Proprio quando pensavi che i giocattoli parlanti non potevano essere più fastidiosi, i nuovi giocattoli connessi a Internet come Furby Connect e io -Que Intelligent Robot è più intelligente dei loro predecessori, consentendo al bambino di porre domande, ottenere risposte, inviare messaggi audio e altro ancora. E grazie alle falle di sicurezza non punzonate, sono anche più pericolosi.

Non solo molti di questi giocattoli raccolgono informazioni che possono essere rubate, ma alcune di esse possono perfino permettere agli aggressori di parlare con il bambino attraverso i giocattoli. E certo, molti dispositivi connessi a Internet hanno problemi di sicurezza, ma questi dispositivi sono rivolti ai tuoi bambini. Vale veramente la pena rischiare di acquistarli un giocattolo connesso a Internet che è solo leggermente migliore di un normale giocattolo?

Molti giocattoli contengono falle di sicurezza che gli hacker possono sfruttare

La sicurezza dei computer è complessa. Le grandi aziende tecnologiche come Google, Microsoft e Facebook riversano tonnellate di risorse per mantenere le tue informazioni al sicuro, e farlo spesso è un obiettivo in movimento. Le aziende di giocattoli non prendono sempre le cose così sul serio.

Sito tecnologico Quale? ha rilevato che quattro su sette testati giocattoli intelligenti potrebbero essere facilmente violati tramite Bluetooth, perché semplicemente non adottano le misure necessarie per garantire la connessione. I giocattoli vulnerabili includevano Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy e CloudPets.

Con un semplice trucco Bluetooth, un utente malintenzionato avrebbe semplicemente dovuto connettersi al dispositivo con il proprio telefono, dopodiché avrebbero potuto -dipendendo dal giocattolo-controlla il suo movimento, invia un file audio, o persino digita un messaggio che il giocattolo parlerebbe ad alta voce al bambino. Puoi immaginare il tipo di problema che potrebbe sorgere qualcuno che si trova fuori dalla tua casa parlando al tuo bambino attraverso il loro giocattolo.

E questa è solo la notizia più recente sull'argomento. All'inizio di quest'anno, la ricercatrice di sicurezza Troy Hunt ha scoperto che CloudPets, una linea di giocattoli che consente di inviare e ricevere registrazioni vocali, aveva lasciato l'intero database di 2 milioni di registrazioni, di bambini e genitori, aperti a Internet, perché chiunque potesse afferrare . VTech, un'azienda che produce tablet e laptop per bambini, ha perso tonnellate di informazioni personali per bambini e genitori (compresi gli indirizzi di casa) in una violazione pubblica dei dati. La Germania ha persino vietato gli smart watch dei bambini come "dispositivi di spionaggio illegale" dopo che si sono dimostrati insicuri.

Alcune di queste società sono state persino citate in giudizio per non essere chiari su quali dati vengono trasmessi a Internet e condivisi con terze parti .

Molte di queste aziende non si preoccupano di risolvere i problemi

Si potrebbe pensare che ripetute violazioni della sicurezza e controversie accenderebbero un fuoco sotto queste società per fare meglio ... ma finora, non è stato così. Infatti, quando sono stati scoperti molti di questi problemi, i ricercatori in questione hanno tentato di rivelarli alle società, ma molti sono stati spazzati via o ignorati del tutto. Ad esempio, ecco cosa ha detto Hasbro a Which? sulla vulnerabilità di Furby:

Hasbro, creatore di Furby, ci ha detto che prende molto sul serio il nostro rapporto, ma ritiene che le vulnerabilità che abbiamo esposto richiederebbero a qualcuno di essere in prossimità del giocattolo e possedere le conoscenze tecniche per

"Confidiamo nel modo in cui abbiamo progettato sia il giocattolo che l'app per offrire un'esperienza di gioco sicura", ha aggiunto la società. "L'app Furby Connect e l'app Furby Connect World non sono stati progettati per raccogliere nome, indirizzo, informazioni di contatto online (ad es. Nome utente, indirizzo e-mail, ecc.) O per consentire agli utenti di creare profili per consentire a Hasbro di identificarli personalmente e l'esperienza non registra la tua voce o utilizza in altro modo il microfono del tuo dispositivo. "

Questo sembra indicare che Hasbro non vede alcun problema con il loro giocattolo insicuro. Chi vuole scommettere sul fatto che lo risolveranno?

Altre aziende sono state più ricettive e, auspicabilmente, i dispositivi riceveranno aggiornamenti software. Ma molti non lo faranno. Dopotutto, osservate quanto spesso i vecchi telefoni Android ricevono aggiornamenti, e quelli sono i principali produttori di tecnologia, non le aziende di giocattoli.

Il rischio non vale il beneficio

In una certa misura, Hasbro ha ragione: un aggressore dovrebbe essere all'interno della gamma Bluetooth perché l'exploit Furby funzioni, e la portata del Bluetooth non è particolarmente lunga (circa 30 piedi). Dovrebbero anche sapere dove vive un bambino con il giocattolo. Ma il Bluetooth può passare attraverso i muri e i dispositivi Bluetooth trasmettono se stessi a tutti con uno smartphone, quindi se qualcuno è determinato a sufficienza, tutto ciò che devono fare è camminare per la strada in attesa che appaia un giocattolo. Se sei in un quartiere con case più piccole vicino alla strada (o un condominio per famiglie), è più facile di quanto pensi.

Non vogliamo sembrare come se stessimo spaventando qui: mentre potrebbe non è un rischio enorme, è più probabile che il tuo Amazon Echo ti spii, e siamo tutti dichiaratamente più ombrosi quando si tratta della sicurezza dei bambini di quanto lo siamo noi. I bambini sono facili bersagli per ne'er-do-pozzi su internet, che si tratti di raccapriccianti video di Peppa Pig pensati per spaventarli o qualcosa di più nefasto. Non importa quanto sia grande o piccolo il rischio, la maggior parte di noi sarà prudente, specialmente quando la ricompensa che accompagna tale rischio è piccola.

E questa è la vera linea di fondo qui. Un rapitore è probabilmente che non siederà davanti a casa tua tentando di hackerare i giocattoli dei tuoi figli. Ma i giocattoli sono davvero nuovi per giustificare il rischio? Molti di questi giocattoli sono pubblicizzati per bambini di 2 o 3 anni. Sembra improbabile che un bambino di 2 o 3 anni possa apprezzare le caratteristiche di un giocattolo intelligente collegato a Internet rispetto a qualsiasi altro orso parlante.

Come inviare in modo sicuro file di grandi dimensioni a chiunque con Firefox Invia

Potremmo vivere in futuro, ma l'invio di file di grandi dimensioni sul Web rimane ... complicato. L'email è un modo terribile per inviare file oltre 1 GB e l'utilizzo di servizi basati su cloud come Dropbox o Google Drive significa occupare poco spazio su un servizio e devi gestire le autorizzazioni o accettare che il tuo link possa essere trasferito a terzi .

(how-top)

Il tuo account MyFitnessPal è stato quasi sicuramente hackerato, cambia la password ora

Se sei uno dei milioni dei 150 milioni di utenti di MyFitnessPal, cattive notizie: gli hacker hanno il tuo indirizzo email, il tuo utente nome e la tua password con hash. Ecco Jim Finkle e Nivedita Balu, che riportano per Reuters: I dati rubati includono nomi utente account, indirizzi e-mail e password codificate per la popolare app mobile e sito web MyFitnessPal, ha detto Under Armour in una dichiarazione.

(how-top)