Поява пристроїв Інтернету речей значно змінила спосіб життя та роботи більшості людей. Використання розумних кардіостимуляторів та фітнес-трекерів, голосових помічників та дверних дзвінків зробили виконання буденних справ простішим та зручнішим.
Крім того, з’явились нові смарт-іграшки для дітей, які зацікавили багатьох батьків. Через значний попит глобальний ринок таких пристроїв може перевищити 24 мільярди доларів США до 2027 року. Однак під час розробки смарт-іграшок часто більша увага приділяється саме функціоналу, а не безпеці. У зв’язку з цим спеціалісти ESET розглянули декілька смарт-іграшок та основні ризики безпеки, які мають ці пристрої.
Що можуть смарт-іграшки для дітей?
Смарт-іграшки використовують підключення до Інтернету та мають різні інтелектуальні можливості. Серед поширених функцій дитячих смарт-іграшок ― мікрофони та камери, динаміки та екрани для обміну аудіо та відео з дитиною, Bluetooth для підключення іграшки до програми, а також Інтернет-з'єднання з роутером.
Завдяки таким технологіям смарт-іграшки можуть залучати дітей до взаємодії та завантажувати додаткові програми з Інтернету. На жаль, деякі виробники економлять на заходах з безпеки. Як наслідок, їхні продукти можуть містити уразливе програмне забезпечення або дозволяти використання ненадійних паролів. Крім того, такі іграшки дозволяють записувати дані та таємно надсилати їх третім особам або вимагати від батьків введення іншої конфіденційної інформації та зберігати її в ненадійному місці.
Які смарт-іграшки є небезпечними для дітей?
Смарт-ведмедик Fisher Price для дітей віком 3-8 років був розроблений як інтерактивний навчальний друг, який розмовляє, слухає та запам’ятовує те, що говорить дитина, і навіть відповідає. Однак недолік був у підключеному додатку для смартфона, який дозволяв хакерам отримати несанкціонований доступ до даних користувача.
Інша м’яка іграшка CloudPets дозволяє батькам та їхнім дітям обмінюватися звуковими повідомленнями. Однак серверна база даних для зберігання паролів, адреса електронної пошти та самих повідомлень зберігалася у ненадійній хмарі, яка була загальнодоступна в Інтернеті та незахищена паролем.
Ще одним подібним прикладом є дитяча лялька з інтелектуальними технологіями My Friend Cayla, яка дозволяє дітям задавати їй запитання й отримувати відповіді через пошук в Інтернеті. Однак дослідники виявили недолік безпеки, який міг дозволити хакерам стежити за дітьми та їхніми батьками через ляльку. У зв’язку з цим німецький телекомунікаційний наглядовий орган закликав батьків позбутися пристрою через проблеми конфіденційності.
Найпоширенішими проблемами безпеки відповідно до дослідження NCC Group є:
- Відсутність шифрування під час створення облікового запису та процесу входу, розкриття імен та паролів користувачів.
- Слабка політика паролів, тобто користувачі могли вибрати облікові дані для входу, які легко вгадати.
- Нечітка політика конфіденційності, яка часто не відповідає правилам захисту конфіденційності дітей в Інтернеті, наприклад, збір файлів cookie та іншої інформації для відстеження.
- Відсутність автентифікації під час підключення через Bluetooth до іншого пристрою чи додатку. Це дозволяє будь-кому в межах досяжності підключитися до іграшки та поширювати неприйнятний для дитини контент або надсилати маніпулятивні повідомлення.
- Проблеми з безпекою у смарт-іграшках з аудіоможливостями, які могли спричинити злам будинків через надсилання звукових команд системі з голосовою активацією, наприклад, «Alexa, відкрий вхідні двері».
Як захистити дитину під час гри зі смарт-іграшкою?
Перед покупкою пристрою перевірте наявність негативних відгуків щодо виявлених недоліків під час їх використання, а також досліджень безпеки та конфіденційності. Також з’ясуйте, де зберігаються дані, які збирає смарт-іграшка. Щоб зменшити ризики викрадення конфіденційних даних, необхідно мінімізувати кількість інформації, до якої може отримати доступ пристрій чи програма.
Крім того, варто забезпечити захист роутера, який є центральним пристроєм у вашій домашній мережі та до якого підключаються усі девайси. Після вибору безпечного з’єднання необхідно перевірити використання автентифікації під час підключення через Bluetooth та шифрування зв’язку із домашнім роутером. Про те, як захистити роутер від онлайн-загроз, читайте за посиланням.
Після покупки смарт-іграшки ознайомтеся з її функціоналом, перевірте наявність оновлень на пристрої та переконайтеся, що на ньому встановлено актуальну версію програми. Під час створення облікових записів використовуйте надійні та унікальні паролі. При цьому у разі невикористання пристроїв, варто вимикати їх, щоб мінімізувати потенційні ризики.
Також будьте обережні із завантаженням додатків для смарт-іграшки, оскільки часто під виглядом легітимних програм можуть маскуватися шкідливі. Тому для захисту смартфона від небезпечних програм використовуйте програму з безпеки, а для контролю дій дитини та блокування неприйнятного контенту в Інтернеті завантажуйте батьківський контроль.
Варто зазначити, що до 30 вересня 2022 року ви можете безкоштовно отримати рішення ESET Parental Control та використовувати його протягом 6 місяців.
Смарт-іграшки і справді можуть бути ефективним рішенням для навчання та розваг дітей. Однак, щоб не стати жертвою неприємних наслідків, перед їх використанням варто переконатися у надійному захисті ваших даних та безпеці дітей за допомогою вище перелічених порад.