장난감 이야기가 더 성가 신다고 생각할 수 없을 때,“Furby Connect”및“Que Intelligent Robot”과 같은 새로운 인터넷 연결 장난감은 이전 제품보다 더 똑똑하여 자녀가 질문을하고, 답변을 받고, 오디오 메시지를 보내는 등의 작업을 수행 할 수 있습니다. . 패치되지 않은 보안 취약점으로 인해 더 위험합니다.
이러한 장난감 중 다수가 도난 당할 수있는 정보를 수집 할뿐만 아니라 일부 장난감은 공격자가 장난감을 통해 자녀와 대화 할 수도 있습니다. 물론 인터넷에 연결된 많은 장치에는 보안 문제가 있지만 이러한 장치는 자녀를 대상으로합니다. 일반 장난감보다 약간 더 나은 인터넷 연결 장난감을 구입하는 것이 정말로 가치가 있습니까?
많은 장난감에는 해커가 악용 할 수있는 보안 구멍이 있습니다.
(내장) https://www.youtube.com/watch?v=FkblA_CxHgU (/ embed)
컴퓨터 보안은 복잡합니다. Google, Microsoft 및 Facebook과 같은 대기업은 정보를 안전하게 유지하기 위해 많은 리소스를 쏟아 붓는 경우가 많습니다. 장난감 회사가 항상 그렇게 심각하게 생각하지는 않습니다.
기술 사이트 테스트를 거친 7 개의 스마트 장난감 중 4 개가 Bluetooth를 통해 쉽게 해킹 될 수 있다는 사실을 발견했습니다. 연결을 보호하는 데 필요한 단계를 수행하지 않기 때문입니다. 취약한 장난감으로는 Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy 및 CloudPets가 있습니다.
간단한 Bluetooth 트릭을 사용하면 공격자는 장난감으로 장치에 연결하면 장난감에 따라 동작을 제어하고 오디오 파일을 보내거나 장난감에 대한 메시지를 입력 할 수 있습니다. 아이에게 큰 소리로 말하십시오. 장난감을 통해 자녀와 대화함으로써 집 밖에 서있는 누군가가 겪을 수있는 어려움을 상상할 수 있습니다.
그리고 이것은 그 주제에 관한 가장 최근의 뉴스 기사 일뿐입니다. 올해 초 보안 연구원 인 트로이 헌트 (Troy Hunt)는 음성 녹음을 보내고받을 수있는 장난감 라인 인 CloudPets가 모든 어린이와 부모의 200 만 녹음 데이터베이스를 인터넷에 공개하여 누구나 이용할 수 있음을 발견했습니다. . 어린 이용 장난감 태블릿과 노트북을 만드는 회사 인 VTech는 공공 데이터 유출로 인해 어린이와 부모 (집 주소 포함)를위한 수많은 개인 정보를 잃어 버렸습니다. 독일은 안전하지 않은 것으로 밝혀진 후 어린이의 스마트 시계를“불법 감시 장치”로 금지했습니다.
이들 회사 중 일부는 인터넷으로 어떤 데이터가 전송되고 타사와 공유되는지에 대해 확실하지 않은 이유로 고소당했습니다.
이 회사들 중 많은 사람들이 문제를 해결하지 않아도됩니다
반복되는 보안 침해와 논쟁으로 인해 이들 회사에서는 더 나은 일을하기 위해 불을 피우 겠지만, 지금까지는 그렇지 않았습니다. 실제로 이러한 문제 중 많은 부분이 발견되면 문제의 연구자들이 해당 문제를 회사에 공개하려고 시도했지만 많은 부분이 솔직하거나 완전히 무시되었습니다. 예를 들어, Hasbro가 어떤 말을하셨습니까? Furby 취약점에 대한 정보 :
Furby 제작자 Hasbro는 보고서를“매우 진지하게 받아 들여야한다”고 말했지만, 우리가 노출 한 취약점으로 인해 누군가 장난감에 가까이 있어야하고 펌웨어를 다시 엔지니어링하기위한 기술 지식이 필요하다고 생각합니다.
“우리는 안전한 플레이 경험을 제공하기 위해 장난감과 앱을 모두 설계 한 방식에 대해 자신감을 느낍니다.” “Furby Connect 완구 및 Furby Connect World 앱은 사용자 이름, 주소, 온라인 연락처 정보 (예 : 사용자 이름, 이메일 주소 등)를 수집하거나 사용자가 Hasbro가 개인적으로 식별 할 수 있도록 프로필을 만들 수 있도록 설계되지 않았습니다 경험이 음성을 녹음하지 않거나 기기의 마이크를 사용하지 않습니다. “
이것은 Hasbro가 안전하지 않은 장난감에 아무런 문제가 없음을 나타냅니다. 누가 고칠 지 누가 베팅하고 싶습니까?
다른 회사들은 더 수용 적이었고, 그러한 장치들이 소프트웨어 업데이트를받을 수 있기를 바랍니다. 그러나 많은 사람들은 그렇지 않습니다. 결국, 오래된 안드로이드 폰이 얼마나 자주 업데이트를 받는지 살펴보십시오. 장난감 회사가 아닌 주요 기술 제조업체입니다.
위험은 그만한 가치가 없다
하스브로가 옳다. 공격자는 퍼비 익스플로잇이 작동하려면 블루투스 범위 내에 있어야하고, 블루투스 범위는 특히 길지 않다 (약 30 피트). 또한 장난감을 가지고있는 어린이가 사는 곳도 알아야합니다. 그러나 Bluetooth는 벽을 통과 할 수 있으며 Bluetooth 장치는 스마트 폰으로 모든 사람에게 자신을 브로드 캐스트합니다. 따라서 누군가가 충분하다고 판단되면 길을 걸어 장난감이 나타나기를 기다립니다. 거리에 가까운 작은 집들이 있거나 가족 친화적 인 아파트 건물 인 경우 생각보다 쉽습니다.
우리는 여기에서 두려운 것처럼 말하고 싶지 않습니다. 엄청난 위험은 아니지만 Amazon Echo가 당신을 감시하는 것보다 더 가능성이 높으며 우리보다 아이들의 안전에 관해서는 모두 더 귀찮습니다. 우리 자신입니다. 아이들은 겁에 질린 페파 피그 비디오 나 더 사악한 것 등 인터넷을 사용하는 사람들에게 쉬운 대상입니다. 위험이 얼마나 크든 작든 상관없이, 우리 대부분은 보수적 일 것입니다. 특히 그 위험에 수반되는 보상이 작을 때.
이것이 실제 결론입니다. 유괴범은 아마 아이들의 장난감을 해킹하려고 집 밖에 앉아 있지 않습니다. 그러나 장난감은 위험을 보증 할 정도로 참신한가? 이 장난감 중 다수는 2 세 또는 3 세의 어린이에게 광고됩니다. 2 살 또는 3 살짜리 아이가 인터넷에 연결된 스마트 토이의 특징을 다른 말과 비교해 볼 것 같지 않은 것 같습니다.
