4 Ways 'Internet des choses' jouets Endanger les enfants

05 20 internet des jouets
Les jouets partagent-ils trop d'informations sur internet?
mhong84 / Shutterstock.com

Comme Amazon publie un Echo Dot smart-home dispositif destiné aux enfants, il entre dans un marché occupé et en croissance. Plus que un tiers des foyers américains avec enfants a au moins un jouet connecté «Internet des objets» - comme une créature câline qui peut écouter et répondre aux demandes d'informations d'un enfant. Beaucoup plus de ces appareils sont en route, autour du monde et en Amérique du Nord spécifiquement.

Ces jouets se connectent sans fil à des bases de données en ligne pour reconnaître des voix et des images, en identifiant les requêtes, les commandes et les demandes des enfants et en y répondant. Ils sont souvent facturé comme amélioration la qualité du jeu des enfants, en offrant aux enfants de nouvelles expériences de jeu en collaboration, et en développant les capacités d'alphabétisation, numériques et sociales des enfants.

Appareils en ligne soulever des préoccupations de confidentialité pour tous leurs utilisateurs, mais les enfants sont particulièrement vulnérables et ont protections juridiques spéciales. Défenseurs des consommateurs souvent alarmes surélevées sur l'Internet sans fil non sécurisé des jouets connexions - soit directement via Wi-Fi ou via Bluetooth à un smartphone ou une tablette avec un accès Internet.

Comme quelqu'un avec les deux expérience académique et pratique en sécurité, l'application de la loi et la technologie appliquée, je sais que ces craintes ne sont pas hypothétiques. Voici quatre exemples de quand internet des choses jouets mettre en péril la sécurité et la vie privée des enfants.

1. Connexions sans fil non sécurisées

Certains jouets «internet of things» peuvent se connecter à des applications de smartphones sans aucune forme d'authentification. Ainsi, un utilisateur peut télécharger une application gratuite, trouver un jouet associé à proximité, puis communiquer directement avec l'enfant qui joue avec ce jouet. Dans 2015, les chercheurs en sécurité ont découvert que Hello Barbie, une poupée Barbie connectée à Internet, connecté automatiquement à des réseaux Wi-Fi non sécurisés qui diffusait le nom de réseau "Barbie". Il serait très simple pour un attaquant de mettre en place un réseau Wi-Fi avec ce nom et communiquer directement avec un enfant sans méfiance.

La même chose pourrait arriver avec connexions Bluetooth non sécurisées à Toy-Fi Teddy, I-Que Intelligent Robot et Furby Connect toys, un groupe britannique de surveillance des consommateurs révélé dans 2017.

La capacité des jouets à surveiller les enfants - même lorsqu'ils sont utilisés comme prévu et connectés à des réseaux officiels appartenant à un fabricant de jouets - viole les lois anti-surveillance de l'Allemagne. Dans 2017, les autorités allemandes ont déclaré que la poupée My Friend Cayla était unappareil d'espionnage illégal, "Commander des magasins pour le retirer des étagères et obliger les parents à détruire ou désactiver les jouets.

Les dispositifs non sécurisés permettent aux attaquants de faire plus que simplement parler aux enfants: un jouet peut également communiquer avec un autre appareil connecté à Internet. Dans 2017, les chercheurs en sécurité détourné un animal en peluche connecté CloudPets et utilisé pour passer une commande via un Amazon Echo dans la même pièce.

Un jouet en peluche ressemblant à un chat commande une vraie nourriture pour chat:

2. Suivi des mouvements des enfants

Certains jouets connectés à Internet ont GPS comme ceux de trackers de remise en forme et smartphones, qui peut également révéler l'emplacement des utilisateurs, même si ces utilisateurs sont des enfants. En outre, les communications Bluetooth que certains jouets utilisent peuvent être détectées aussi loin que les pieds 30. Si quelqu'un à l'intérieur de cette zone recherche un périphérique Bluetooth - même s'il ne cherche qu'à coupler son propre casque avec un smartphone -, il verra le nom du jouet et saura qu'un enfant se trouve à proximité.

Par exemple, le Conseil des consommateurs de Norvège a constaté que smartwatches commercialisés aux enfants stockaient et transmettaient des emplacements sans cryptage, permettant aux étrangers de suivre les mouvements des enfants. Ce groupe a lancé une alerte dans son pays, mais la découverte a conduit les autorités allemandes à interdire la vente de smartwatches pour enfants.

3. Mauvaises protections de données

Les jouets connectés à Internet ont des caméras qui regardent les enfants et les microphones qui les écoutent, enregistrant ce qu'ils voient et entendent. Parfois, ils envoient cette information aux serveurs de l'entreprise qui analysent les intrants et renvoient des instructions sur la façon dont le jouet devrait réagir. Mais ces fonctions peuvent aussi être détournées pour écouter des conversations familiales ou prendre des photos ou des vidéos d'enfants sans que les enfants ou les parents s'en aperçoivent.

Un 11-year-old montre aux cyberprofessionnels du gouvernement combien il est facile de pirater un ours en peluche:

Les fabricants de jouets ne s'assurent pas toujours que les données sont stockées et transmises de manière sécurisée, même lorsque les lois l'exigent: Dans 2018, fabricant de jouets VTech a été condamné à une amende de US $ 650,000 pour avoir manqué à ses promesses de chiffrer des données privées et d'avoir violé les lois américaines protégeant la vie privée des enfants.

4. Travailler avec des tiers

Les entreprises de jouets ont également partagé les informations qu'ils recueillent sur les enfants avec d'autres entreprises - autant que Facebook a partagé les données de ses utilisateurs avec Cambridge Analytica et d'autres entreprises.

Et ils peuvent également partager subrepticement des informations de tiers avec des enfants. Une entreprise de jouets a été attaquée, par exemple, en Norvège et les États-Unis pour une relation d'affaires avec Disney dans laquelle la poupée My Friend Cayla a été programmée pour discuter de ce qui a été décrit comme les films Disney préférés de la poupée avec les enfants. Les parents n'ont pas été informés de cet arrangement qui, selon les critiques, équivalait à "le placement de produit"-style publicitaire dans un jouet.

Que peuvent faire les parents?

La ConversationÀ mon avis, et selon conseil du consommateur du FBILes parents doivent rechercher attentivement les jouets connectés à Internet avant de les acheter, et évaluer leurs capacités, leur fonctionnement, ainsi que les paramètres de sécurité et de confidentialité avant d'introduire ces appareils chez eux. Sans les garanties appropriées - par les parents, si ce n'est des entreprises de jouets - les enfants sont à risque, à la fois individuellement et par la collecte de données agrégées sur les activités des enfants.

A propos de l'auteur

Marie-Helen Maras, professeure agrégée, Département de la sécurité, de la gestion des incendies et des urgences, John Jay College of Criminal Justice, City University de New York

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres de cet auteur

{amazonWS: searchindex = Livres; keywords = Marie-Helen Maras; maxresults = 3}