Não compre “brinquedos inteligentes” conectados à Internet para seus filhos

Quando você pensava que os brinquedos falantes não poderiam ser mais irritantes, os novos brinquedos conectados à Internet, como o  Furby Connect  e o  i-Que Intelligent Robot,  são mais inteligentes do que seus antecessores, permitindo que seu filho faça perguntas, obtenha respostas, envie mensagens de áudio e muito mais . E, graças a falhas de segurança não corrigidas, eles também são mais perigosos.

Muitos desses brinquedos não estão apenas coletando informações que podem ser roubadas, mas alguns deles podem até permitir que invasores falem com seu filho por meio dos brinquedos. E, claro, muitos dispositivos conectados à Internet têm problemas de segurança – mas esses dispositivos são voltados para seus filhos. Vale a pena correr o risco de comprar para eles um brinquedo conectado à Internet que é apenas um pouco melhor do que um brinquedo normal?

Muitos brinquedos contêm buracos de segurança que os hackers podem explorar

A segurança do computador é complexa. Grandes empresas de tecnologia como Google, Microsoft e Facebook despejam toneladas de recursos para manter suas informações seguras, e fazer isso costuma ser um alvo em movimento. As fabricantes de brinquedos nem sempre levam as coisas tão a sério.

Site de tecnologia Qual? descobriram que quatro entre sete brinquedos inteligentes testados  podem ser facilmente hackeados por Bluetooth, porque eles simplesmente não tomam as medidas necessárias para proteger a conexão. Os brinquedos vulneráveis ​​incluíam o Furby Connect , i-Que Intelligent Robot , Toy-Fi TeddyCloudPets .

Recomendado:  Usei um alto-falante inteligente da Cortana durante todo o fim de semana. Veja por que falhou

Com um simples truque do Bluetooth, um invasor precisaria apenas se conectar ao dispositivo com seu telefone, após o que poderia – dependendo do brinquedo – controlar seu movimento, enviar um arquivo de áudio ou até mesmo digitar uma mensagem informando que o brinquedo iria fale em voz alta para a criança. Você pode imaginar o tipo de problema que alguém parado do lado de fora de sua casa poderia causar conversando com seu filho através do brinquedo.

E esta é apenas a notícia mais recente sobre o assunto. No início deste ano, o pesquisador de segurança Troy Hunt descobriu que CloudPets, uma linha de brinquedos que permite enviar e receber gravações de voz, deixou seu banco de dados inteiro de 2 milhões de gravações – de crianças e pais – aberto na Internet, para qualquer um pegar . A VTech, uma empresa que fabrica tablets e laptops de brinquedos para crianças, perdeu  toneladas de informações pessoais de crianças e pais (incluindo endereços residenciais) em uma violação de dados públicos. A Alemanha até baniu os relógios inteligentes infantis  como “dispositivos de espionagem ilegais”, depois de se mostrarem inseguros .

Algumas dessas empresas foram até processadas por não saberem quais dados são transmitidos para a Internet e compartilhados com terceiros.

Muitas dessas empresas não se preocupam em consertar problemas

Você pensaria que repetidas violações de segurança e controvérsias iriam acender um incêndio nessas empresas para fazer melhor … mas até agora, não foi o caso. Na verdade, quando muitos desses problemas foram descobertos, os investigadores em questão tentou divulgá-los às empresas, mas muitos foram ou desconsiderou ou ignorado totalmente . Por exemplo, aqui está o que a Hasbro tem a dizer a Qual? sobre a vulnerabilidade Furby:

A fabricante de furby Hasbro nos disse que leva nosso relatório “muito a sério”, mas sente que as vulnerabilidades que expusemos exigiriam que alguém estivesse próximo ao brinquedo e possuísse o conhecimento técnico para reengenharia do firmware.

“Nós nos sentimos confiantes na maneira como projetamos o brinquedo e o aplicativo para oferecer uma experiência de jogo segura”, acrescentou a empresa. “O brinquedo Furby Connect e o aplicativo Furby Connect World não foram projetados para coletar o nome do usuário, endereço, informações de contato online (por exemplo, nome de usuário, endereço de e-mail, etc.) ou para permitir que os usuários criem perfis para permitir que a Hasbro os identifique pessoalmente , e a experiência não grava sua voz nem usa o microfone do seu dispositivo. ”

Isso parece indicar que a Hasbro não vê nenhum problema com seu brinquedo inseguro. Quem quer fazer apostas sobre se eles vão consertar?

Recomendado:  O que é um arquivo EPS e como abri-lo?

Outras empresas foram mais receptivas e, com sorte, esses dispositivos receberão atualizações de software. Mas muitos não vão. Afinal, basta observar a frequência com que os telefones Android antigos recebem atualizações – e esses são grandes fabricantes de tecnologia, não empresas de brinquedos.

O risco não vale o benefício

Veja, até certo ponto, a Hasbro está certa – um invasor precisaria estar dentro do alcance do Bluetooth para que o exploit Furby funcionasse, e o alcance do Bluetooth não é particularmente longo (cerca de 30 pés). Eles também teriam que saber onde mora uma criança com o brinquedo. Mas o Bluetooth pode passar pelas paredes e os dispositivos Bluetooth se transmitem para todos com um smartphone – então, se alguém for determinado o suficiente, tudo o que precisa fazer é andar pela rua esperando o brinquedo aparecer. Se você está em um bairro com casas menores perto da rua (ou em um prédio de apartamentos para famílias), é mais fácil do que você pensa.

Não queremos parecer que estamos causando medo aqui: embora possa não ser um risco enorme, é mais provável do que o seu Amazon Echo espionando você , e todos nós somos reconhecidamente mais ariscos quando se trata da segurança das crianças do que nós são nossos. Crianças são alvos fáceis para os malvados na internet, sejam vídeos assustadores da Peppa Pig feitos para assustá-los  ou algo mais nefasto. Não importa quão grande ou pequeno seja o risco, a maioria de nós será conservadora – especialmente quando a recompensa que acompanha esse risco é pequena.

E essa é a linha de fundo real aqui. Um sequestrador provavelmente não vai sentar do lado de fora de sua casa tentando hackear os brinquedos de seus filhos. Mas os brinquedos são realmente novos o suficiente para justificar o risco? Muitos desses brinquedos são anunciados para crianças de 2 ou 3 anos de idade. Parece improvável que uma criança de 2 ou 3 anos aprecie as características de um brinquedo inteligente conectado à Internet em comparação com qualquer outro urso falante.

Recomendado:  Como liberar espaço de armazenamento em seu telefone Android com o Files do Google