05 20 internet của đồ chơi
Có phải đồ chơi chia sẻ quá nhiều thông tin trên internet? mhong84 / Shutterstock.com

Khi Amazon phát hành Thiết bị nhà thông minh Echo Dot dành cho trẻ em, nó đang bước vào một thị trường bận rộn và đang phát triển. Nhiều hơn một phần ba nhà ở Hoa Kỳ có trẻ em có ít nhất một mạng internet về những thứ đồ chơi được kết nối với nhau - giống như một sinh vật dễ thương có thể lắng nghe và trả lời các câu hỏi của trẻ. Còn nhiều nữa những thiết bị này đang trên đường khắp nơi trên thế giớiở Bắc Mỹ cụ thể.

Những đồ chơi này kết nối không dây với cơ sở dữ liệu trực tuyến để nhận dạng giọng nói và hình ảnh, xác định các truy vấn, lệnh và yêu cầu của trẻ em và trả lời chúng. Họ thường xuyên được coi là cải thiện chất lượng chơi của trẻ em, cung cấp cho trẻ em những trải nghiệm mới về chơi hợp tác và phát triển khả năng đọc viết, kỹ năng số và xã hội của trẻ.

Thiết bị trực tuyến nâng cao mối quan tâm riêng tư cho tất cả người dùng của họ, nhưng trẻ em đặc biệt dễ bị tổn thương và có bảo vệ pháp lý đặc biệt. Người ủng hộ người tiêu dùngbáo động về Internet không dây không an toàn của đồ chơi kết nối - trực tiếp qua Wi-Fi hoặc qua Bluetooth với điện thoại thông minh hoặc máy tính bảng có truy cập internet.

Là một người có cả hai kinh nghiệm học tập và thực tế trong bảo mật, thực thi pháp luật và công nghệ ứng dụng, tôi biết những nỗi sợ này không phải là giả thuyết. Dưới đây là bốn ví dụ khi internet đồ chơi đặt nguy cơ an ninh và quyền riêng tư của trẻ em.

đồ họa đăng ký nội tâm

KHAI THÁC. Kết nối không dây không bảo mật

Một số mạng Internet của đồ vật có thể kết nối với các ứng dụng điện thoại thông minh mà không cần bất kỳ hình thức xác thực nào. Vì vậy, người dùng có thể tải xuống một ứng dụng miễn phí, tìm một đồ chơi liên quan gần đó và sau đó liên lạc trực tiếp với trẻ đang chơi với đồ chơi đó. Trong 2015, các nhà nghiên cứu bảo mật đã phát hiện ra rằng Hello Barbie, một búp bê Barbie có kết nối internet, tự động kết nối với mạng Wi-Fi không bảo mật phát sóng tên mạng Barbie Barbie. Đây là một điều rất đơn giản đối với một kẻ tấn công thiết lập mạng Wi-Fi với tên đó và giao tiếp trực tiếp với một đứa trẻ không nghi ngờ.

Điều tương tự cũng có thể xảy ra với kết nối Bluetooth không bảo mật đến Toy-Fi Teddy, Robot thông minh I-Que và đồ chơi Furby Connect, một nhóm theo dõi người tiêu dùng Anh tiết lộ trên 2017.

Khả năng giám sát trẻ em của đồ chơi - ngay cả khi được sử dụng như dự định và kết nối với các mạng chính thức thuộc về nhà sản xuất đồ chơi - vi phạm luật chống giám sát của Đức. Tại 2017, nhà chức trách Đức tuyên bố búp bê My Friend Cayla là một con gà trốngbộ máy gián điệp bất hợp pháp, Các cửa hàng đặt hàng để kéo nó ra khỏi kệ và yêu cầu cha mẹ phá hủy hoặc vô hiệu hóa đồ chơi.

Các thiết bị không bảo mật cho phép kẻ tấn công làm nhiều việc hơn là chỉ nói chuyện với trẻ em: Một món đồ chơi cũng có thể nói chuyện với một thiết bị kết nối internet khác. Trong 2017, các nhà nghiên cứu bảo mật cướp một con thú nhồi bông kết nối với đám mây và đã sử dụng nó để đặt hàng thông qua Amazon Echo trong cùng một phòng.

Một món đồ chơi nhồi bông giống như mèo đặt hàng thức ăn cho mèo thực sự:

{youtube}https://youtu.be/7BnMeyAibes{/youtube}

KHAI THÁC. Theo dõi phong trào của trẻ em

Một số đồ chơi kết nối internet có GPS như những người trong theo dõi tập thể dục và điện thoại thông minh, cũng có thể tiết lộ vị trí của người dùng, ngay cả khi những người dùng đó là trẻ em. Ngoài ra, có thể phát hiện giao tiếp Bluetooth một số đồ chơi sử dụng xa như chân 30. Nếu ai đó trong phạm vi đó tìm kiếm thiết bị Bluetooth - ngay cả khi họ chỉ tìm cách ghép tai nghe của riêng họ với điện thoại thông minh - họ sẽ thấy tên của đồ chơi và biết có một đứa trẻ ở gần đó.

Ví dụ, Hội đồng người tiêu dùng Na Uy thấy rằng smartwatches bán cho trẻ em đã lưu trữ và truyền tải địa điểm không mã hóa, cho phép người lạ theo dõi các phong trào của trẻ em. Nhóm đó đã đưa ra một cảnh báo ở nước mình, nhưng phát hiện này đã khiến các nhà chức trách ở Đức phải cấm bán smartwatches cho trẻ em.

KHAI THÁC. Bảo vệ dữ liệu kém

Đồ chơi kết nối Internet có máy ảnh theo dõi trẻ em và micro nghe chúng, ghi lại những gì chúng thấy và nghe. Đôi khi, họ gửi thông tin đó đến các máy chủ của công ty để phân tích đầu vào và gửi lại chỉ dẫn về cách đồ chơi sẽ phản hồi. Nhưng những chức năng đó cũng có thể bị tấn công để lắng nghe trong các cuộc trò chuyện gia đình hoặc chụp ảnh hoặc quay video trẻ em mà không có trẻ em hoặc cha mẹ nhận thấy.

Một đứa trẻ 11 cho thấy các cuộc tấn công mạng của chính phủ dễ dàng như thế nào để hack một con gấu bông:

{youtube}https://youtu.be/8z3XuRQ3-bI{/youtube}

Các nhà sản xuất đồ chơi không phải lúc nào cũng đảm bảo dữ liệu được lưu trữ và truyền an toàn, ngay cả khi luật pháp yêu cầu: Trong 2018, nhà sản xuất toymaker VTech đã bị phạt US $ 650,000 vì đã không thực hiện lời hứa của mình để mã hóa dữ liệu riêng tư và vi phạm luật pháp Hoa Kỳ bảo vệ quyền riêng tư của trẻ em.

KHAI THÁC. Làm việc với các bên thứ ba

Các công ty đồ chơi cũng có chia sẻ thông tin họ thu thập về trẻ em với các công ty khác - nhiều như Facebook đã chia sẻ dữ liệu của người dùng với Cambridge Analytica và các công ty khác.

Và họ cũng có thể lén lút chia sẻ thông tin từ bên thứ ba với trẻ em. Một công ty đồ chơi đã bị hỏa hoạn, ví dụ, ở cả Na Uy và Mỹ cho mối quan hệ kinh doanh với Disney, trong đó búp bê My Friend Cayla đã được lập trình để thảo luận về những gì được mô tả là phim Disney yêu thích của búp bê với trẻ em. Cha mẹ không được nói về sự sắp xếp này, mà các nhà phê bình cho rằng đã lên tớivị trí sản phẩmQuảng cáo kiểu phong cách trong một món đồ chơi.

Cha mẹ có thể làm gì?

ConversationTheo quan điểm của tôi, và theo lời khuyên của người tiêu dùng từ FBI, cha mẹ nên nghiên cứu cẩn thận đồ chơi kết nối internet trước khi mua và đánh giá khả năng, chức năng cũng như cài đặt bảo mật và quyền riêng tư trước khi mang các thiết bị này vào nhà. Nếu không có biện pháp bảo vệ thích hợp - bởi cha mẹ, nếu không phải là công ty đồ chơi - trẻ em có nguy cơ, cả cá nhân và thông qua việc thu thập dữ liệu tổng hợp về các hoạt động của trẻ em.

Giới thiệu về Tác giả

Marie-Helen Maras, Phó Giáo sư, Bộ An ninh, Quản lý Cứu hỏa và Khẩn cấp, Trường tư pháp hình sự John Jay, Đại học Thành phố New York

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách của tác giả này

at Thị trường InnerSelf và Amazon