Появление устройств Интернета вещей значительно изменило образ жизни и работы большинства людей. Использование умных кардиостимуляторов и фитнес-трекеров, голосовых помощников и дверных звонков сделали повседневные дела более простыми и удобными.
Кроме того, появились новые смарт-игрушки для детей, которые заинтересовали многих родителей. Из-за значительного спроса глобальный рынок таких устройств может превысить 24 миллиарда долларов США к 2027 году. Однако при разработке смарт-игрушек часто большее внимание уделяется именно функционалу, а не безопасности. В связи с этим специалисты ESET рассмотрели несколько смарт-игрушек и основные риски безопасности, которые есть в этих устройствах.
Что могут смарт-игрушки для детей?
Смарт-игрушки используют подключение к Интернету и владеют разными интеллектуальными возможностями. Среди распространенных функций детских смарт-игрушек – микрофоны и камеры, динамики и экраны для обмена аудио и видео с ребенком, Bluetooth для подключения игрушки к приложению, а также Интернет-соединение с роутером.
Благодаря таким технологиям смарт-игрушки могут привлекать детей к взаимодействию и загружать дополнительные программы в Интернете. К сожалению, некоторые производители экономят на мерах по безопасности. В результате их продукты могут содержать уязвимое программное обеспечение или разрешать использование ненадежных паролей. Кроме того, такие игрушки позволяют записывать данные и тайно передавать их третьим лицам или требовать от родителей ввода другой конфиденциальной информации и хранить ее в ненадежном месте.
Какие смарт-игрушки опасны для детей?
Смарт-медвежонок Fisher Price для детей в возрасте 3-8 лет был разработан как интерактивный обучающий друг, который говорит, слушает и запоминает то, что говорит ребенок, и даже отвечает. Однако недостаток был в подключенном приложении для смартфона, которое позволяло хакерам получить несанкционированный доступ к данным пользователя.
Другая мягкая игрушка CloudPets позволяет родителям и их детям обмениваться звуковыми сообщениями. Однако серверная база данных для хранения паролей, адресов электронной почты и самих сообщений хранилась в ненадежном облаке, которое было общедоступно в Интернете и незащищено паролем.
Еще одним подобным примером является детская кукла с интеллектуальными технологиями My Friend Cayla, которая позволяет детям задавать ей вопросы и получать ответы через поиск в Интернете. Однако исследователи обнаружили недостаток безопасности, который мог позволить хакерам следить за детьми и их родителями через куклу. В связи с этим немецкий телекоммуникационный надзорный орган призвал родителей избавиться от устройства из-за проблем конфиденциальности.
Наиболее распространенными проблемами безопасности в соответствии с исследованием NCC Group являются:
- Отсутствие шифрования при создании учетной записи и процессе входа, раскрытие имен и паролей пользователей.
- Слабая политика паролей, то есть пользователи могли выбрать учетные данные для входа, которые легко угадать.
- Нечеткая политика конфиденциальности, которая часто не соответствует правилам защиты конфиденциальности детей в Интернете, например, сбор файлов cookie и другой информации для отслеживания.
- Отсутствие аутентификации при подключении через Bluetooth к другому устройству или приложению. Это позволяет кому-либо в пределах досягаемости подключиться к игрушке и распространять неприемлемый для ребенка контент или отправлять манипулятивные сообщения.
- Проблемы с безопасностью в смарт-игрушках с аудиовозможностями, которые могли вызвать взлом домов через передачу звуковых команд системе с голосовой активацией, например, «Alexa, открой входную дверь».
Как защитить ребенка во время игры со смарт-игрушкой?
Перед покупкой устройства проверьте наличие отрицательных отзывов по поводу выявленных недостатков во время их использования, а также исследований безопасности и конфиденциальности. Также выясните, где хранятся данные, которые собирает смарт-игрушка. Чтобы уменьшить риск похищения конфиденциальных данных, необходимо минимизировать количество информации, к которой может получить доступ устройство или приложение.
Кроме того, следует обеспечить защиту роутера, который является центральным устройством в вашей домашней сети и к которому подключаются все девайсы. После выбора безопасного соединения необходимо проверить использование аутентификации при подключении через Bluetooth и шифрование связи с домашним роутером. О том, как защитить роутер от онлайн угроз, читайте по ссылке.
После покупки смарт-игрушки ознакомьтесь с ее функционалом, проверьте наличие обновлений на устройстве и убедитесь, что на нем установлена актуальная версия программы. При создании аккаунтов используйте надежные и уникальные пароли. При этом в случае неиспользования устройств следует выключать их, чтобы минимизировать потенциальные риски.
Также будьте осторожны с загрузкой приложений для смарт-игрушки, поскольку часто под видом легитимных программ могут маскироваться вредоносные. Поэтому для защиты смартфона от опасных программ используйте программу по безопасности, а для контроля действий ребенка и блокировки неприемлемого контента в Интернете загружайте родительский контроль.
Стоит отметить, что до 30 сентября 2022 года вы можете бесплатно получить решение ESET Parental Control и использовать его в течение 6 месяцев.
Смарт-игрушки действительно могут быть эффективным решением для обучения и развлечений детей. Однако, чтобы не стать жертвой неприятных последствий, перед их использованием следует убедиться в надежной защите ваших данных и безопасности детей с помощью вышеперечисленных советов.