В ESET рассказали, чем опасны смарт-игрушки для детей
Специалисты разработчика антивирусных решений ESET рассказали о пробелах в безопасности в современных смарт-игрушках. Согласно прогнозу компании к 2027 году объем рынка подобных устройств превысит 24 млрд USD. При разработке смарт-игрушек упор делается на их функциональности. О безопасности детей производители не думают.Большая часть смарт-игрушек комплектуется микрофонами, камерами, динамиками и экранами. Они используются для взаимодействия с ребенком. Кроме этого, в смарт-игрушки устанавливают модули Bluetooth и Wi-Fi. В ESET утверждают, что производители игрушек не уделяют должного внимания вопросам безопасности. Из-за этого в их софте присутствуют уязвимости, которые можно использовать для записи и передачи третьим лицам данных.
Смарт-игрушка Fisher Price
В качестве примера опасной смарт-игрушки специалисты ESET привели мишку Fisher Price. Он позиционируется производителем в качестве интерактивного учебного друга для детей 3-8 лет. Мишка умеет говорить, запоминать слова собеседника и отвечать на вопросы. Для настройки и управления используется приложение для смартфона. В нем программистам ESET удалось найти уязвимость, с помощью которой хакеры могут без труда получить доступ к пользовательским данным.
Смарт-игрушка CloudPets
Мягкая игрушка CloudPets предназначена для обмена звуковыми сообщениями. Для хранения паролей, email и пользовательских сообщений компания-производитель использовала ненадежное облако. Паролем облако не защищено, что делает хранящуюся в нем информацию общедоступной.
Проведенное NCC Group исследование показало, что чаще всего в смарт-игрушках встречаются следующие проблемы с безопасностью:
- Слабая политика паролей.
- Отсутствие шифрования.
- Нечеткая политика конфиденциальности.
- Отсутствие аутентификации при беспроводном подключении к сторонним устройствам.
