장난감 05 20 인터넷
장난감이 인터넷에서 너무 많은 정보를 공유합니까? mhong84 / Shutterstock.com

아마존이 아이들을 겨냥한 에코 도트 스마트 홈 장치그것은 바쁜 성장 시장에 진입하고 있습니다. 이상 미국 가정의 3 분의 1 적어도 하나의 "사물을 인터넷으로"연결된 장난감을 가지고 있습니다 - 어린이의 문의를 경청하고 응답 할 수있는 거만한 동물처럼. 더 많은 이 장치들 중 일부는 도중에 있습니다. 세계 각국특히 북미 지역.

이 장난감은 온라인 데이터베이스와 무선으로 연결되어 음성 및 이미지를 인식하고 어린이의 질문, 명령 및 요청을 식별하고 응답합니다. 그들은 종종 개선 된 것으로 청구 됨 아이들의 놀이의 질, 공동 놀이의 새로운 경험을 제공하고, 아이들의 문맹 퇴치, 숫자 및 사회적 기술을 개발합니다.

온라인 장치 프라이버시 문제 제기 모든 사용자에 대해,하지만 어린이는 특히 취약하며 특별한 법적 보호. 소비자 옹호자 있다 제기 된 경보 about 장난감의 불안한 무선 인터넷 연결 - Wi-Fi를 통한 직접 연결 또는 블루투스를 통한 인터넷 연결이 가능한 스마트 폰 또는 태블릿 연결.

둘 다 가진 누군가 보안 분야에서의 학문적 실제 경험, 법 집행 및 응용 기술, 나는 이러한 두려움이 가설이 아니라는 것을 알고 있습니다. 장난감의 인터넷 인터넷에 대한 예는 다음과 같습니다. 아이들의 안전과 프라이버시를 위험에 빠뜨리십시오..

내면의 구독 그래픽

1. 보안되지 않은 무선 연결

일부 "인터넷 사물"장난감은 어떤 형태의 인증도없이 스마트 폰 앱에 연결할 수 있습니다. 따라서 사용자는 무료 앱을 다운로드하고 근처에있는 관련 장난감을 찾은 다음 해당 장난감을 가지고 놀고있는 어린이와 직접 대화 할 수 있습니다. 2015에서 보안 연구원은 인터넷 가능 바비 인형 인 Hello Barbie가, 보안되지 않은 Wi-Fi 네트워크에 자동으로 연결됨 네트워크 이름 인 "바비"를 방송했습니다. 공격자가 Wi-Fi 네트워크 설정 그 이름을 사용하고 순진한 자녀와 직접 대화하십시오.

같은 일이 일어날 수있다. 보안되지 않은 Bluetooth 연결 Toy-Fi Teddy, I-Que 지능형 로봇 및 Furby Connect 장난감에 이르기까지 2017에서 영국의 워치 독 그룹이 발표했습니다.

완구 제조사에 속하는 공식 네트워크에 연결되어 의도 한대로 사용 되더라도 아이들을 감시하는 장난감의 능력은 독일의 감시 방지법에 위배됩니다. 2017에서, 독일 당국은 My Friend Cayla 인형이 "불법 간첩기구"선반에서 꺼내고 부모가 장난감을 파기하거나 사용 중지하도록 요구하는 상점 주문.

무담보 장치는 공격자가 아이들과 이야기하는 것 이상의 것을 할 수있게합니다. 장난감은 다른 인터넷 연결 장치와도 통화 할 수 있습니다. 2017에서 보안 연구원 클라우드 애완 동물과 연결된 박제 동물을 납치 한 같은 방에있는 아마존 에코 (Amazon Echo)를 통해 주문하는 데 사용되었습니다.

고양이 같은 박제 장난감 주문 실제 고양이 음식 :

{유튜브}https://youtu.be/7BnMeyAibes{/youtube}

2. 자녀의 움직임 추적하기

일부 인터넷 연결 장난감 GPS ~ 안에있는 그것들처럼 피트니스 트래커 및 스마트 폰사용자가 자녀 인 경우에도 사용자의 위치를 ​​알 수 있습니다. 또한, 일부 장난감이 사용하는 Bluetooth 통신을 감지 할 수 있습니다 멀리 30 피트만큼. 해당 범위 내의 누군가가 블루투스 장치를 찾습니다. 스마트 폰과 함께 자신의 헤드폰을 페어링하려는 경우라도 장난감의 이름을 볼 수 있으며 근처에 아이가 있다는 것을 알 수 있습니다.

예를 들어 노르웨이 소비자위원회 (Consumer Council of Norway)는 아이들에게 판매되는 스마트 워치 위치 저장 및 전송 암호화하지 않고낯선 사람들이 아이들의 움직임을 추적 할 수있게 해줍니다. 그 단체는 자국에서 경고를 발령했으나이 발견으로 독일 당국은 아이들의 스마트 워치 판매를 금지하다..

3. 불쌍한 데이터 보호

인터넷에 연결된 장난감에는 아이들과 마이크를 듣고보고 듣는 것을 녹음하는 카메라가 있습니다. 때로는 입력을 분석하고 장난감이 응답해야하는 방향을 다시 보내는 회사 서버로 정보를 보냅니다. 그러나 그 기능은 또한 가족 대화에 귀를 기울이거나 자녀 또는 부모가 눈치 채지 못한 채 사진이나 비디오를 찍을 수 있습니다.

11 살은 정부 사이버 프로페셔널 한테 테디 베어를 해킹하는 것이 얼마나 쉬운 지 보여줍니다 :

{유튜브}https://youtu.be/8z3XuRQ3-bI{/youtube}

장난감 제조업체는 법률이 요구하는 경우에도 데이터가 안전하게 저장되고 전송되도록 항상 보장하지는 않습니다. 2018에서 토이 메이커 VTech는 US $ 650,000의 벌금을 부과 받았다. 개인 정보를 암호화하고 어린이의 사생활을 보호하는 미국의 법률을 위반한다는 약속을 이행하지 못했기 때문입니다.

4. 제 3 자와 협력

장난감 회사들도 다른 회사와 자녀에 대해 수집 한 정보를 공유했습니다. - 많은 Facebook은 사용자의 데이터를 Cambridge Analytica와 공유했습니다. 및 다른 회사.

또한 아이들과 제 3 자의 정보를 비밀리에 공유 할 수 있습니다. 예를 들어 한 장난감 회사가 불타 올랐습니다. 두 노르웨이에서 와 미국 Disney와의 비즈니스 관계에서 My Friend Cayla 인형이 아이들과 함께 인형이 좋아하는 Disney 영화로 묘사 된 내용을 토론하도록 프로그래밍되었습니다. 학부모들은이 협약에 대해 말하지 않았으며 비평가들은 "제품 배치"장난감의 광고.

부모는 무엇을 할 수 있습니까?

대화내 견해로는 FBI의 소비자 자문부모는 구매 전에 인터넷 연결 장난감을주의 깊게 조사해야하며, 이러한 장치를 집에 가져 오기 전에 기능, 작동 및 보안 및 개인 정보 보호 설정을 평가해야합니다. 완구 회사가 아니라도 부모에 의한 적절한 안전 장치가 없다면 아이들은 개별적으로 그리고 아이들의 활동에 대한 종합적인 데이터 수집을 통해 위험에 처해 있습니다.

저자에 관하여

Marie-Helen Maras, 부교수, 보안, 비상 사태 관리, John Jay 형사 재판 대학, 뉴욕 시립 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

이 저자의 책

at 이너셀프 마켓과 아마존