Hva barnet ønsker ikke en «smart» leketøy. Mange av oss har bare drømte om slike ting under våre barndommen, men disse dager, smart leker kobler til Internett blir raskt nye normen. Snart barna spørsmål hvorfor en dukke eller en bamse fra vår egen barndommen ikke snakke eller flytte, la dem sende meldinger/videoer, etc. Og det er å være forventet, som teknologiutviklingen. Det er bare ett lite problem, Internett-tilkoblet gadgets, deriblant leker, ikke er like sikker som de skal. 
Med raskt voksende populariteten til Internett av ting, utviklere trenger å holde følge med trendene og produsere mer og mer Internett tilkoblet gadgets. Dessverre med slike raske produksjon lider sikkerhet. Utviklere kan se forbi visse sikkerhetsrisikoer for å gjøre en raskere, og kan sette brukere i fare ved å gjøre dette. Og de mest sårbare, barn.
Hvorfor Internett-tilkoblet leker kan være farlig
Den gjennomsnittlige personen kanskje ikke engang vurdere sikkerhetsrisikoen når de kjøper en Internett-på-ting gadget, spesielt noe så ufarlig som leketøy. Men kunne denne unawareness sette deres eller barnas personlige opplysninger i faresonen. Du ville være ganske overrasket over hvor sårbare ting som kobler til Internett, og leker er ikke annerledes. Og fordi deres målgruppe er unger, utviklere bør være spesielt forsiktig med deres sikkerhet. Dessverre er virkeligheten ganske annerledes.
Smart leker er svært usikkert. Og se på hva de er, er det ikke overraskende. De er i hovedsak en datamaskin som kobles til Internett. Det kan være en ganske grunnleggende, men det fortsatt er en datamaskin. Og uansett hvor avansert det er, når en datamaskin kobles til Internett, blir sårbare. Noen hacker kan utnytte disse sikkerhetsproblemene, og det kan ha alvorlige konsekvenser.
La oss ta et eksempel. Du kjøpe barnet en smart Trent teddybjørnen. Du kan eksternt registrere en melding for barnet bruker en app og teddybjørnen spilles det når barnet trykker en bestemt knapp. De vil selv bli varslet når en melding av blinkende av teddy bear’s hjerte. Synes praktisk nok. Nå forestille seg hvis noen ikke vet du kunne spille inn en melding til barnet. En uautorisert person kunne få tilgang til ditt barns leketøy, post meldinger, trekke ut lagrede personlig informasjon, etc. Sikkert høres skumle. Det er hva sikkerhet spesialist Bill Buchanan er advarsel foreldre om. En BBC article nylig rapportert om farene ved å kjøpe en smart leketøy for barn, og i den, Buchanan forklarte at det er mulig å banalisere de bamser og lagre meldinger for barnet å lytte til.
«En lesergrensesnittet gir ham kontroll over hvor raskt Trent hjertet slår og -avgjørende – evnen å spor sin egen lydmelding inn Trent krets» BBC rapporter.
Buchanan er sikkerhet spesialist så den eneste grunnen til at han prøver å banalisere smart leker er å finne sikkerhetsproblemer at han kunne rapportere til produsenter slik at leker blir mer secure. Men advarer han at «mindre etikken banalisere ikke bare finner noen svakhet, vil de legge den på nettet for alle å gjenskape».
Du kan lure på, er alle med dårlige hensikter faktisk banalisere en smart leketøy før, eller er det bare hypotetisk. Svaret på det er dessverre Ja.
Tilbake i februar, alvorlige bekymringer ble reist da en database som inneholder personopplysninger og stemmeinnspillinger fra CloudPets leker var offentlig tilgjengelig for alle tilgang uten et passord. En report av sikkerhetsforsker Troy Hunt avslører at mer enn 2 millioner stemmeopptak var tilgjengelige. Det er mer enn 2 millioner private opptak av barn og foreldre/foresatte kommunikasjon, muligens utsette svært sensitive personopplysninger.
Vi kan ikke forvente barn å forstå hvordan et leketøy de bruker kan være å sette dem i fare. Hvis du er villig til å kjøpe en smart leketøy for barn, må du imidlertid være klar over risikoen. Det er derfor du må vurdere et par ting før du foretar et kjøp.
Hva du bør være klar over når du kjøper en Internett-tilkoblet leketøy
En av de første tingene du trenger å se på før du kjøper en smart leketøy er hvordan det fungerer. Har det et kamera, en mikrofon, etc.? Tenk på alle de ulike scenariene der disse funksjonene kan brukes mot deg. Sjekk personvern å finne ut hva slags informasjon som samles inn, hvordan det er lagret/overført og brukt. Hvis du finner policyen vanskelig å forstå, var det sannsynlig forsettlig gjort å være sånn, som bør heve alarm bells i hodet ditt. Hvis du ikke forstår det, er det bedre hvis du ikke kjøper den. Et par nøkkel ting også passe seg for i en personvernpolicy er: hvem har tilgang til de innsamlede dataene, om du vil bli varslet ved et verdipapir brudd/finne sikkerhetsproblemet, og du vil bli informert om endringer i formidling og personvern policyene.
Sjekk produsenten for alle hendelser relatert til cybersikkerhet og brudd. Dersom selskapet var involvert i en, hvordan det avtale med det? De informere kundene? Hvordan de forbedrer deres sikkerhet etter hendelsen? Vurdere alt før du kjøper.
Hvis du har besluttet å fortsette med kjøpet, er det fortsatt et par ting du trenger å gjøre. Ofte foreldre blir bedt om å opprette brukerkontoer fullt definere leketøy, og det anbefales å legge i så lite informasjon som mulig. Hvis det ikke er obligatorisk, bedre å ikke gi den. Vær spesielt forsiktig når du oppretter passord. Ikke bare stikke til en standard eller lett å gjette, som ‘password‘. Til tross for utallige advarsler velge mange brukernes fremdeles passord som krever sekunder å gjette, for eksempel «12345» eller «qwerty». I stedet for dem, kan du opprette et passord som inneholder en blanding av store og små bokstaver, tall og spesielle symboler. Jo vanskeligere er det å huske, jo bedre.
Smart leker, er som alt koblet til Internett, ikke like sikker som de skal. Forhåpentligvis vil dette endre i nær fremtid. Men før det skjer, overordnede må være ekstra oppmerksom.