da.phhsnews.com


da.phhsnews.com / Køb ikke internetforbundne "smarte legetøj" til dine børn

Køb ikke internetforbundne "smarte legetøj" til dine børn


Bare når du troede, at talende legetøj ikke kunne få mere irriterende, nye internetforbundne legetøj som Furby Connect og jeg -Que Intelligent Robot er klogere end deres forgængere, så dit barn kan stille spørgsmål, få svar, sende lydbeskeder og meget mere. Og takket være upatchede sikkerhedshuller er de også farligere.

Ikke kun er mange af disse legetøj indsamlet information, der kan stjålet, men nogle af dem kan endda tillade angriberne at tale med dit barn gennem legetøjet. Og sikkert, mange internetforbundne enheder har sikkerhedsproblemer - men disse enheder er rettet mod dine børn. Er det virkelig værd at risikere at købe dem et internetforbundet legetøj, der kun er lidt bedre end et almindeligt legetøj?

Mange legetøj indeholder sikkerhedshuller, som hackere kan udnytte

Computersikkerhed er kompleks. Big tech virksomheder som Google, Microsoft og Facebook hælder tonsvis af ressourcer til at holde dine oplysninger sikre, og det er ofte et bevægeligt mål at gøre det. Toy virksomheder tager ikke altid det så alvorligt.

Teknologi site Which? fandt ud af, at fire ud af syv testede smarte legetøj nemt kunne hacket over Bluetooth, fordi de bare ikke tog de nødvendige skridt for at sikre forbindelsen. De sårbare legetøj inkluderede Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.

Med et simpelt Bluetooth-trick ville en angriber blot skulle oprette forbindelse til enheden med deres telefon, hvorefter de kunne - Afhængigt af legetøjskontrolens bevægelse sendes en lydfil, eller endda skriv en besked om, at legetøjet ville tale højt for barnet. Du kan forestille dig den slags problemer, som en person står uden for dit hus, kan forårsage ved at tale med dit barn gennem deres legetøj.

Og dette er bare den seneste nyhed om emnet. Tidligere i år fandt sikkerhedsforsker Troy Hunt, at CloudPets, en række legetøj, der giver dig mulighed for at sende og modtage stemmeoptagelser, har forladt hele deres database med 2 millioner optagelser - af børn og forældre - åben for internettet, for alle at gribe . VTech, et firma, der laver legetøjstabeller og bærbare computere til børn, mistede mange personlige oplysninger til børn og forældre (herunder hjemmeadresser) i et offentligt brud på data. Tyskland har endda forbudt børns smarte ure som "ulovlige spionere", efter at de blev vist usikre.

Nogle af disse virksomheder er endda blevet sagsøgt for at være uklare over, hvilke data der sendes til internettet og deles med tredjeparter Mange af disse virksomheder er ligeglade med at løse problemer.

Du tror, ​​at gentagne sikkerhedsbrud og kontroverser ville tænde en brand under disse virksomheder for at gøre det bedre ... men hidtil har det ikke været tilfældet. Faktisk, da mange af disse problemer blev opdaget, forsøgte de pågældende forskere at videregive dem til virksomhederne - men mange blev enten børstet eller ignoreret helt. For eksempel, her er hvad Hasbro havde at sige til Which? Furby-sårbarheden:

Furby-maker Hasbro har fortalt os, at det tager vores rapport "meget alvorligt", men føler, at de sårbarheder, vi har udsat, ville kræve, at nogen er i nærheden af ​​legetøjet og har den tekniske viden til re-engineer firmware.

"Vi har tillid til, hvordan vi har designet både legetøjet og appen til at levere en sikker leg oplevelse," tilføjede firmaet. "Furby Connect toy og Furby Connect World app var ikke designet til at indsamle brugerens navn, adresse, online-kontaktoplysninger (f.eks. Brugernavn, e-mail-adresse osv.) Eller for at give brugerne mulighed for at oprette profiler for at give Hasbro mulighed for at identificere dem personligt , og oplevelsen registrerer ikke din stemme eller på anden måde bruger din enheds mikrofon. "

Dette synes at indikere, at Hasbro ikke har noget problem med deres usikre legetøj. Hvem ønsker at placere væddemål på, om de vil rette op?

Andre virksomheder var mere modtagelige, og forhåbentlig vil disse enheder modtage softwareopdateringer. Men mange vil ikke. Tjek bare, hvor ofte gamle Android-telefoner får opdateringer - og det er store tech-producenter, ikke legetøjsvirksomheder.

Risikoen er ikke værd at gavn. Se, i et omfang Hasbro har ret - en angriber skal være inden for Bluetooth-rækkevidde for at Furby kan udnytte arbejdet, og Bluetooth-rækken er ikke særlig lang (ca. 30 fod). De skulle også vide, hvor et barn med legetøjet bor. Men Bluetooth kan passere gennem vægge, og Bluetooth-enheder udsendes til alle med en smartphone - så hvis nogen var bestemt nok, var alt, hvad de skulle gøre, gå ned ad gaden og ventede på, at et legetøj skulle dukke op. Hvis du er i et kvarter med mindre huse tæt på gaden (eller en familievenlig lejlighedskompleks), er det nemmere end du tror.

Vi ønsker ikke at lyde som om vi skræmmer her: mens det er muligt ikke være en enorm risiko, det er mere sandsynligt end din Amazon Echo spionere på dig, og vi er alle ganske vist mere skittish når det kommer til børns sikkerhed end vi er vores egen. Børn er nemme mål for ne'er-do-brønde på internettet, uanset om det er uhyggelige Peppa Pig-videoer, der er beregnet til at skræmme dem eller noget mere underligt. Det er ligegyldigt hvor stor eller lille risikoen er, de fleste af os skal være konservative - især når den belønning, der ledsager denne risiko, er lille.

Og det er den virkelige bundlinje her. En kidnapper er

formentlig

ikke at sidde udenfor dit hus og forsøger at hacke dine børns legetøj. Men er legetøjet virkelig roman nok til at berettige risikoen? Mange af disse legetøj er annonceret for børn så unge som 2 eller 3 år gamle. Det forekommer usandsynligt, at en 2 eller 3 år gammel vil sætte pris på funktionerne i et internetforbundet smart legetøj versus enhver anden snakkende bjørn.


Hvad er JavaScript, og hvorfor blokkerer Gmail det?

Hvad er JavaScript, og hvorfor blokkerer Gmail det?

Du har måske set en meddelelse om, at ting ændrer sig i din indbakke. Fra februar 2017 ændrede Gmail sin politik vedrørende JavaScript. Her er hvorfor dette ændrer sig, og hvordan du kan beskytte dig selv mod ondsindet JavaScript. Hvad er JavaScript, alligevel? RELATERET: JavaScript er ikke Java - det er meget sikrere og meget mere nyttigt JavaScript (ikke at forveksle med Java, et særskilt programmeringssprog med et tilsvarende navn) er ikke i sig selv en farlig eller ondsindet ting.

(how-top)

Sådan får du den gamle lydstyrke tilbage på Windows 10

Sådan får du den gamle lydstyrke tilbage på Windows 10

Windows 10 giver ingen mulighed for at gendanne Windows 7s Aero, Windows Media Center eller andre meget elskede funktioner. Men af ​​en eller anden grund er der en skjult registreringsindstilling, der genaktiverer Windows 7s gamle lydstyringsgrænseflade på Windows 10. Den nye lydstyrkekontrol har en cool ny funktion, der nemt bytter lydafspilningsenheder, og du vil give det op.

(how-top)