Специалисты международной компании ESET, специализирующейся на разработке антивирусного программного обеспечения, рассказали, какие пробелы в безопасности могут иметь некоторые современные смарт-игрушки, и как защитить своих детей от опасных игрушек.
"За значительный спрос глобальный рынок таких устройств может превысить 24 миллиарда долларов до 2027 года. Однако при разработке смарт-игрушек часто большее внимание уделяется именно функционалу, а не безопасности. В связи с этим специалисты ESET рассмотрели несколько смарт-игрушек и основные риски безопасности, которые имеют эти устройства", - сообщают в ESET.
Согласно сообщению, среди распространенных функций детских смарт-игрушек ― микрофоны и камеры, динамики и экраны для обмена аудио и видео с ребенком, Bluetooth для подключения игрушки к программе, а также интернет-соединение с роутером. Благодаря таким технологиям смарт-игрушки могут привлекать детей к взаимодействию и загружать дополнительные приложения из интернета. Однако, из-за того, что некоторые производители экономят на мерах по безопасности, их продукты могут содержать уязвимое программное обеспечение или разрешать использование ненадежных паролей. Кроме того, такие игрушки позволяют записывать данные и тайно отправлять их третьим лицам.
Какие смарт-игрушки опасны для детей
По данным ESET, смарт-мишка Fisher Price для детей в возрасте 3-8 лет был разработан как интерактивный учебный друг, который разговаривает, слушает и запоминает то, что говорит ребенок, и даже отвечает. Однако недостаток был в подключенном приложении для смартфона, которое позволяло хакерам получить несанкционированный доступ к данным пользователя.
Другая мягкая игрушка CloudPets позволяет родителям и их детям обмениваться звуковыми сообщениями. Однако база данных для хранения паролей, адрес электронной почты и сообщения хранились в ненадежном облаке, которое было общедоступным в интернете и не защищено паролем.
Еще одним подобным примером является детская кукла с интеллектуальными технологиями My Friend Cayla, которая позволяет детям задавать ей вопросы и получать ответы через поиск в интернете. Однако исследователи обнаружили недостаток безопасности, который мог позволить хакерам следить за детьми и их родителями через куклу. В связи с этим немецкий телекоммуникационный надзорный орган призвал родителей избавиться от устройства из-за проблем конфиденциальности.
Как добавляют специалисты по кибербезопасности, наиболее распространенными проблемами безопасности, согласно исследованию NCC Group, являются:
- Отсутствие шифрования при создании учетной записи и процесса входа в систему, раскрытие имен и паролей пользователей.
- Слабая политика паролей, то есть пользователи могли выбрать учетные данные для входа, которые легко угадать.
- Нечеткая политика конфиденциальности, которая часто не соответствует правилам защиты конфиденциальности детей в интернете, например, сбор файлов cookie и другой информации для отслеживания.
- Отсутствие аутентификации при подключении через Bluetooth к другому устройству или приложению. Это позволяет любому в пределах досягаемости подключиться к игрушке и распространять неприемлемый для ребенка контент или отправлять манипулятивные сообщения.
- Проблемы с безопасностью в смарт-игрушках с аудиомоторами, которые могли вызвать взлом домов из-за отправки звуковых команд системе с голосовой активацией, например: "Alexa, открой входную дверь".
Как защитить ребенка во время игры со смарт-игрушкой
Перед покупкой устройства компания ESET рекомендует проверять наличие негативных отзывов относительно выявленных недостатков во время их использования, а также исследования безопасности и конфиденциальности. Также стоит выяснить, где хранятся данные, которые собирает смарт-игрушка. Чтобы уменьшить риски похищения конфиденциальных данных, необходимо минимизировать количество информации, к которой может получить доступ устройство или программа.
Кроме того, стоит обеспечить защиту роутера, который является центральным устройством в вашей домашней сети и к которому подключаются все девайсы. После выбора безопасного соединения необходимо проверить использование аутентификации при подключении через Bluetooth и шифрование связи с домашним роутером.
После покупки смарт-игрушки надо ознакомиться с ее функционалом, проверить наличие обновлений на устройстве и убедиться, что на нем установлена актуальная версия приложения. При создании учетных записей стоит использовать надежные и уникальные пароли. При этом в случае неиспользования устройств, стоит выключать их, чтобы минимизировать потенциальные риски.
"Также будьте осторожны с загрузкой приложений для смарт-игрушки, поскольку часто под видом легитимных программ могут маскироваться вредоносные. Поэтому для защиты смартфона от опасных программ используйте программу по безопасности, а для контроля действий ребенка и блокировки неприемлемого контента в интернете загружайте родительский контроль. Стоит отметить, что до 30 сентября 2022 года вы можете бесплатно получить решение ESET Parental Control и использовать его в течение 6 месяцев", - добавляют в ESET.
Справка. ESET - эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании расположен в Братиславе, Словакия.
