Annons
Detta förvandlas till ett årligt ämne: några veckor efter jul upptäcker någon att en "fantastisk" ansluten leksak är faktiskt en massiv säkerhets- och integritetsrisk, med säkerheten - och potentiellt till och med livet - för barn som finns i Jeopardy.
Och ändå verkar ingen vara aktiv i att ta ansvar.
Använder dina barn leksaker online som ansluter till ditt trådlösa hemnätverk? I så fall kan vad som följer vara mycket oroande för dig ...
Tyskland förbjuder Talking Cayla Doll
I februari 2017 beslutade tyska myndigheter att förbjuda försäljningen av den populära pratdockan, döpt ”Cayla”. Det gavs till och med råd till föräldrarna att förstöra alla leksaker de hade, även om ett beslut att verkställa denna åtgärd inte fattades.
Förbudet inspirerades av en bevis-av-koncept demonstration av en sårbarhet i leksaken, som finns tillgänglig över hela världen.
Cayla är en söt idé. När du kommer online via Bluetooth och en smart telefon med internetåtkomst svarar dockan på frågor med hjälp av röstigenkänning och Google. Enligt Tysklands telekommunikationsvakthund kan samtal mellan barn och andra inom dockans räckvidd spelas in... eller till och med vidarebefordras någon annanstans.
”Ett företag kan också använda leksakerna för att rikta in sig på barn eller föräldrar med reklam. Om radiolänken inte är ordentligt säkrad av tillverkaren kan leksaken användas av närliggande parter för att tända på samtal. ”
Men vad är det verkliga problemet här? Visst är en leksak som ger svar ett bra sätt för barn att lära sig? Det är verkställandet: den osäkra Bluetooth-anslutningen, i princip. Kort sagt, det kostar skärning - att välja en genväg istället för att se till att en potentiellt livsförändrad leksak är robust.
Äger du eller dina barn en Cayla-docka? Vi föreslår att förstöra en sådan enhet är överdöd. Men om du är bekymrad över dess förmåga att behålla detaljer om sekretess, rekommenderar vi... stänga av den. För uppenbarligen är allt som spelar in röst och konversationer en risk, inte bara för barn utan för hela familjen.
Databas hack läcker inspelningar av barn
Köpte du en CloudPet för ditt avkom, eller en väns ättlingar, förra jul?
Detta är en leksak som har varit centrum för en fruktansvärd dataläckage, där deras ägares röster (och vänner och familjer) har spelats in, lagrats i en osäker databas och följaktligen läckt ut uppkopplad.
Bara för att klargöra, det är 2 miljoner inspelningar som hackades. Åh, och de hölls sedan för att lösa, allt eftersom CloudPets-tillverkaren Spiral Toys sänkte kostnader, tid och ansträngningar och lagrade data (vi kommer att förbise om de borde ha spelat in dem för tillfället) i en MongoDB databas.
(Problemet med MongoDB är att det inte som standard är säkert. Extra åtgärder måste vidtas för att säkra data lagrade på detta sätt.)
Men det blir värre. Säkerhetsforskare Troy Hunt har försökt kontakta CloudPets vid flera tillfällen att lyfta fram hacket, såväl som bristen på säkerhet inom själva leksakerna (tre karaktär, oförstörda lösenord; test-, iscensättnings- och produktionsdata och webbplatser som alla lagras på samma server.)
Hela det sorgliga berättelsen inkluderar ett krav från Bitcoin att returnera informationen, ett företag som vägrar att kommunicera med eventuella förfrågningar från forskare och pressen och ett gäng föräldrar som inte var medvetna om att deras barns favoritleksak är en online-säkerhet risk. I skrivande stund har CloudPets och Spiral Toys inte informerat föräldrar om några problem.
Oavsett om du tycker att data som registreras och därefter läckt är ett problem eller inte, ett företag som vägrar att engagera sig med någon i frågor som detta är inte en som du vars produkter du borde vara använder sig av.
Vi har sett det allt förut
Problemet med allt detta är att tyvärr ingenting är nytt. Liksom den nya smarta hemindustrin 5 Säkerhetsproblem att tänka på när du skapar ditt smarta hemMånga människor försöker ansluta så många aspekter av sina liv till webben som möjligt, men många har uttryckt äkta oro över hur säkra dessa automatiserade bostadsområden faktiskt är. Läs mer - vilka anslutna leksaker är visserligen en förlängning av produkter verkar ha kastats ihop, med liten hänsyn till begrepp som säkerhet och integritet.
Nej, här är de enda koncept som är intressanta för designers design och låga tillverkningskostnader.
Redan 2015 såg vi hur trådlöst quadcopter-drönare kan hackas Quadcopter Malware visar att anslutna leksaker är en säkerhetsriskVi har nyligen fått veta att skadlig kod har introducerats till en quadcopter-leksak, en uppenbarelse som har lämnat säkerhetsmedvetna föräldrar berörda. Läs mer med en bit relativt enkel programvara.
Vind fram ett år, och det blev tydligt att inte bara barnelektronikjätten VTech hade hackats (med förlusten av 6 miljoner konton av barndata VTech blir hackad, Apple hatar hörlursuttag... [Tech News Digest]Hackare utsätter VTech-användare, Apple överväger att ta bort hörlursuttaget, julljus kan bromsa din Wi-Fi, Snapchat går i sängen med (RED) och kommer ihåg Star Wars Holiday Special. Läs mer ), men de var också sätta kunden för privatliv och säkerhet på sina kunder VTech: Spela löst med dina barns dataHong Kong-baserade VTech uppdaterade villkoren efter ett stort säkerhetsöverträdelse 2015, vilket på ett tydligt sätt skiftade ansvaret till föräldrar och vårdgivare utan en ny tanke. Läs mer .
Vid vart och ett av dessa tillfällen har vi lyftt fram sätt på vilka du kan säkerställa dina uppgifter - och dina barns - förblir säker Fem sätt att se till att dina personuppgifter förblir säkraDina data är du. Oavsett om det är en samling fotografier du tog, bilder du utvecklade, rapporter du skrev, berättelser du tänkte på eller musik du samlade eller komponerade berättar det en historia. Skydda det. Läs mer . Vi har också föreslagit att du kräver mer av smarta leksakstillverkare. Enkelt uttryckt, om en ansluten leksak inte uppfyller grundläggande säkerhets- och sekretesskrav (säker dataöverföring, lösenordsskydd) och dess tillverkare kan inte erbjuda säker lagring av insamlad information, då måste du glömma bort den leksaken och gå vidare till Nästa.
Det blir bättre
Lyckligtvis förändras saker, precis som på den vanliga marknaden för smarta hem. Tillverkarna inser behovet av säkerhet och integritet och släpper nya, mer robusta enheter. Men håll utkik efter den billigare utrustningen, som har äldre hårdvara och firmware. Det är här problemen kommer att kvarstå under de kommande åren, eftersom tillverkare försöker sälja äldre, mindre säkra lager för en bråkdel av priset.
Har du en ansluten leksak som du är bekymrad över? Kanske känner du att det inte finns någon risk? Berätta för oss dina tankar nedan.
Bildkredit: Sergey Chmel via Shutterstock.com
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.