おしゃべりするおもちゃは、これ以上迷惑なものはないと思っていたところ、furby connectやi-que smart robotなどの新しいインターネット接続型おもちゃは、従来のものより賢く、子どもが質問をして答えをもらい、音声メッセージを送ったりできるようになっています。パッチを適用していないセキュリティホールのおかげで、より危険なものになっています。
おしゃべりするおもちゃがこれ以上迷惑になることはないと思っていたら、「ファービー・コネクト」やスマートロボット「i-Que」など、インターネットに接続できる新しいおもちゃは、従来のものより賢く、子どもが質問して答えをもらったり、音声メッセージを送ったりできるようになっています。パッチを適用していないセキュリティホールのおかげで、より危険になっています。
これらのおもちゃの多くは情報が収集され、盗まれる可能性があるだけでなく、中には攻撃者がおもちゃを通して子供と会話することも可能なものもあるのです。もちろん、多くのコネクテッドデバイスにはセキュリティ上の問題がありますが、これらはお子さまを対象としたデバイスです。平均より少し良いコネクテッドトイを買い与えるリスクは本当にあるのでしょうか?
多くの玩具には、ハッカーに悪用される可能性のあるセキュリティホールが存在する
コンピュータのセキュリティは複雑です。Google、Microsoft、Facebookなどの大手ハイテク企業は、お客様の情報を安全に保つために多くのリソースを注いでいますが、そのためにしばしば動く目標となっています。玩具メーカーがそこまで真剣に取り組むとは限りません。
どの技術サイト?その結果、テストしたスマートなおもちゃの7つのうち4つは、接続を保護するために必要な手順を踏んでいないため、Bluetooth経由で簡単に危険にさらされる可能性があることがわかりました。脆弱なおもちゃとしては、Furby Connect、スマートロボットi-Que、Toy Fi Teddy、CloudPetsなどがありました。
攻撃者は、Bluetoothで機器に接続するだけで、使い方に応じておもちゃの動きを制御したり、音声ファイルを送信したり、メッセージを入力して子どもに大きな声で話しかけたりすることができます。家の前に立っている人が、おもちゃを通して子どもに話しかけたら、どんな迷惑がかかるか想像できますよね。
これはあくまで直近の報道です。今年初め、セキュリティ研究者のトロイ・ハントが、CloudPets(音声録音の送受信が可能な玩具)が、子供と親の録音200万件のデータベースをすべてインターネットに公開し、誰でもアクセスできるようにしていたことを発見しました。 子供向けの玩具タブレットやラップトップを製造するvTech社は、大量の個人情報(自宅住所など)を紛失した事件で公開された情報漏えい事件で、子どもや保護者の個人情報(自宅の住所など)が大量に流出した。ドイツでは、子供用のスマートウォッチが安全でないことが判明し、「違法なスパイ機器」として禁止されたほどです。
中には、どのようなデータがインターネットに送信され、第三者と共有されているかを知らなかったとして、起訴された企業もあるほどです。
これらの企業の多くは、問題解決に関心がない
度重なるセキュリティ侵害と論争によって、これらの企業はもっと良いことをするように火をつけられると思うかもしれません......しかし、今のところそうなってはいません。実際、これらの問題の多くが発見されたとき、関係する研究者はこれらの企業に開示しようとしたが、多くは無視されるか、完全に無視されてきた。例として、ハスブロ社ならどうでしょう?ファービーの脆弱性に関して。
ファービーメーカーのHa**ro社は、私たちの報告を「非常に真剣に」受け止めていますが、私たちが暴露した脆弱性は、誰かが玩具に接近し、ファームウェアを再構築する技術的知識を有していなければならないと考えています。
「また、「玩具とアプリの両方が安心して遊べるように設計されていることに自信を持っています。"ファービーコネクトトイとファービーコネクトワールドアプリは、ユーザーの名前、住所、オンライン連絡先情報(ユーザー名、メールアドレスなど)を収集したり、ユーザーがプロファイルを作成してハ○ロが個人を特定できるようにするために設計されておらず、この体験ではユーザーの声を録音するなど、デバイスのマイクを使用しません "と述べています。
修正しないことに賭ける人はいますか?
他の企業はより受容的で、これらのデバイスがソフトウェアアップデートを受けることを期待しています。しかし、多くはそうではないでしょう。結局のところ、古いアンドロイド**がどれほど頻繁にアップデートされているかを見てください。
リスクはリターンに見合わない
ある意味、ハスブロ社の言う通り、ファービーの脆弱性を突くには、攻撃者はBluetoothの範囲内にいる必要があり、Bluetoothの範囲は特に長くはありません(約30フィート)。また、そのおもちゃを持った子供の住所も知らなければならない。でも、Bluetoothは壁を通るし、Bluetooth機器はスマート**でみんなに放送しているから、誰かが決心すれば、道を歩いていておもちゃが現れるのを待つだけでいいんです。道路に近い小さな家(あるいはファミリー向けのマンション)に住んでいる場合、これは案外簡単なことなのです。
誰かを怖がらせているように聞こえるかもしれませんが、これは大きなリスクではないかもしれませんが、Amazon Echoがあなたをスパイするよりは可能性が高く、子供の安全に関しては、私たちは皆、自分よりも怖いと思っていることを認めているのです。インターネット上では、子どもたちは不気味なペッパピッグのビデオに脅かされたり、もっと邪悪なものに狙われたりしやすいものです。リスクの大小にかかわらず、私たちの多くは保守的であり、特にリスクに伴う報酬が小さい場合はそうである。
それが本当の底力です。誘拐犯が家の外に座って、子供のおもちゃを割ろうとしているわけではないかもしれない。しかし、これらのおもちゃは本当に新しいものでいいのでしょうか?これらの玩具の多くは、2〜3歳児向けの広告が掲載されています。2〜3歳の子どもが、他のしゃべるクマよりも、コネクテッド・スマート・トイの機能を喜ぶとは思えません。
