Как «умные» игрушки могут быть взломаны

Как «умные» игрушки могут быть взломаны


Уже прошло почти десять лет с момента появления Furby, которая перевернула рынок детских игрушек. Это было только начало. Сейчас, а особенно в новогодние праздники, детям дарят различные «умные» игрушки, которые оснащены соответствующими смарт-приложениями, способными поддерживать разговор, словно они живые. Интернет вещей пришел на рынок игрушек.

Это новое направление в развлечениях несет определенные риски конфиденциальности для детей. Например, недавнее исследование, выполненное скандинавской консалтинговой компанией Bouvet , продемонстрировало, как определенные технологии, включенные в современные игрушки, которые подключены к Интернету, могут представлять реальную опасность.
Согласно исследованию, две популярные американские игрушки кукла Cayla и робот i - Que , доступные в продаже и в некоторых европейских странах, несколько далеки от просто «игрушек для детей».

Для начала, они поставляются с системой распознавания голоса, которая позволяет им вести беседы со своими маленькими владельцами. Разработанная американской компанией Nuance Communications, данная система все время записывает речь детей и оправляет ее на сервер компании, где хранятся огромные объемы аудио данных (кстати, не сложно представить различные страшные варианты того, как они потом могут использоваться…).

Помимо такого вызывающего тревогу способа наблюдения за детьми, эти игрушки несут в себе еще и другие риски. По данным исследования, эти продукты используют скрытую рекламу. В Bouvet обнаружили, что в течение беседы игрушки говорят о других продуктах , например, об определенных мультфильмах.
Кроме того, исследователи также обнаружили, что игрушками можно манипулировать, а потому кибер-преступники могли бы взломать их, чтобы принять участие в разговорах с детьми или украсть записанные разговоры.

Впрочем, это уже не первые инциденты со смарт-игрушками, которые вызывают тревогу. Некоторые компании уже на протяжении пяти лет адаптируют детские развлечения под различные устройства, и не без проблем. Всего год назад седьмая часть Звездных войн «объявилась» в магазинах игрушек с дружелюбным роботом BB -8, которым можно управлять через смартфон. Вскоре выяснилось, что эта игрушка может быть взломана, а управление ею может быть перехвачено кибер-преступниками.

В последнее Рождество даже Барби обвинили в том, что она представляет опасность для детей. Интерактивная кукла умеет разговаривать с людьми, при этом она способна совершенствовать свое общение с помощью автоматического обучения: Hello Barbie постоянно прослушивало то, что говорят дети, а это не вызывало никакой радости у родителей и общественных организаций .

Так что Деду Морозу надо будет дважды подумать над тем, что же класть своим детишкам под новогоднюю елочку в этом году. Для начала нам следует задуматься над тем, что все смарт-игрушки собирают некоторые данные о наших детях . Прежде, чем приобретать игрушку, подключенную к Интернету вещей, проверьте отзывы пользователей, чтобы узнать, есть ли какие-то проблемы или уязвимости, связанные с этими игрушками. Ведь самое главное, что игрушки должны доставлять радость и позволять наслаждаться отдыхом без тревог.



Оригинал статьи: How a Smart Toy Could Get Hacked



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность интернет вещей IoT игрушки взлом персональные данные
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.