Фахівці розробника антивірусних рішень ESET розповіли про прогалини в безпеці в сучасних смарт-іграшках. Згідно із прогнозом компанії до 2027 року, обсяг ринку подібних пристроїв перевищить 24 млрд USD. При створенні девайсів акцент робиться на їх функціональності. Про безпеку дітей виробники не думають.
Подробиці
Більшість смарт-іграшок комплектується мікрофонами, камерами, динаміками та екранами. Вони використовуються для взаємодії з дитиною. Крім цього, в девайси встановлюють модулі Bluetooth та Wi-Fi. У ESET стверджують, що виробники пристроїв не приділяють належної уваги питанням безпеки. Через це в їхньому софті присутні вразливості, які можна використовувати для запису та передачі даних третім особам.
Як приклад небезпечної смарт-іграшки фахівці ESET навели ведмедика Fisher Price. Він позиціонується виробником як інтерактивний навчальний друг для дітей від 3 до 8 років. Ведмедик вміє говорити, запам’ятовувати слова співрозмовника та відповідати на запитання. Для налаштування та керування використовується програма для смартфона. У ній програмістам ESET вдалося знайти вразливість, за допомогою якої хакери можуть легко отримати доступ до даних користувача.
М’яка іграшка CloudPets призначена для обміну звуковими повідомленнями. Для зберігання паролів, email та повідомлень користувача компанія-виробник використовувала ненадійну “хмару”. Паролем остання не захищена, що робить інформацію загальнодоступною.
Проведене NCC Group дослідження показало, що найчастіше у смарт-іграшках зустрічаються такі проблеми з безпекою:
- слабка політика паролів;
- відсутність шифрування;
- нечітка політика конфіденційності;
- відсутність автентифікації бездротового підключення до сторонніх пристроїв.
Для захисту дитини від небезпечних девайсів фахівці ESET рекомендують вивчати перед покупкою відгуки користувачів. Досить часто у коментарях можна знайти всі виявлені в ході експлуатації тієї чи іншої смарт-іграшки недоліки. Крім цього, незайвим буде з’ясувати, де компанія-виробник зберігає конфіденційні дані. Для облікових записів ESET рекомендується використовувати лише унікальні паролі. Якщо іграшка тимчасово не використовується, її слід вимкнути. Це дозволить мінімізувати можливі ризики.
