Köp inte Internet-anslutna Smart Toys för dina barn
Just när du trodde att prata leksaker inte kunde bli mer irriterande är nya internetanslutna leksaker som Furby Connect och i-Que Intelligent Robot smartare än sina föregångare, så att ditt barn kan ställa frågor, få svar, skicka ljudmeddelanden och mer . Och tack vare unpatched säkerhetshål är de farligare också.
Inte bara är många av dessa leksaker samlar information som kan stulen, men några av dem kan till och med tillåta angripare att prata med ditt barn genom leksakerna. Visst, många internetanslutna enheter har säkerhetsproblem, men de här enheterna riktar sig till dina barn. Är det verkligen värt att riskera att köpa dem en internetansluten leksak som bara är lite bättre än en vanlig leksak?
Många leksaker innehåller säkerhetshål som hackare kan utnyttja
Datorsäkerhet är komplex. Big tech-företag som Google, Microsoft och Facebook häller massor av resurser för att hålla din information säker, och det gör det ofta ett rörligt mål. Leksaksföretag tar inte alltid saker så seriöst.
Teknik webbplats Vilket? fann att fyra av sju testade smarta leksaker lätt kunde hackas över Bluetooth, eftersom de bara inte tog de nödvändiga åtgärderna för att säkra anslutningen. De sårbara leksakerna inkluderade Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy och CloudPets.
Med ett enkelt Bluetooth-trick, skulle en angripare bara behöva ansluta till enheten med sin telefon, efter vilken punkt de kunde - beroende på leksakkontrollen sin rörelse, skicka en ljudfil eller till och med skriva in ett meddelande som leksaken skulle tala högt för barnet. Du kan föreställa dig den typ av problem som någon som står utanför ditt hus kan orsaka genom att prata med ditt barn genom leksaken.
Och det här är bara den senaste nyheten om ämnet. Tidigare i år upptäckte säkerhetsforskaren Troy Hunt att CloudPets, en rad leksaker som låter dig skicka och ta emot röstinspelningar, lämnat hela sin databas med 2 miljoner inspelningar - av barn och föräldrar - öppna för internet, för att någon ska fånga . VTech, ett företag som tillverkar leksakstabletter och bärbara datorer för barn, förlorade massor av personlig information för barn och föräldrar (inklusive hemadresser) i en offentlig överträdelse. Tyskland har även förbjudit barnens smarta klockor som "olagliga spionutrustning" efter att de visat sig vara osäkra.
Några av dessa företag har till och med blivit stämda för att vara oklara vad data överförs till internet och delas med tredje part.
Många av dessa företag bryr sig inte om att lösa problem
Du skulle tro att upprepade säkerhetsbrott och kontrovers skulle tända en brand under dessa företag att göra bättre ... men hittills har det inte varit fallet. Faktum är att när många av dessa problem upptäcktes försökte de aktuella forskarna avslöja dem för företagen, men många var antingen borstade eller ignorerade helt. Till exempel, här är vad Hasbro hade att säga till Which? om Furby sårbarhet:
Furby-maker Hasbro berättade för oss att det tar vår rapport "väldigt seriöst" men anser att de sårbarheter vi har utsatt skulle kräva att någon bor i närheten av leksaken och har den tekniska kunskapen att omstrukturera firmware.
"Vi känner oss säkra på hur vi har utformat både leksaken och appen för att leverera en säker spelupplevelse," tillade företaget. "Furby Connect toy och Furby Connect World app var inte utformade för att samla användares namn, adress, online-kontaktinformation (t.ex. användarnamn, e-postadress etc.) eller att tillåta användare att skapa profiler för att tillåta Hasbro att personligen identifiera dem , och erfarenheten spelar inte in din röst eller på annat sätt använder enhetens mikrofon. "
Detta tyder på att Hasbro ser inga problem med sin osäkra leksak. Vem vill satsa på om de ska fixa det?
Andra företag var mer mottagliga, och förhoppningsvis kommer dessa enheter att få mjukvaruuppdateringar. Men många kommer inte. Titta bara på hur ofta gamla Android-telefoner får uppdateringar - och det är stora teknikföretag, inte leksaksföretag.
Risken är inte värda fördelen
Se, i en utsträckning, Hasbro har rätt - en angripare skulle behöva vara inom Bluetooth-området för att Furby ska kunna fungera, och Bluetooth-intervallet är inte särskilt långt (cirka 30 fot). De skulle också behöva veta var ett barn med leksaken lever. Men Bluetooth kan passera genom väggar och Bluetooth-enheter sänder sig till alla med en smartphone. Om någon bestämdes nog är allt de behöver göra, gå ner på gatan och vänta på att en leksak ska dyka upp. Om du är i ett grannskap med mindre hus nära gatan (eller en familjevänlig lägenhet) är det lättare än du tror.
Vi vill inte låta som om vi skämtar här: det kan inte vara en enorm risk, men det är mer troligt än ditt Amazon Echo-spionering på dig, och vi är alla uppenbarligen mer skittiska när det gäller barnens säkerhet än vi är våra egna. Barn är enkla mål för ne'er-do-brunnar på internet, oavsett om det är skrämmande Peppa Pig-videor som är avsedda att skrämma dem eller något mer häftigt. Det spelar ingen roll hur stor eller liten risken är, de flesta av oss kommer att vara konservativa, särskilt när belöningen som åtföljer risken är liten.
Och det är den verkliga basen här. En kidnappare är förmodligen kommer inte att sitta utanför ditt hus och försöka hacka dina barns leksaker. Men är leksakerna verkligen nya för att motivera risken? Många av dessa leksaker annonseras för barn så unga som 2 eller 3 år. Det verkar osannolikt att en 2 eller 3-årig kommer att uppskatta funktionerna hos en internetansluten smart leksak mot någon annan prata björn.