Proprio quando pensavi che i giocattoli parlanti non potessero diventare più fastidiosi, i nuovi giocattoli connessi a Internet come Furby Connect e i-Que Intelligent Robot sono più intelligenti dei loro predecessori, consentendo al bambino di fare domande, ottenere risposte, inviare messaggi audio e altro . E grazie alle falle di sicurezza non punzonate, sono anche più pericolosi. Non solo molti di questi giocattoli raccolgono informazioni che possono essere rubate, ma alcuni di essi possono addirittura consentire agli aggressori di parlare con il bambino attraverso i giocattoli. E certo, molti dispositivi connessi a Internet hanno problemi di sicurezza, ma questi dispositivi sono rivolti ai tuoi bambini. Vale veramente la pena rischiare di comprargli un giocattolo connesso a Internet che è solo leggermente migliore di un normale giocattolo?
Molti giocattoli contengono buchi nella sicurezza che gli hacker possono sfruttare
La sicurezza del computer è complessa. Le grandi aziende come Google, Microsoft e Facebook riversano tonnellate di risorse per mantenere sicure le tue informazioni, e farlo spesso è un obiettivo in movimento. Le aziende di giocattoli non prendono sempre le cose così sul serio. Sito tecnologico Witch ha rilevato che quattro su sette modelli di giocattoli intelligenti potrebbero essere facilmente violati tramite Bluetooth, perché semplicemente non adottano le misure necessarie per garantire la connessione. I giocattoli vulnerabili includevano Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy e CloudPets.
Con un semplice trucco Bluetooth, un utente malintenzionato avrebbe semplicemente dovuto connettersi al dispositivo con il proprio telefono, dopodiché avrebbero potuto, a seconda del giocattolo, controllarne il movimento, inviare un file audio o persino digitare un messaggio che il giocattolo avrebbe ripetuto ad alta voce al bambino. Puoi immaginare il tipo di problema che potrebbe sorgere quando qualcuno che sta fuori da casa tua parla al tuo bambino attraverso il suo giocattolo!
E questa è solo la notizia più recente sull'argomento. All'inizio di quest'anno, la ricercatrice di sicurezza Troy Hunt ha scoperto che CloudPets, una linea di giocattoli che consente di inviare e ricevere registrazioni vocali, aveva lasciato l'intero database di 2 milioni di registrazioni, di bambini e genitori, aperti a Internet, perché chiunque potesse prenderli. VTech, un'azienda che produce tablet e laptop per bambini, ha perso tonnellate di informazioni personali per bambini e genitori (compresi gli indirizzi di casa) in una violazione pubblica dei dati. La Germania ha persino vietato gli smartwatch dei bambini come "dispositivi di spionaggio illegali" dopo che erano stati giudicati insicuri. Alcune di queste società sono state persino citate in giudizio per non essere chiare su quali dati vengano trasmessi a Internet e condivisi con terze parti.
Molte di queste aziende non si preoccupano di risolvere i problemi
Penseresti che ripetute violazioni della sicurezza e controversie accenderebbero un fuoco sotto queste compagnie per fare meglio ... ma finora non è stato così. Infatti, quando sono stati scoperti molti di questi problemi, i ricercatori in questione hanno tentato di rivelarli alle società, ma molti sono stati spazzati via o ignorati del tutto. Ad esempio, ecco cosa ha detto Hasbro a Which? sulla vulnerabilità di Furby:
Questo sembra indicare che Hasbro non vede alcun problema di sicurezza nei suoi giocattoli. Altre società sono più ricettive e, auspicabilmente, che questi dispositivi riceveranno aggiornamenti software. Ma molti non lo faranno. Dopotutto, osservate quanto spesso i vecchi telefoni Android ricevono aggiornamenti, e quelli sono i principali produttori di tecnologia, non le aziende di giocattoli.
Il rischio non vale il beneficio
In un certo senso, Hasbro ha ragione: un aggressore dovrebbe essere all'interno della copertura del Bluetooth perché l'exploit Furby funzioni, e la portata del Bluetooth non è particolarmente lunga (circa 30 piedi). Dovrebbero anche sapere dove vive un bambino con il giocattolo. Ma il Bluetooth può passare attraverso i muri e i dispositivi Bluetooth trasmettono se stessi a tutti con uno smartphone, quindi se qualcuno è determinato a sufficienza, tutto ciò che devono fare è camminare per la strada in attesa che appaia un giocattolo. Se ti trovi in un quartiere con case più piccole vicino alla strada (o un condominio per famiglie), è più facile di quanto pensi.
Non vogliamo sembrare come quelli che cercano di spaventare: anche se potrebbe non essere un rischio enorme, è più probabile che il tuo Amazon Echo ti spia, e siamo tutti dichiaratamente più ombrosi quando si tratta della sicurezza dei nostri bambini. I bambini sono bersagli più facili, che si tratti di raccapriccianti video di Peppa Pig pensati per spaventarli o qualcosa di più nefasto. Non importa quanto grande o piccolo sia il rischio, la maggior parte di noi sarà conservatrice, specialmente quando la ricompensa che accompagna tale rischio è piccola.
E questa è la vera linea di fondo qui. Probabilmente un rapitore non siederà davanti a casa tua tentando di hackerare i giocattoli dei tuoi figli. Ma i giocattoli sono davvero nuovi per giustificare il rischio? Molti di questi giocattoli sono pubblicizzati per bambini di 2 o 3 anni. Sembra improbabile che un bambino di 2 o 3 anni possa apprezzare le caratteristiche di un giocattolo intelligente collegato a internet rispetto a qualsiasi altro orso parlante.
