Vad barn vill inte en ‘smart’ leksak. Många av oss har bara drömt om sådana saker under vår barndom, men dessa dagar, smarta leksaker ansluta till Internet blir snabbt den nya normen. Snart, barn kommer att ifrågasätta varför en docka eller en nalle från vår egen barndom inte talar eller flytta, tillåta dem att skicka meddelanden/video, etc. Och som kan förväntas, eftersom tekniken utvecklas. Det finns bara ett litet problem, Internet-uppkopplade prylar, inklusive leksaker, inte är lika säkra som de borde vara. 
Med den snabba växande populariteten för Internet of Things, utvecklare behöver hänga med i trender och producera mer och mer Internet ansluten prylar. Tyvärr, med sådan fartfylld produktion, säkerhet lider. Utvecklare kan se förbi vissa säkerhetsrisker för att göra en release snabbare, och kunde sätta användarna i fara genom att göra så. Och de mest utsatta, barnen.
Varför Internet-ansluten leksaker kan vara farligt
Den genomsnittliga personen kanske inte ens överväga säkerhetsriskerna när de köper en Internet-of-Things gadget, särskilt något så oskyldigt som en leksak. Dock kunde denna omedvetenhet vara riskerar deras eller deras barns personuppgifter. Du skulle vara ganska förvånad över hur sårbar saker som ansluter till Internet är, och leksaker är inte annorlunda. Och eftersom deras målgrupp är barn, utvecklare bör vara särskilt försiktig om deras säkerhet. Verkligheten är tyvärr ganska olika.
Smarta leksaker är notoriskt osäkra. Och om titta på vad de är, det är inte så förvånande. De är i huvudsak en dator som ansluter till Internet. Det kan vara en ganska grundläggande, men det är fortfarande en dator. Och materia ingen hur Avancerat det är, när en dator ansluter till Internet, det blir utsatta. Vissa hackare kan utnyttja dessa sårbarheter, och det kan få allvarliga konsekvenser.
Låt oss ta ett exempel. Du köper ditt barn en smart Trent nallebjörn. Distans kan du spela in ett meddelande för ditt barn använder en app och nallen kommer att spela det när barnet trycker på en viss knapp. De kommer även att meddelas när ett meddelande visas av blinkandet teddy bear’s hjärta. Verkar enkelt nog. Nu, Tänk om någon du inte vet var att spela in ett meddelande till ditt barn. En obehörig person kan få tillgång till ditt barns leksak, spela in meddelanden, extrahera lagrad personlig information, etc. Låter verkligen läskigt. Det är vad säkerhetsspecialist Bill Buchanan är varning föräldrar om. En BBC-article rapporterade nyligen om farorna med att köpa en smart leksak för barn, och i det, Buchanan förklarade att det är möjligt att hacka dessa nallar och lagra meddelanden för barnet att lyssna på.
”Ett webbgränssnitt ger honom kontroll av hur snabbt Trents hjärtat slår och -ytterst – förmågan att slot sin egen ljudmeddelande till Trents kretsar” BBC rapporter.
Buchanan är en säkerhetsspecialist så den enda anledningen att han försöker hacka smarta leksaker är att upptäcka sårbarheter att han kunde rapportera till tillverkare så att leksakerna blir mer säkra. Men varnar han för att ”mindre etiska hackers inte kommer bara att hitta någon svaghet, de kommer lägga upp det på nätet för alla att replikera”.
Du kanske undrar, har någon med onda avsikter faktiskt hackat en smart leksak innan, eller är det bara hypotetisk. Svaret på det är, tyvärr, ja.
Tillbaka i februari, allvarliga farhågor togs upp när en databas som innehåller personuppgifter och röstinspelningar från CloudPets leksaker var allmänt tillgängliga för alla att komma åt utan ett lösenord. En report av säkerhetsanalytiker Troy Hunt visar att mer än 2 miljoner röstinspelningar fanns tillgängliga. Det är mer än 2 miljoner privata inspelningar av barn och deras föräldrar/vårdnadshavare kommunicera, eventuellt utsätta mycket känsliga personuppgifter.
Vi kan inte förvänta oss barn att förstå hur en leksak som de använder kan vara att sätta dem i fara. Men om du är villig att köpa en smart leksak för barn, behöver du vara medveten om riskerna. Det är därför du måste överväga ett par saker innan du gör ett köp.
Vad du bör vara medveten om när du köper en Internet-ansluten leksak
En av de första saker som du måste titta in innan du köper en smart leksak är hur det fungerar. Har den en kamera, en mikrofon, etc.? Tänk på alla olika scenarier där dessa funktioner kan användas mot dig. Kontrollera den Sekretesspolicy för att ta reda på vilken information som samlas in, hur det lagras eller överföras och användas. Om du hittar policyn svårt att förstå, var det troligen avsiktligt gjorts vara så, som bör höja varningsklockorna i ditt huvud. Om du inte förstår det, är det bättre om du inte köper det. Ett par nyckel saker också hålla utkik efter i en sekretesspolicy är: vem har tillgång till insamlade data, om du skulle anmälas vid en säkerhet brott/hittade sårbarhet, och du skulle informeras om ändringar i utlämnande och sekretess politik.
Kontrollera tillverkaren för eventuella incidenter som rör cybersäkerhet och överträdelser. Om företaget var inblandad i en, hur det handskas med det? De informera kunderna? Hur de förbättra sin säkerhet efter incidenten? Överväga allt innan du köper.
Om du har beslutat att fullfölja köpet, finns det fortfarande ett par saker du behöver göra. Ofta föräldrar uppmanas att skapa användarkonton för att helt ställa in leksaken, och det är klokt att sätta i så lite information som möjligt. Om det inte är obligatoriskt, bättre att inte ge den. Var särskilt försiktig när du skapar lösenord. Stick inte in bara en standard eller ett lätt att gissa en, som ‘password‘. Trots otaliga varningar välja många användare fortfarande lösenord som kräver sekunder att gissa, till exempel ‘12345’ eller ‘qwerty’. I stället för dem, skapa ett lösenord som innehåller en blandning av övre och små bokstäver, siffror och specialtecken. Desto svårare är det att komma ihåg, desto bättre.
Smarta leksaker, är som är alla saker som ansluter till Internet, inte lika säkra som de borde vara. Förhoppningsvis kommer detta ändras i en nära framtid. Men tills det händer, förälder kommer att behöva vara extra uppmärksam.