4 måder internet of things legetøj bringer børn i fare

Da Amazon frigiver en Echo Dot smart-home-enhed rettet mod børn, det er på vej ind i en travl og voksende markedsplads. Mere end en tredjedel af amerikanske hjem med børn har mindst ét ​​"internet af ting" forbundet legetøj - som et nuttet væsen, der kan lytte til og svare på et barns henvendelser. Mange flere af disse enheder er på vej, rundt om i verden og specifikt i Nordamerika.

Dette legetøj forbindes trådløst med onlinedatabaser for at genkende stemmer og billeder, identificere børns spørgsmål, kommandoer og anmodninger og besvare dem. De bliver ofte regnet for at forbedre børns kvalitet i leg, give børn nye erfaringer med samarbejdsleg, og udvikle børns læsefærdigheder, numeriske og sociale færdigheder.

Online-enheder rejser bekymringer om privatlivets fred for alle deres brugere, men børn er særligt udsatte og har særlige juridiske beskyttelser. Forbrugerfortalere har slået alarm om legetøjets usikre trådløse internetforbindelser – enten direkte over Wi-Fi eller via Bluetooth til en smartphone eller tablet med internetadgang.

Som en person med både akademisk og praktisk erfaring inden for sikkerhed, retshåndhævelse og anvendt teknologi, Jeg ved, at denne frygt ikke er hypotetisk. Her er fire eksempler på, hvornår internet of things-legetøj sætter børns sikkerhed og privatliv i fare.

1. Usikrede trådløse forbindelser

Nogle "tingenes internet"-legetøj kan oprette forbindelse til smartphone-apps uden nogen form for godkendelse. Så en bruger kan downloade en gratis app, finde et tilknyttet legetøj i nærheden, og derefter kommunikere direkte med barnet, der leger med det legetøj. I 2015 sikkerhedsforskere opdagede, at Hej Barbie, en internetaktiveret Barbie-dukke, automatisk forbundet til usikrede Wi-Fi-netværk, der udsender netværksnavnet "Barbie". Det ville være meget enkelt for en angriber at oprette et Wi-Fi-netværk med det navn og kommunikere direkte med et intetanende barn.

Det samme kunne ske med usikrede Bluetooth-forbindelser til Toy-Fi Teddy, I-Que Intelligent Robot og Furby Connect legetøj, en britisk forbrugervagtgruppe afslørede i 2017.

Legetøjets evne til at overvåge børn – selv når det bruges efter hensigten og forbundet til officielle netværk tilhørende en legetøjsproducent – ​​er i strid med Tysklands anti-overvågningslove. I 2017 De tyske myndigheder erklærede, at My Friend Cayla-dukken var et "ulovligt spionageapparat, "beordrer butikker til at trække det ned fra hylderne og kræver, at forældre ødelægger eller deaktiverer legetøjet.

Usikrede enheder giver angribere mulighed for at gøre mere end blot at tale med børn:Et legetøj kan tale med en anden internetforbundet enhed, også. I 2017 sikkerhedsforskere kaprede et CloudPets-forbundet tøjdyr og brugte det til at afgive en ordre gennem et Amazon Echo i samme rum.

2. Sporing af børns bevægelser

Nogle internetforbundne legetøj har GPS som dem i fitness-trackere og smartphones, som også kan afsløre brugernes placering, også selvom disse brugere er børn. Ud over, Bluetooth-kommunikationen, som nogle legetøj bruger, kan detekteres så langt væk som 30 fod. Hvis nogen inden for det område leder efter en Bluetooth-enhed – selvom de kun søger at parre deres egne hovedtelefoner med en smartphone – vil de se legetøjets navn, og ved, at et barn er i nærheden.

For eksempel, Norges Forbrugerråd fandt, at smartwatches, der blev markedsført til børn, lagrede og sendte steder uden kryptering, giver fremmede mulighed for at spore børns bevægelser. Denne gruppe udsendte en alarm i sit land, men opdagelsen fik myndighederne i Tyskland til at forbyde salg af børns smartwatches.

3. Dårlig databeskyttelse

Internetforbundet legetøj har kameraer, der ser børn og mikrofoner, der lytter til dem, optage, hvad de ser og hører. Nogle gange sender de denne information til virksomhedens servere, der analyserer input og sender anvisninger tilbage om, hvordan legetøjet skal reagere. Men disse funktioner kan også kapres for at lytte til familiesamtaler eller tage billeder eller video af børn, uden at børn eller forældre nogensinde bemærker det.

Legetøjsproducenter sikrer ikke altid, at data opbevares og overføres sikkert, selv når love kræver det:I 2018, legetøjsproducenten VTech fik en bøde på 650 USD, 000 for ikke at opfylde sine løfter om at kryptere private data og for at overtræde amerikanske love, der beskytter børns privatliv.

4. Samarbejde med tredjeparter

Legetøjsfirmaer har også delt de oplysninger, de indsamler om børn, med andre virksomheder – ligesom Facebook delte sine brugeres data med Cambridge Analytica og andre firmaer.

Og de kan også i det skjulte dele oplysninger fra tredjeparter med børn. Et legetøjsfirma kom under beskydning, for eksempel, i både Norge og USA for et forretningsforhold med Disney, hvor My Friend Cayla-dukken blev programmeret til at diskutere, hvad der blev beskrevet som dukkens yndlings Disney-film med børn. Forældre fik ikke at vide om denne ordning, hvilket kritikere sagde svarede til "produktplacering"-lignende reklame i et legetøj.

Hvad kan forældre gøre?

Efter min mening, og ifølge forbrugerråd fra FBI, forældre bør omhyggeligt undersøge internetforbundet legetøj, før de køber det, og vurdere deres evner, fungerende, og sikkerheds- og privatlivsindstillinger, før de bringer disse enheder ind i deres hjem. Uden ordentlige sikkerhedsforanstaltninger – af forældre, hvis ikke legetøjsfirmaer - børn er i fare, både individuelt og gennem indsamling af aggregerede data om børns aktiviteter.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.