Bare når du trodde snakkes leker ikke kunne bli mer irriterende, ville nye Internett-tilkoblede leker som Furby Connect og jeg -Que Intelligent Robot er smartere enn sine forgjengere, slik at barnet ditt kan stille spørsmål, få svar, sende lydmeldinger og mer. Og takket være de uberørte sikkerhetshullene, er de farligere også.

Ikke bare er det mange av disse lekene som samler inn opplysninger som kan bli stjålet, men noen av dem kan til og med tillate angripere å snakke med barnet ditt gjennom lekene. Og sikkert, mange Internett-tilkoblede enheter har sikkerhetsproblemer, men disse enhetene er rettet mot barna dine. Er det virkelig verdt risikoen for å kjøpe dem et internett-tilkoblet leketøy som bare er litt bedre enn et vanlig leketøy?

Mange leker inneholder sikkerhetshull som hackere kan utnytte

Datasikkerhet er komplisert. Big tech-selskaper som Google, Microsoft og Facebook henter tonnevis av ressurser til å holde informasjonen din trygg, og det er ofte et bevegelig mål å gjøre det. Lekeselskap tar ikke alltid ting så alvorlig.

Teknologi side Hvilket? fant ut at fire av syv testede smarte leker lett kunne hackes over Bluetooth, fordi de bare ikke tar de nødvendige skritt for å sikre forbindelsen. De sårbare lekene inkluderte Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.

Med et enkelt Bluetooth-trick, ville en angriper bare ha behov for å koble til enheten med telefonen, etter hvilket punkt de kunne -Vi sender på lydkilden sin bevegelse, sender en lydfil, eller til og med skriver inn en melding om at leketøyet ville tale høyt for barnet. Du kan forestille deg hva slags problemer noen står utenfor huset ditt, kan forårsake ved å snakke med barnet ditt gjennom leketøyet.

Og dette er bare den siste nyheten om emnet. Tidligere i år fant sikkerhetsforsker Troy Hunt at CloudPets, en linje med leker som lar deg sende og motta stemmeopptak, hadde forlatt hele databasen med 2 millioner innspillinger - av barn og foreldre - åpen for internett, for alle å gripe . VTech, et selskap som lager leketøystabletter og bærbare datamaskiner til barn, mistet tonnevis av personlig informasjon for barn og foreldre (inkludert hjemmeadresser) i et offentlig brudd på data. Tyskland har selv forbudt barnas smarte klokker som "ulovlige spionere" etter at de viste seg å være usikre.

Noen av disse selskapene har selv blitt saksøkt for å være uklart om hvilke data som overføres til internett og deles med tredjeparter

Mange av disse selskapene bryr seg ikke om å løse problemer.

Du vil tro at gjentatte sikkerhetsbrudd og kontrovers ville skape en brann under disse selskapene for å gjøre det bedre ... men så langt har det ikke vært tilfelle. Faktisk, da mange av disse problemene ble oppdaget, forsøkte de aktuelle forskerne å fortelle dem til selskapene, men mange ble enten børstet av eller ignorert helt. For eksempel, her er hva Hasbro hadde å si til Which? om Furby sårbarheten:

Furby-maker Hasbro fortalte oss at det tar vår rapport "veldig alvorlig", men føler at sårbarhetene vi har utsatt ville kreve at noen er i nærheten av leketøyet og har teknisk kunnskap til re-engineer firmware.

"Vi føler oss sikre på hvordan vi har designet både leken og appen for å levere en sikker spillopplevelse," la firmaet til. "Furby Connect toy og Furby Connect World appen ble ikke utviklet for å samle brukerens navn, adresse, online kontaktinformasjon (f.eks. Brukernavn, e-postadresse etc.) eller tillate brukere å opprette profiler slik at Hasbro kan identifisere dem personlig. , og opplevelsen tar ikke opp stemmen din eller på annen måte bruker enhetens mikrofon. "

Dette ser ut til å indikere at Hasbro ikke har noe problem med deres usikre leketøy. Hvem ønsker å legge inn spill på om de vil fikse det?

Andre selskaper var mer mottakelige, og forhåpentligvis vil disse enhetene motta programvareoppdateringer. Men mange vil ikke. Tross alt, bare se på hvor ofte gamle Android-telefoner får oppdateringer, og det er store tekniske produsenter, ikke leketøy selskaper.

Risikoen er ikke verdt fordelen. Se, i en grad, Hasbro har rett. En angriper må være innenfor Bluetooth-rekkevidde for Furby-utnytte til arbeid, og Bluetooth-rekkevidden er ikke særlig lang (ca. 30 fot). De vil også måtte vite hvor et barn med leketøyet lever. Men Bluetooth kan passere gjennom vegger, og Bluetooth-enheter sender kringkasting til alle med en smarttelefon - så hvis noen var bestemt nok, måtte de bare gå nedover gaten og vente på at leketøy skulle vises. Hvis du er i et nabolag med mindre hus i nærheten av gaten (eller en familievennlig leilighetsbygning), er det enklere enn du tror.

Vi vil ikke høres ut som om vi er scaremongering her: mens det er mulig ikke være en stor risiko, det er mer sannsynlig enn Amazon Echo-spionering på deg, og vi er alle ganske vist mer skittish når det gjelder barnas sikkerhet enn vi er våre egne. Barn er enkle mål for ne'er-do-brønner på internett, enten det er skumle Peppa Pig-videoer som er ment å skremme dem eller noe mer skumle. Det spiller ingen rolle hvor stor eller liten risikoen er, de fleste av oss skal være konservative, spesielt når belønningen som følger med den risikoen er liten.

Og det er den virkelige bunnlinjen her. En kidnapper er

sannsynligvis ikke kommer til å sitte utenfor huset ditt og prøver å hack barna dine leker. Men er lekene virkelig roman nok til å garantere risikoen? Mange av disse lekene er annonsert for barn så unge som 2 eller 3 år. Det virker lite sannsynlig at en 2 eller 3 år gammel vil sette pris på egenskapene til et internett-tilkoblet smart leketøy vs. enhver annen snakkende bjørn.

Hva er "Runtime Broker" og hvorfor kjører den på PCen?

Hvis du leser denne artikkelen, så har du sannsynligvis sett Runtime Broker-prosessen i vinduet Oppgavebehandling og lurte på hva det var - og kanskje selv hvorfor det spiser CPU bruk noen ganger. Vi har svaret for deg. RELATED: Hva er denne prosessen, og hvorfor kjører den på PCen? Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Task Manager, som svchost.

(how-top)

Hvordan ser du SSL-sertifikatdetaljer i Google Chrome?

Det er få ting mer frustrerende enn å ha en ofte brukt, lett tilgangsfunksjon forsvinner plutselig i din favoritt nettleser etter en ny oppdatering. Er det et arbeid for å få funksjonen tilbake, eller er det en tapt sak? Dagens SuperUser Q & A-post har svaret på en frustrert lesers spørsmål. Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-top)