phhsnews.com


phhsnews.com / N'achetez pas de «Smart Toys» connectés à Internet pour vos enfants

N'achetez pas de «Smart Toys» connectés à Internet pour vos enfants


Juste au moment où vous pensiez que les jouets parlants ne deviendraient pas plus ennuyants, de nouveaux jouets connectés à Internet comme Furby Connect et i -Que Robot intelligent sont plus intelligents que leurs prédécesseurs, permettant à votre enfant de poser des questions, obtenir des réponses, envoyer des messages audio, et plus encore. Et grâce aux failles de sécurité non corrigées, elles sont aussi plus dangereuses.

Non seulement beaucoup de ces jouets collectent des informations qui peuvent être volées, mais certains peuvent même permettre à des agresseurs de parler à votre enfant à travers les jouets. Et bien sûr, de nombreux appareils connectés à Internet ont des problèmes de sécurité, mais ces appareils sont destinés à vos enfants. Vaut-il vraiment la peine de leur acheter un jouet connecté à Internet qui n'est que légèrement meilleur qu'un jouet ordinaire?

De nombreux jouets contiennent des trous de sécurité que les pirates informatiques peuvent exploiter

La sécurité informatique est complexe. Les grandes entreprises technologiques comme Google, Microsoft et Facebook versent des tonnes de ressources pour sécuriser vos informations, ce qui est souvent une cible mouvante. Les entreprises de jouets ne prennent pas toujours les choses au sérieux.

Site technologique Lequel? constaté que quatre des sept jouets intelligents testés pourraient facilement être piratés par Bluetooth, parce qu'ils ne prennent pas les mesures nécessaires pour sécuriser la connexion. Les jouets vulnérables comprenaient le Furby Connect, le Robot Intelligent i-Que, le Toy-Fi Teddy et les CloudPets.

Avec un simple truc Bluetooth, un attaquant aurait simplement besoin de se connecter à l'appareil avec son téléphone, après quoi ils pourraient -pendant le jouet-contrôler son mouvement, envoyer un fichier audio, ou même taper un message que le jouet parlerait fort à l'enfant. Vous pouvez imaginer le genre de problèmes que quelqu'un qui se trouve à l'extérieur de votre maison pourrait causer en parlant à votre enfant à travers son jouet.

Et ce n'est que l'histoire la plus récente sur le sujet. Plus tôt cette année, le chercheur en sécurité Troy Hunt a découvert que CloudPets, une gamme de jouets qui permet d'envoyer et de recevoir des enregistrements vocaux, avait laissé toute sa base de données de 2 millions d'enregistrements - enfants et parents - sur Internet. . VTech, une entreprise qui fabrique des tablettes et des ordinateurs portables pour les enfants, a perdu des tonnes d'informations personnelles pour les enfants et les parents (y compris les adresses personnelles) lors d'une violation de données publique. L'Allemagne a même interdit les montres intelligentes des enfants en tant que «dispositifs d'espionnage illégal» après qu'ils se sont montrés non sécurisés.

Quelques-unes de ces entreprises ont même été poursuivies parce qu'elles ne savaient pas quelles données étaient transmises à Internet et partagées avec des tiers

Beaucoup de ces entreprises ne se soucient pas de résoudre les problèmes

On pourrait penser que des brèches de sécurité répétées et des controverses allumeraient le feu sous ces entreprises pour faire mieux ... mais jusqu'à présent, cela n'a pas été le cas. En fait, lorsque plusieurs de ces problèmes ont été découverts, les chercheurs en question ont tenté de les divulguer aux entreprises, mais beaucoup ont été balayés ou complètement ignorés. Par exemple, voici ce que Hasbro a dû dire à qui? à propos de la vulnérabilité de Furby:

Le fabricant de Furby Hasbro nous a dit qu'il prenait notre rapport "très au sérieux", mais il pense que les vulnérabilités que nous avons exposées nécessiteraient que quelqu'un soit proche du jouet et possède les connaissances techniques re-engineering du firmware.

"Nous sommes confiants dans la façon dont nous avons conçu le jouet et l'application pour offrir une expérience de jeu sécurisée", a ajouté le cabinet. «Le jouet Furby Connect et l'application Furby Connect World n'ont pas été conçus pour recueillir le nom, l'adresse et les coordonnées des utilisateurs (p. Ex. Nom d'utilisateur, adresse électronique, etc.) ou pour permettre aux utilisateurs de créer des profils personnels. et l'expérience n'enregistre pas votre voix ou n'utilise pas le microphone de votre appareil. "

Cela semble indiquer que Hasbro ne voit aucun problème avec leur jouet non sécurisé. Qui veut placer des paris sur s'ils vont le réparer?

D'autres entreprises ont été plus réceptives, et j'espère que ces appareils recevront des mises à jour logicielles. Mais beaucoup ne le feront pas. Après tout, il suffit de regarder à quelle fréquence les vieux téléphones Android obtiennent des mises à jour - et ce sont de grands fabricants de technologie, pas des entreprises de jouets.

Le risque ne vaut pas le bénéfice

Dans une certaine mesure, Hasbro a raison: un attaquant devrait se trouver dans la portée Bluetooth pour que l'exploit Furby fonctionne, et la portée Bluetooth n'est pas particulièrement longue (environ 30 pieds). Ils devraient aussi savoir où vit un enfant avec le jouet. Mais le Bluetooth peut passer à travers les murs, et les appareils Bluetooth se diffusent à tout le monde avec un smartphone - donc, si quelqu'un était assez déterminé, tout ce qu'il aurait à faire serait de marcher dans la rue en attendant qu'un jouet apparaisse. Si vous êtes dans un quartier avec des maisons plus petites à proximité de la rue (ou un immeuble d'appartements familial), c'est plus facile que vous ne le pensez.

Nous ne voulons pas donner l'impression que nous sommes alarmistes ici: alors qu'il peut ne soyez pas un risque énorme, il est plus probable que votre Amazon Echo vous espionne, et nous sommes tous, nous l'admettons, plus nerveux quand il s'agit de la sécurité des enfants que nous sommes les nôtres. Les enfants sont des cibles faciles pour les internautes, que ce soit des vidéos Peppa Pig effrayantes destinées à les effrayer ou quelque chose de plus infâme. Peu importe la taille du risque, la plupart d'entre nous seront conservateurs, surtout lorsque la récompense qui accompagne ce risque est faible.

Et c'est là le véritable résultat. Un ravisseur est probablement ne va pas s'asseoir à l'extérieur de votre maison en essayant de pirater les jouets de vos enfants. Mais les jouets sont-ils vraiment assez nouveaux pour justifier le risque? Beaucoup de ces jouets sont annoncés pour les enfants aussi jeunes que 2 ou 3 ans. Il semble peu probable qu'un enfant de 2 ou 3 ans apprécie les caractéristiques d'un jouet intelligent connecté à Internet par rapport à tout autre ours parlant.


Comment utiliser (ou désactiver) le mode Picture-in-Picture dans Android Oreo

Comment utiliser (ou désactiver) le mode Picture-in-Picture dans Android Oreo

Il y a plusieurs mois - comme peut-être deux ans - Google a introduit une sorte de mode image dans image dans l'application YouTube C'est une fonctionnalité tellement cool, la société a pensé pourquoi ne pas en faire quelque chose que vous pouvez utiliser n'importe où dans Android? Donc, avec Oreo, ils l'ont fait.

(how-top)

Comment gérer les mauvaises photos sur Facebook

Comment gérer les mauvaises photos sur Facebook

Tout le monde n'est pas joli et capable de poser parfaitement à la seconde. Pour la plupart des simples mortels, les photographies peuvent être une entreprise risquée. Si vous êtes pris au milieu d'un mot, après quelques verres ou, à votre avis, pendant que vous dansez, aucun travail dans Photoshop ne pourra jamais sauver la photo.

(how-top)