Bare når du troede, at talende legetøj ikke kunne få mere irriterende, nye internetforbundne legetøj som Furby Connect og jeg -Que Intelligent Robot er klogere end deres forgængere, så dit barn kan stille spørgsmål, få svar, sende lydbeskeder og meget mere. Og takket være upatchede sikkerhedshuller er de også farligere.
Ikke kun er mange af disse legetøj indsamlet information, der kan stjålet, men nogle af dem kan endda tillade angriberne at tale med dit barn gennem legetøjet. Og sikkert, mange internetforbundne enheder har sikkerhedsproblemer - men disse enheder er rettet mod dine børn. Er det virkelig værd at risikere at købe dem et internetforbundet legetøj, der kun er lidt bedre end et almindeligt legetøj?
Computersikkerhed er kompleks. Big tech virksomheder som Google, Microsoft og Facebook hælder tonsvis af ressourcer til at holde dine oplysninger sikre, og det er ofte et bevægeligt mål at gøre det. Toy virksomheder tager ikke altid det så alvorligt.
Teknologi site Which? fandt ud af, at fire ud af syv testede smarte legetøj nemt kunne hacket over Bluetooth, fordi de bare ikke tog de nødvendige skridt for at sikre forbindelsen. De sårbare legetøj inkluderede Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.
Med et simpelt Bluetooth-trick ville en angriber blot skulle oprette forbindelse til enheden med deres telefon, hvorefter de kunne - Afhængigt af legetøjskontrolens bevægelse sendes en lydfil, eller endda skriv en besked om, at legetøjet ville tale højt for barnet. Du kan forestille dig den slags problemer, som en person står uden for dit hus, kan forårsage ved at tale med dit barn gennem deres legetøj.
Og dette er bare den seneste nyhed om emnet. Tidligere i år fandt sikkerhedsforsker Troy Hunt, at CloudPets, en række legetøj, der giver dig mulighed for at sende og modtage stemmeoptagelser, har forladt hele deres database med 2 millioner optagelser - af børn og forældre - åben for internettet, for alle at gribe . VTech, et firma, der laver legetøjstabeller og bærbare computere til børn, mistede mange personlige oplysninger til børn og forældre (herunder hjemmeadresser) i et offentligt brud på data. Tyskland har endda forbudt børns smarte ure som "ulovlige spionere", efter at de blev vist usikre.
Nogle af disse virksomheder er endda blevet sagsøgt for at være uklare over, hvilke data der sendes til internettet og deles med tredjeparter Mange af disse virksomheder er ligeglade med at løse problemer.
Furby-maker Hasbro har fortalt os, at det tager vores rapport "meget alvorligt", men føler, at de sårbarheder, vi har udsat, ville kræve, at nogen er i nærheden af legetøjet og har den tekniske viden til re-engineer firmware.
"Vi har tillid til, hvordan vi har designet både legetøjet og appen til at levere en sikker leg oplevelse," tilføjede firmaet. "Furby Connect toy og Furby Connect World app var ikke designet til at indsamle brugerens navn, adresse, online-kontaktoplysninger (f.eks. Brugernavn, e-mail-adresse osv.) Eller for at give brugerne mulighed for at oprette profiler for at give Hasbro mulighed for at identificere dem personligt , og oplevelsen registrerer ikke din stemme eller på anden måde bruger din enheds mikrofon. "
Dette synes at indikere, at Hasbro ikke har noget problem med deres usikre legetøj. Hvem ønsker at placere væddemål på, om de vil rette op?
Andre virksomheder var mere modtagelige, og forhåbentlig vil disse enheder modtage softwareopdateringer. Men mange vil ikke. Tjek bare, hvor ofte gamle Android-telefoner får opdateringer - og det er store tech-producenter, ikke legetøjsvirksomheder.
Risikoen er ikke værd at gavn. Se, i et omfang Hasbro har ret - en angriber skal være inden for Bluetooth-rækkevidde for at Furby kan udnytte arbejdet, og Bluetooth-rækken er ikke særlig lang (ca. 30 fod). De skulle også vide, hvor et barn med legetøjet bor. Men Bluetooth kan passere gennem vægge, og Bluetooth-enheder udsendes til alle med en smartphone - så hvis nogen var bestemt nok, var alt, hvad de skulle gøre, gå ned ad gaden og ventede på, at et legetøj skulle dukke op. Hvis du er i et kvarter med mindre huse tæt på gaden (eller en familievenlig lejlighedskompleks), er det nemmere end du tror.
Og det er den virkelige bundlinje her. En kidnapper er
formentlig
ikke at sidde udenfor dit hus og forsøger at hacke dine børns legetøj. Men er legetøjet virkelig roman nok til at berettige risikoen? Mange af disse legetøj er annonceret for børn så unge som 2 eller 3 år gamle. Det forekommer usandsynligt, at en 2 eller 3 år gammel vil sætte pris på funktionerne i et internetforbundet smart legetøj versus enhver anden snakkende bjørn.
Og det endnu større spørgsmål: Er der nogen måde du kan stoppe gør dette? Rutere kan føle sig mystiske, men de er ikke. Og hvis du ved, hvad der går galt, kan du normalt løse problemet. Din router er en computer Du kan muligvis ikke tænke på det på denne måde, men din router er en computer. Inde i den plastik boks er en CPU, hukommelse og lokal opbevaring, alle kører et operativsystem.
Sådan optimerer du Microsoft Edge for maksimal beskyttelse af personlige oplysninger
Som andre moderne browsere indeholder Microsoft Edge nogle funktioner, som sender dine data via internettet. Nogle af dem sender endda din browserhistorik til Microsoft. Vi anbefaler ikke, at du deaktiverer alle disse funktioner, da de gør nyttige ting. Men vi vil forklare, hvad de forskellige muligheder gør, så du kan træffe velinformerede beslutninger.