos reconhecidamente mais nervosos quando se trata de segurança infantil do que nós. são nossos. As crianças são alvos fáceis para os que não fazem nada na internet, sejam vídeos arrepiantes da Peppa Pig feitos para assustá-los ou algo mais nefasto. Não importa quão grande ou pequeno seja o risco, a maioria de nós será conservadora - especialmente quando a recompensa que acompanha esse risco é pequena.
E essa é a linha de fundo real aqui. Um sequestrador é provavelmente não vai sentar fora de sua casa tentando hackear os brinquedos de seus filhos. Mas os brinquedos são realmente novos o suficiente para justificar o risco? Muitos desses brinquedos são anunciados para crianças a partir dos 2 ou 3 anos de idade. Parece improvável que um 2 ou 3 anos de idade vai apreciar as características de um brinquedo inteligente conectado à internet vs qualquer outro urso falante.
