Специалисты разработчика антивирусных решений ESET рассказали о пробелах в безопасности в современных смарт-игрушках. Согласно прогнозу компании к 2027 году объем рынка подобных устройств превысит 24 млрд USD. При разработке смарт-игрушек упор делается на их функциональности. О безопасности детей производители не думают.
Подробности
Большая часть смарт-игрушек комплектуется микрофонами, камерами, динамиками и экранами. Они используются для взаимодействия с ребенком. Кроме этого, в смарт-игрушки устанавливают модули Bluetooth и Wi-Fi. В ESET утверждают, что производители игрушек не уделяют должного внимания вопросам безопасности. Из-за этого в их софте присутствуют уязвимости, которые можно использовать для записи и передачи третьим лицам данных.
В качестве примера опасной смарт-игрушки специалисты ESET привели мишку Fisher Price. Он позиционируется производителем в качестве интерактивного учебного друга для детей 3-8 лет. Мишка умеет говорить, запоминать слова собеседника и отвечать на вопросы. Для настройки и управления используется приложение для смартфона. В нем программистам ESET удалось найти уязвимость, с помощью которой хакеры могут без труда получить доступ к пользовательским данным.
Мягкая игрушка CloudPets предназначена для обмена звуковыми сообщениями. Для хранения паролей, email и пользовательских сообщений компания-производитель использовала ненадежное облако. Паролем облако не защищено, что делает хранящуюся в нем информацию общедоступной.
Проведенное NCC Group исследование показало, что чаще всего в смарт-игрушках встречаются следующие проблемы с безопасностью:
- Слабая политика паролей.
- Отсутствие шифрования.
- Нечеткая политика конфиденциальности.
- Отсутствие аутентификации при беспроводном подключении к сторонним устройствам.
Для защиты ребенка от небезопасных смарт-игрушек специалисты ESET рекомендуют изучать перед их покупкой пользовательские отзывы. Довольно часто в отзывах можно найти все выявленные в ходе эксплуатации той или иной смарт-игрушки недостатки. Кроме этого, нелишним будет выяснить, где компания-производитель хранит конфиденциальные данные. Для учетных записей в ESET советуют использовать только уникальные пароли. Если игрушка временно не используется, то ее следует выключить. Это позволит минимизировать возможные риски.