Non solo molti di questi giocattoli raccolgono informazioni che possono essere rubate, ma alcuni di essi possono addirittura consentire agli aggressori di parlare con il bambino attraverso i giocattoli. E certo, molti dispositivi connessi a Internet hanno problemi di sicurezza, ma questi dispositivi sono rivolti ai tuoi bambini. Vale veramente la pena rischiare di comprarli un giocattolo connesso a Internet che è solo leggermente migliore di un normale giocattolo?
Molti giocattoli contengono fori di sicurezza che gli hacker possono sfruttare
La sicurezza del computer è complessa. Le grandi aziende tecnologiche come Google, Microsoft e Facebook riversano tonnellate di risorse per mantenere sicure le tue informazioni, e farlo spesso è un obiettivo in movimento. Le aziende di giocattoli non prendono sempre le cose così sul serio.
Sito tecnologico Quale? ha rilevato che quattro su sette testati giocattoli intelligenti potrebbero essere facilmente violati tramite Bluetooth, perché semplicemente non adottano le misure necessarie per garantire la connessione. I giocattoli vulnerabili includevano Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy e CloudPets.
Con un semplice trucco Bluetooth, un utente malintenzionato avrebbe semplicemente dovuto connettersi al dispositivo con il proprio telefono, dopodiché avrebbero potuto, a seconda del giocattolo, controllarne il movimento, inviare un file audio o persino digitare un messaggio che il giocattolo avrebbe parla ad alta voce al bambino. Puoi immaginare il tipo di problema che potrebbe sorgere qualcuno che sta fuori da casa parlando al tuo bambino attraverso il loro giocattolo.
E questa è solo la notizia più recente sull'argomento. All'inizio di quest'anno, il ricercatore di sicurezza Troy Hunt ha scoperto che CloudPets, una linea di giocattoli che consente di inviare e ricevere registrazioni vocali, ha lasciato l'intero database di 2 milioni di registrazioni, di bambini e genitori, aperti a Internet, per chiunque voglia afferrare. VTech, un'azienda che produce tablet e laptop per bambini, ha perso tonnellate di informazioni personali per bambini e genitori (compresi gli indirizzi di casa) in una violazione pubblica dei dati. La Germania ha persino vietato gli smartwatch dei bambini come "dispositivi di spionaggio illegali" dopo che erano stati giudicati insicuri.
Alcune di queste società sono state persino citate in giudizio per non essere chiare su quali dati vengano trasmessi a Internet e condivisi con terze parti.
Molte di queste aziende non si preoccupano di risolvere i problemi
Penseresti che ripetute violazioni della sicurezza e controversie accenderebbero un fuoco sotto queste compagnie per fare meglio … ma finora non è stato così. Infatti, quando sono stati scoperti molti di questi problemi, i ricercatori in questione hanno tentato di rivelarli alle società, ma molti sono stati spazzati via o ignorati del tutto. Ad esempio, ecco cosa ha detto Hasbro a Which? sulla vulnerabilità di Furby:
Furby-maker Hasbro told us that it takes our report “very seriously”, but feels that the vulnerabilities we’ve exposed would require someone to be in close proximity to the toy and posses the technical knowledge to re-engineer the firmware.
“We feel confident in the way we have designed both the toy and the app to deliver a secure play experience,” the firm added. “The Furby Connect toy and Furby Connect World app were not designed to collect users’ name, address, online contact information (e.g., user name, email address, etc.) or to permit users to create profiles to allow Hasbro to personally identify them, and the experience does not record your voice or otherwise use your device’s microphone.”
Questo sembra indicare che Hasbro non vede alcun problema con il loro giocattolo insicuro. Chi vuole scommettere se lo aggiusteranno?
Altre società erano più ricettive e, auspicabilmente, questi dispositivi riceveranno aggiornamenti software. Ma molti non lo faranno. Dopotutto, osservate quanto spesso i vecchi telefoni Android ricevono aggiornamenti, e quelli sono i principali produttori di tecnologia, non le aziende di giocattoli.
Il rischio non vale il beneficio
Non vogliamo sembrare come se stessimo spaventando qui: anche se potrebbe non essere un rischio enorme, è più probabile che il tuo Amazon Echo ti spia, e siamo tutti dichiaratamente più ombrosi quando si tratta di sicurezza dei bambini di noi sono nostri. I bambini sono facili bersagli per ne'er-do-pozzi su internet, che si tratti di raccapriccianti video di Peppa Pig pensati per spaventarli o qualcosa di più nefasto. Non importa quanto grande o piccolo sia il rischio, la maggior parte di noi sarà conservatrice, specialmente quando la ricompensa che accompagna tale rischio è piccola.
E questa è la vera linea di fondo qui. È un rapitore probabilmente non andando a sederti fuori da casa tua a tentare di hackerare i giocattoli dei tuoi figli. Ma i giocattoli sono davvero nuovi per giustificare il rischio? Molti di questi giocattoli sono pubblicizzati per bambini di 2 o 3 anni. Sembra improbabile che un bambino di 2 o 3 anni possa apprezzare le caratteristiche di un giocattolo intelligente collegato a Internet rispetto a qualsiasi altro orso parlante.