05 20 internet de brinquedos
Os brinquedos compartilham muita informação na internet? mhong84 / Shutterstock.com

À medida que a Amazon lança um Dispositivo de casa inteligente Echo Dot destinado a crianças, está entrando em um mercado movimentado e crescente. Mais que um terço dos lares americanos com crianças tem pelo menos um brinquedo conectado à “internet das coisas” - como uma criatura fofa que pode ouvir e responder às perguntas de uma criança. Muito mais desses dispositivos estão a caminho, ao redor do mundo e na América do Norte especificamente.

Esses brinquedos se conectam sem fio com bancos de dados on-line para reconhecer vozes e imagens, identificando consultas, comandos e solicitações das crianças e respondendo a elas. Eles são frequentemente cobrado como melhorar a qualidade da brincadeira das crianças, proporcionando às crianças novas experiências de brincadeiras colaborativas e desenvolvendo a alfabetização das crianças, habilidades numéricas e sociais.

Dispositivos on-line levantar preocupações com a privacidade para todos os seus usuários, mas as crianças são particularmente vulneráveis ​​e têm proteções legais especiais. Defensores do consumidor alarmes levantados sobre Internet sem fio insegura dos brinquedos conexões - diretamente através de Wi-Fi ou via Bluetooth para um smartphone ou tablet com acesso à Internet.

Como alguém com ambos experiência acadêmica e prática em segurança, aplicação da lei e tecnologia aplicada, eu sei que esses medos não são hipotéticos. Aqui estão quatro exemplos de quando internet de coisas brinquedos colocar a segurança e a privacidade das crianças em risco.

innerself assinar gráfico

1. Conexões sem fio inseguras

Alguns brinquedos da "Internet das coisas" podem se conectar a aplicativos de smartphone sem qualquer forma de autenticação. Assim, um usuário pode baixar um aplicativo gratuito, encontrar um brinquedo associado nas proximidades e, em seguida, se comunicar diretamente com a criança brincando com esse brinquedo. Em 2015, pesquisadores de segurança descobriram que Hello Barbie, uma boneca Barbie habilitada para internet, conectado automaticamente a redes Wi-Fi não seguras que transmitem o nome da rede "Barbie". Seria muito simples para um invasor configurar uma rede Wi-Fi com esse nome e se comunicar diretamente com uma criança desavisada.

A mesma coisa poderia acontecer com conexões Bluetooth não seguras aos brinquedos Toy-Fi Teddy, I-Que Intelligent Robot e Furby Connect, um grupo britânico de vigilância do consumidor revelado no 2017.

A capacidade dos brinquedos de monitorar crianças - mesmo quando usada como pretendido e conectada a redes oficiais pertencentes ao fabricante de um brinquedo - viola as leis anti- -vigilância da Alemanha. Em 2017, as autoridades alemãs declararam que a boneca My Friend Cayla era umaaparelhos de espionagem ilegal", Ordenando que as lojas retirassem as prateleiras e exigissem que os pais destruíssem ou desativassem os brinquedos.

Dispositivos inseguros permitem que os invasores façam mais do que apenas conversar com as crianças: um brinquedo também pode falar com outro dispositivo conectado à Internet. Em 2017, pesquisadores de segurança sequestrou um bicho de pelúcia conectado CloudPets e usou para fazer um pedido através de um Amazon Echo na mesma sala.

Um brinquedo recheado de gato pede comida de gato de verdade:

{youtube}https://youtu.be/7BnMeyAibes{/youtube}

2. Acompanhando os movimentos das crianças

Alguns brinquedos conectados à internet têm GPS como aqueles em rastreadores de fitness e smartphones, que também pode revelar a localização dos usuários, mesmo que esses usuários sejam filhos. Além disso, as comunicações Bluetooth que alguns brinquedos usam podem ser detectadas tão longe quanto 30 pés. Se alguém dentro desse intervalo procurar um dispositivo Bluetooth - mesmo que esteja apenas procurando emparelhar seus próprios fones de ouvido com um smartphone - eles verão o nome do brinquedo e saberão que uma criança está por perto.

Por exemplo, o Conselho de Consumidores da Noruega descobriu que smartwatches comercializados para crianças estavam armazenando e transmitindo locais sem criptografia, permitindo que estranhos rastreiem os movimentos das crianças. Esse grupo emitiu um alerta em seu país, mas a descoberta levou as autoridades na Alemanha a proibir a venda de smartwatches infantis.

3. Proteções de dados ruins

Os brinquedos conectados à Internet têm câmeras que assistem crianças e microfones que os ouvem, gravando o que vêem e ouvem. Às vezes, eles enviam essas informações para os servidores da empresa que analisam as entradas e enviam de volta instruções sobre como o brinquedo deve reagir. Mas essas funções também podem ser sequestradas para ouvir conversas em família ou tirar fotos ou vídeos de crianças sem que as crianças ou os pais percebam.

Um veterano de 11 mostra aos ciberprofissionais do governo como é fácil hackear um ursinho de pelúcia:

{youtube}https://youtu.be/8z3XuRQ3-bI{/youtube}

Os fabricantes de brinquedos nem sempre garantem que os dados sejam armazenados e transmitidos com segurança, mesmo quando as leis o exigem: No 2018, fabricante de brinquedos VTech foi multado em US $ 650,000 por não cumprir suas promessas de criptografar dados privados e por violar as leis dos EUA que protegem a privacidade das crianças.

4. Trabalhando com terceiros

As empresas de brinquedos também compartilhou as informações que coletam sobre crianças com outras empresas - tanto quanto Facebook compartilhou os dados de seus usuários com o Cambridge Analytica e outras empresas.

E eles também podem compartilhar informações de terceiros com crianças, de forma discreta. Uma empresa de brinquedos ficou sob fogo, por exemplo, na Noruega e os EUA para um relacionamento comercial com a Disney no qual a boneca My Friend Cayla foi programada para discutir o que foi descrito como os filmes favoritos da Disney com as crianças. Os pais não foram informados sobre este arranjo, que os críticos disseram quecolocação de produtosPublicidade em estilo de brinquedo.

O que os pais podem fazer?

A ConversaçãoNa minha opinião, e de acordo com conselho do consumidor do FBIos pais devem pesquisar cuidadosamente os brinquedos conectados à internet antes de comprá-los e avaliar suas capacidades, funcionamento e configurações de segurança e privacidade antes de levar esses dispositivos para suas casas. Sem salvaguardas adequadas - pelos pais, se não pelas empresas de brinquedos - as crianças estão em risco, tanto individualmente quanto através da coleta de dados agregados sobre as atividades das crianças.

Sobre o autor

Marie-Helen Maras, Professora Associada do Departamento de Segurança, Gestão de Incêndios e Emergências, Faculdade John Jay de Justiça Criminal, Universidade da Cidade de Nova Iorque

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros deste Autor

at InnerSelf Market e Amazon