05 20 oyuncakların interneti
Oyuncaklar internette çok fazla bilgi paylaşıyor mu?
mhong84 / Shutterstock.com

Amazon bir Echo Dot akıllı ev cihazı çocuklara yönelik, yoğun ve büyüyen bir pazara giriyor. Daha fazla çocuklu ABD evlerinin üçte biri en az bir “nesnelerin interneti” bağlı oyuncak var - sevimli bir yaratık gibi bir çocuğun sorularını dinleyebilecek ve cevaplayabilecek. Çok daha fazla bu cihazlardan yolda dünyada ve özellikle Kuzey Amerika’da.

Bu oyuncaklar sesleri ve görüntüleri tanımak, çocukların sorgularını, komutlarını ve isteklerini tanımlamak ve onlara yanıt vermek için çevrimiçi veritabanlarına kablosuz olarak bağlanır. Sık sık iyileştirme olarak faturalandırıldı Çocukların oyun kalitesi, işbirliğine dayalı oyunlarla ilgili yeni deneyimler sağlamak ve çocukların okuryazarlık, sayısal ve sosyal becerilerini geliştirmek.

Çevrimiçi cihazlar gizlilik endişelerini dile getirmek Tüm kullanıcıları için, ancak çocuklar özellikle savunmasız ve özel yasal korumalar. Tüketici savunucuları var yükseltilmiş alarmlar hakkında oyuncaklar güvensiz kablosuz internet bağlantılar - doğrudan Wi-Fi üzerinden veya Bluetooth ile internet erişimi olan bir akıllı telefona veya tablete.

İkisi de olan biri olarak güvenlik alanında akademik ve pratik deneyim, kolluk kuvvetleri ve uygulamalı teknoloji, bu korkuların varsayımsal olmadığını biliyorum. İşte internet oyuncakları ne zaman dört örnek çocukların güvenliğini ve gizliliğini riske sokmak.


kendi kendine abone olma grafiği


1. Güvenli olmayan kablosuz bağlantılar

Bazı “nesnelerin interneti” oyuncakları, herhangi bir kimlik doğrulama olmadan akıllı telefon uygulamalarına bağlanabilir. Böylece bir kullanıcı ücretsiz bir uygulama indirebilir, yakınlarda ilişkili bir oyuncak bulabilir ve ardından doğrudan o oyuncakla oynayan çocukla iletişim kurabilir. 2015’te güvenlik araştırmacıları, interneti etkinleştiren bir Barbie bebeği olan Hello Barbie’nin güvenli olmayan Wi-Fi şebekelerine otomatik olarak bağlanır "Barbie" ağ adını yayınlayan bir saldırganın yapması çok basit olurdu. Wi-Fi ağı kurmak Bu isimde ve doğrudan şüpheci bir çocukla iletişim kurun.

Aynı şey olabilirdi güvenli olmayan Bluetooth bağlantıları Toy-Fi Teddy, I-Que Intelligent Robot ve Furby Connect oyuncaklarına, 2017’te İngiliz tüketici gözetleme grubu ortaya çıkarıldı.

Oyuncakların çocukları izleme kabiliyeti - bir oyuncunun üreticisine ait resmi ağlara bağlı olarak kullanıldığında ve kullanıldığında bile - Almanya'nın gözetim karşıtı yasalarını ihlal ediyor. 2017’te Alman yetkililer, Arkadaşım Cayla’nın “yasadışı casusluk aygıtı, ”Mağazalara raflardan çıkmalarını ve ebeveynlerin oyuncakları yok etmelerini veya devre dışı bırakmalarını isteme emri verdi.

Güvenli olmayan cihazlar, saldırganların yalnızca çocuklarla konuşmaktan daha fazlasını yapmasına izin verir: Bir oyuncak, internete bağlı başka bir cihazla da konuşabilir. 2017’te güvenlik araştırmacıları bir CloudPets dolması hayvan bağlı kaçırdı ve aynı odadaki bir Amazon Yankısı aracılığıyla sipariş vermek için kullandı.

Bir kedi gibi doldurulmuş oyuncak gerçek kedi maması sipariş eder:

{youtube}https://youtu.be/7BnMeyAibes{/youtube}

2. Çocukların hareketlerini takip etmek

İnternet bağlantılı bazı oyuncaklar GPS olanlar gibi spor izci ve akıllı telefonlarBu, çocuklar olsa bile kullanıcıların konumlarını da gösterebilir. Ayrıca, bazı oyuncakların kullandığı Bluetooth iletişimi tespit edilebilir. 30 feet kadar. Bu aralığın içindeki bir kişi bir Bluetooth cihazı ararsa - yalnızca kendi kulaklıklarını bir akıllı telefonla eşleştirmeye çalışsalar bile - oyunun adını görür ve bir çocuğun yakında olduğunu bilirler.

Örneğin, Norveç Tüketici Konseyi bunu buldu. çocuklara pazarlanan smartwatches yerleri saklıyor ve iletiyorlardı şifreleme olmadanyabancılara çocukların hareketlerini izlemelerini sağlamak. Bu grup kendi ülkesinde bir uyarı yaptı, ancak keşif Almanya’daki yetkililerin Çocuk smartwatches satışını yasakla.

3. Zayıf veri korumaları

İnternete bağlı oyuncaklarda çocukları izleyen kameralar ve onları dinleyen, gördüklerini ve duyduklarını kaydeden mikrofonlar bulunur. Bazen bu bilgileri girdileri analiz eden ve oyuncağın nasıl yanıt vermesi gerektiği konusunda yol tarifleri veren şirket sunucularına gönderirler. Ancak, bu işlevler aynı zamanda aile konuşmaları dinlemek ya da hiç farketmeden çocukları veya ebeveynleri olmadan çocukların fotoğraflarını veya videolarını çekmek için kaçırılabilir.

11 yaşındaki bir hükümet, hükümet siber uzmanlarına bir oyuncak ayı kırmanın ne kadar kolay olduğunu gösteriyor:

{youtube}https://youtu.be/8z3XuRQ3-bI{/youtube}

Oyuncak üreticileri, yasaların gerektirdiği durumlarda bile verilerin güvenli bir şekilde saklanmasını ve iletilmesini her zaman garanti etmemektedir: 2018'te, oyuncak üreticisi VTech 650,000 US $ para cezasına çarptırıldı. Özel verileri şifreleme sözlerini yerine getirmediği ve çocukların mahremiyetini koruyan ABD yasalarını ihlal ettiği için.

4. Üçüncü şahıslarla çalışmak

Oyuncak şirketleri de var Çocuklar hakkında topladıkları bilgileri diğer şirketlerle paylaştı - kadar Facebook, kullanıcılarının verilerini Cambridge Analytica ile paylaştı ve diğer firmalar.

Ayrıca üçüncü şahısların bilgilerini çocuklarla gizlice paylaşabilirler. Örneğin bir oyuncak şirketi ateş altına alındı. her iki Norveç'te ve ABD Arkadaşım Cayla bebeğinin, çocuklarla en sevdiği Disney filmleri olarak tanımlanan şeyi tartışmak üzere programlandığı Disney ile olan bir ticari ilişki için. Ebeveynlere, bu eleştirilerden söz edilmedi, eleştirmenlerin dediği gibi “ürün yerleştirme“-Bir oyuncakta reklam tarzı.

Ebeveynler ne yapabilir?

KonuşmaBenim görüşüme göre ve göre FBI'dan tüketici tavsiyesiebeveynler, internete bağlı oyuncakları satın almadan önce dikkatlice araştırmalı ve bu cihazları evlerine getirmeden önce yeteneklerini, işlevlerini ve güvenlik ve gizlilik ayarlarını değerlendirmelidir. Uygun güvenlik önlemleri alınmadan - ebeveynler tarafından, oyuncak şirketleri olmasalar da - çocuklar hem bireysel olarak hem de çocuk etkinlikleri hakkında toplu veri toplama yoluyla risk altındadır.

Yazar hakkında

Marie-Helen Maras, Doçent, Güvenlik, Yangın ve Acil Durum Yönetimi Bölümü, John Jay Ceza Adalet Koleji, New York Şehir Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

Bu Yazarın Kitapları

at InnerSelf Pazarı ve Amazon