Er leker som deler for mye informasjon på internett? mhong84 / Shutterstock.com
Som Amazon utgiver en Echo Dot smart home-enhet rettet mot barn, det går inn i en travel og voksende markedsplass. Mer enn en tredjedel av amerikanske hjem med barn har minst en "internett av ting" knyttet til leketøy - som en koselig skapning som kan lytte til og svare på et barns henvendelser. Mange fler av disse enhetene er på vei, hele verden og i Nord-Amerika spesielt.
Disse lekene kobler seg trådløst til nettbaserte databaser for å gjenkjenne stemmer og bilder, identifisere barns spørringer, kommandoer og forespørsler og svare på dem. De er ofte fakturert som forbedring barns lekekvalitet, gi barn nye erfaringer med samarbeidsprosjekter, og utvikle barns leseferdighet, numeriske og sosiale ferdigheter.
Online enheter øke personvernet bekymringer for alle sine brukere, men barn er spesielt sårbare og har spesielle juridiske beskyttelser. Forbrukerforum ha hevet alarmer handle om lekenees usikre trådløse internett tilkoblinger - enten direkte via Wi-Fi eller via Bluetooth til en smarttelefon eller nettbrett med internettilgang.
Som noen med begge deler faglig og praktisk erfaring i sikkerhet, rettshåndhevelse og anvendt teknologi, vet jeg at disse fryktene ikke er hypotetiske. Her er fire eksempler på når internett av ting leker sette barns sikkerhet og personvern i fare.
1. Usikrede trådløse tilkoblinger
Noen leker med internett av ting kan koble til smarttelefonprogrammer uten noen form for godkjenning. Så en bruker kan laste ned en gratis app, finne et tilhørende leketøy i nærheten, og kommuniser deretter direkte med barnet som leker med det leketøyet. I 2015 oppdaget sikkerhetsforskere at Hello Barbie, en Internett-aktivert Barbie dukke, automatisk koblet til usikrede Wi-Fi-nettverk som sender nettverksnavnet "Barbie". Det ville være veldig enkelt for en angriper å sett opp et Wi-Fi-nettverk med det navnet og kommunisere direkte med et intetanende barn.
Det samme kan skje med usikrede Bluetooth-tilkoblinger til Toy-Fi Teddy, I-Que Intelligent Robot og Furby Connect-leker, avslørte en britisk forbrytervaktgruppe i 2017.
Leketøyets evne til å overvåke barn - selv når det brukes som beregnet og knyttet til offisielle nettverk som tilhører en leketøys produsent - bryter med tysk lov om overvåkning. I 2017 erklærte tyske myndigheter at min venn Cayla dukke var en "ulovlig spionasjeapparat, "Bestiller butikker å trekke den av hyllene og krever foreldre å ødelegge eller deaktivere lekene.
Usikrede enheter tillater angripere å gjøre mer enn bare å snakke med barn: Et leketøy kan også snakke med en annen Internett-tilkoblet enhet. I 2017, sikkerhetsforskere kapret et CloudPets-tilkoblet utstoppet dyr og brukte den til å bestille gjennom Amazon Echo i samme rom.
En kattliknende utstoppet lekebestilling ordentlig kattemat:
{youtube}https://youtu.be/7BnMeyAibes{/youtube}
2. Spore barnas bevegelser
Noen internett-tilkoblede leker har GPS som de i treningssporere og smarttelefoner, som også kan avdekke brukerens steder, selv om disse brukerne er barn. I tillegg kan Bluetooth-kommunikasjon bruke noen leker, detekteres så langt unna som 30 føtter. Hvis noen innenfor dette området ser etter en Bluetooth-enhet - selv om de bare ønsker å koble til egne hodetelefoner med en smarttelefon - ser de leketøyets navn, og vet at et barn er i nærheten.
For eksempel fant Forbrukerrådet av Norge det smartwatches markedsført til barn lagrede og sendte steder uten kryptering, slik at fremmede kan spore barnas bevegelser. Denne gruppen utstedte et varsel i sitt land, men oppdagelsen ledde myndighetene i Tyskland til forbud salg av barnas smartwatches.
3. Dårlig databeskyttelse
Internett-tilkoblede leker har kameraer som ser på barn og mikrofoner som lytter til dem, registrerer hva de ser og hører. Noen ganger sender de den informasjonen til selskapets servere som analyserer inngangene og sender tilbake retninger om hvordan leketøyet skal svare. Men disse funksjonene kan også bli kapret for å høre på familiesamtaler eller ta bilder eller video av barn uten at barna eller foreldrene noensinne har sett.
En 11-årig viser offentlige cyberprofessionals hvor lett det er å hacke en bamse:
{youtube}https://youtu.be/8z3XuRQ3-bI{/youtube}
Lekeprodusenter sikrer ikke alltid at dataene lagres og overføres sikkert, selv når lovene krever det: I 2018, toymaker VTech ble bøtelagt US $ 650,000 for ikke å oppfylle sine løfter om å kryptere private data og for å krenke amerikanske lover som beskytter barns privatliv.
4. Arbeider med tredjeparter
Lekeselskaper har også delte informasjonen de samler om barn med andre selskaper - mye som Facebook delte brukerens data med Cambridge Analytica og andre firmaer.
Og de kan også surreptitious dele informasjon fra tredjeparter med barn. Ett leketøy selskap kom under brann, for eksempel, i begge norge og USA for et forretningsforbindelse med Disney der My Friend Cayla-dukken ble programmert for å diskutere hva som ble beskrevet som dukkenes favoritt Disney-filmer med barn. Foreldre ble ikke fortalt om dette arrangementet, som kritikere utgjorde til "produktplassering"-Stil reklame i et leketøy.
Hva kan foreldre gjøre?
Etter min mening, og ifølge forbrukerråd fra FBI, bør foreldrene nøye undersøke internettkoblede leker før de kjøper dem, og evaluere deres evner, funksjon og sikkerhets- og personverninnstillinger før de kommer inn i hjemmet deres. Uten skikkelige garantier - Foreldre, hvis ikke leketøysfirmaer - er barn i fare, både individuelt og gjennom samling av aggregerte data om barns aktiviteter.
Etter min mening, og ifølge Om forfatteren
Marie-Helen Maras, lektor, Institutt for sikkerhet, brann- og nødstyring, John Jay College of Criminal Justice, City University of New York
Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.
Bøker av denne forfatteren
at InnerSelf Market og Amazon
