おもちゃはインターネット上であまりにも多くの情報を共有していますか? mhong84 / Shutterstock.com
Amazonが 子供向けのエコードットスマートホームデバイスそれは忙しく成長している市場に参入しています。 より多い 米国家庭の3分の1 おもちゃに接続された少なくとも1つの「物事のインターネット」を持っています - 子どもの質問に耳を傾けて応答できるかわいい生き物のようなものです。 さらに多くの これらのデバイスのうち、途中で、 世界中の & 特に北米では.
これらの玩具は、オンラインデータベースと無線で接続し、声や画像を認識し、子供の質問、コマンドと要求を識別し、それらに応答します。 彼らはしばしば 改善として請求される 子どもの遊びの質、共同遊びの新たな経験を子供に提供すること、子どもの識字率、数学的および社会的スキルを向上させること。
オンラインデバイス プライバシーに関する懸念を提起する すべてのユーザーのために、しかし子供たちは特に脆弱で、 特別な法的保護. 消費者主張者 持ってる 警報を発した 約 おもちゃの安全でない無線インターネット Wi-Fi経由またはBluetooth経由でスマートフォンまたはインターネットアクセス可能なタブレットに直接接続することができます。
両方の セキュリティにおける学術的かつ実践的な経験、法執行と応用技術、私はこれらの恐怖が仮説ではないことを知っています。 おもちゃのインターネットの場合の4つの例はここにあります 子供たちの安全とプライバシーを危険にさらす.
1。 セキュリティで保護されていないワイヤレス接続
いくつかの "物事のインターネット"のおもちゃは、認証の形式なしでスマートフォンアプリに接続できます。 そのため、ユーザーは無料のアプリをダウンロードし、近くの関連するおもちゃを見つけて、そのおもちゃで遊んでいる子供と直接コミュニケーションをとることができます。 2015では、セキュリティ研究者は、インターネット対応のバービー人形であるHello Barbieが、 セキュリティで保護されていないWi-Fiネットワークに自動的に接続 ネットワーク名「Barbie」をブロードキャストしています。攻撃者にとっては非常に簡単です Wi-Fiネットワークを設定する 疑いのない子供と直接コミュニケーションをとってください。
同じことが起こる可能性があります セキュリティで保護されていないBluetooth接続 Toy-Fi Teddy、I-Queインテリジェントロボット、Furby Connectおもちゃ、2017で明らかになった英国の消費者ウォッチドッググループ。
おもちゃの子供を監視する能力は、たとえ玩具メーカーの公式ネットワークに接続して使用しても、ドイツの反監視法に違反します。 2017では、ドイツ当局はMy Friend Cayla人形が "違法スパイ装置「棚から引き出して、親が玩具を破壊したり無効にしたりするように指示する」と述べている。
無人のデバイスでは、攻撃者は単に子供と話すだけでなく、他のインターネット接続デバイスと話すこともできます。 2017では、セキュリティ研究者 クラウドペット接続のぬいぐるみをハイジャック それを使って同じ部屋のAmazon Echoで注文します。
猫のようなぬいぐるみが実際の猫の食べ物を注文する:
{youtube}https://youtu.be/7BnMeyAibes{/youtube}
2。 子供の動きを追跡する
インターネット接続されたおもちゃの中には GPS のように フィットネストラッカーとスマートフォンたとえそれらのユーザーが子供であっても、ユーザーの場所を明らかにすることができます。 さらに、いくつかのおもちゃが使用するブルートゥース通信を検出することができる 30フィートほど遠くに。 その範囲内の誰かが、自分のヘッドフォンとスマートフォンをペアリングしようとしているだけでも、Bluetoothデバイスを探している場合、そのおもちゃの名前が表示され、近くに子供がいることがわかります。
例えば、ノルウェーの消費者評議会は、 子供たちに販売されるスマートウォッチ 場所を保管していた 暗号化なし見知らぬ人が子供の動きを追跡できるようにします。 そのグループは自国で警告を発したが、その発見によりドイツの当局は 子供のスマートウォッチの販売を禁止する.
3。 データ保護が悪い
インターネットに接続された玩具には、子供やマイクを見て、聞いて聞いたことを録音するカメラがあります。 時には、その情報を会社のサーバーに送信して、入力を分析し、おもちゃの反応の方向性を返すこともあります。 しかし、これらの機能は、家族の会話に耳を傾けたり、子供や親が気づいていない子供たちの写真やビデオを撮るためにハイジャックされる可能性もあります。
11の1歳は、政府のサイバープロフェッショナルに、テディベアをハックするのがどれほど簡単かを示しています。
{youtube}https://youtu.be/8z3XuRQ3-bI{/youtube}
玩具メーカーは、データが法令で要求されていても、データが安全に保管され、確実に転送されるとは必ずしも言えません。2018では、 VTechはUS $ 650,000の罰金を科されました 私的なデータを暗号化する約束を果たせず、子供のプライバシーを守る米国の法律を侵害しているからです。
4。 第三者との協力
おもちゃの会社もあります 彼らが他の企業と子供について収集した情報を共有した - 多くの FacebookはユーザーのデータをCambridge Analyticaと共有しました その他の会社。
また、第三者の情報を子供たちと秘密裏に共有することもできます。 たとえば、あるおもちゃの会社が火の中にいた。たとえば、 両方のノルウェーで と米国 ディズニーとのビジネス関係のために、My Friend Cayla人形は、人形の好きな子供たちと一緒にディズニー映画として描写されたものについて話し合うようにプログラムされていました。 両親はこの取り決めについて語られておらず、批評家は "プロダクト·プレイスメントおもちゃの " - スタイル広告。
両親は何ができますか?
私の見解では、 FBIの消費者からのアドバイスインターネット接続されたおもちゃを購入する前に慎重に調査し、その機能、機能、およびセキュリティとプライバシーの設定を評価してから家庭に持ち込むようにしてください。 適切な保護措置がなければ - 親によって、おもちゃ会社ではないにしても、子供たちは個別に、そして子供の活動に関する集計データを収集することによって危険にさらされます。
私の見解では、 著者について
マリー・ヘレン・マラス、ジョン・ジェイ・カレッジ・オブ・ジェネラル・カンパニー刑事裁判所セキュリティ・火災・救急管理部準教授、 ニューヨーク市立大学
この著者による書籍
at InnerSelfMarketとAmazon
