O perigo dos brinquedos conectados

Os brinquedos se tornam ameaças

A evolução dos brinquedos conectados à internet insere novas ameaças na vida familiar.

My Friend Cayla, uma boneca com cabelo dourado de quase cintura que fala e responde às perguntas das crianças, foi projetada para trazer alegrias às famílias. Mas há algo mais que Cayla poderia trazer para as casas também: hackers e ladrões de identidade.

No início deste ano, a Federal Network Agency da Alemanha, o escritório regulatório do país, classificou a Cayla como “um aparelho de espionagem ilegal” e recomendou que os pais a destruíssem. Foi avisado aos revendedores que poderiam vender a boneca apenas se desconectassem sua capacidade de se conectar à Internet. E o orgão de defesa do consumidor da Noruega chamou Cayla de um “brinquedo falido”.

A boneca não está sozinha. À medida que a temporada de compras de férias entra em seus últimos dias frenéticos, muitos fabricantes estão promovendo brinquedos “conectados” para manter as crianças envolvidas. Há também um relógio inteligente para crianças, um droide dos recentes filmes “Star Wars” e um furioso Furby. Esses aparelhos podem se conectar à Internet para interação com as crianças, por exemplo uma boneca Cayla pode sussurrar para crianças em várias línguas que ela é ótima em manter os segredos, enquanto uma boneca Furby Connect pode sorrir e rir quando faz cócegas.

Mas uma vez que qualquer coisa está online, está potencialmente exposta a hackers, que buscam deficiências para obter acesso a dispositivos conectados digitalmente. Então, uma vez que os hackers estão dentro, eles podem usar as câmeras e microfones dos brinquedos para ver e ouvir potencialmente o que o brinquedo vê e ouve. Como resultado, de acordo com especialistas em segurança cibernética, os brinquedos podem ser voltados para espionar os pequenos ou rastrear sua localização.

Os pais precisam estar cientes do que estão comprando e trazendo para casa aos filhos“, disse Javvad Malik, pesquisador da empresa de segurança cibernética AlienVault. “Muitos desses dispositivos conectados à internet têm maneiras triviais de ignorar a segurança, de modo que as pessoas precisam estar conscientes do que estão comprando e quão seguros são“.

O problema não é novo, mas está crescendo à medida que os fabricantes introduzem uma gama mais ampla de brinquedos que podem se conectar online, parte de uma tendência geral de eletrônicos “inteligentes”. Cerca de 8,4 bilhões de “coisas conectadas” serão utilizados em todo o mundo neste ano, de acordo com estimativas do Gartner, um aumento de 31% em relação a 2016, com o número previsto para 20,4 bilhões até 2020.

Sarah Jamie Lewis, uma pesquisadora independente de segurança cibernética que testou brinquedos antes da temporada de férias, disse que muitos dos produtos não tomaram medidas básicas para assegurar que suas comunicações fossem seguras e que as informações de uma criança seriam protegidas. Ela disse que os brinquedos atuavam como “dispositivos de espionagem não controlados” porque os fabricantes não conseguiram incluir um processo que permitiria que o gadget se conectasse à internet apenas através de certos dispositivos confiáveis.

Considere a boneca Furby Connect feita por Hasbro, um gadget peludo em forma de ovo que vem em cores rosa e roxo. Pesquisadores do Wich?, uma instituição de caridade britânica e o grupo alemão de consumidores Stiftung Warentest descobriram recentemente que o recurso Bluetooth do Furby Connect poderia permitir a qualquer pessoa a menos de 100 pés da boneca sequestrar a conexão e usá-la para ligar o microfone e falar com crianças.

Depois, há o Q50, um relógio inteligente para crianças. Comercializados como uma forma de ajudar os pais a se comunicar facilmente e acompanhar os filhos, os bugs no relógio permitem aos hackers “interceptarem todas as comunicações, ouvirem remotamente o ambiente da criança e falsifiquem a localização da criança“, de acordo com um relatório da Top10VPN, uma empresa de pesquisa de consumo.

E o droid BB-8, que foi lançado com “The Last Jedi” este mês, também teve uma conexão Bluetooth insegura, de acordo com os testes da Sra. Lewis.

SinoPro, fabricante chinês do relógio Q50, e Genesis, fabricante da boneca Cayla, não responderam aos pedidos de comentários do New Your Times. Sphero, fabricante do droid conectado ao BB-8, disse que o brinquedo é “adequadamente seguro“. Hasbro disse que o Furby Connect está em conformidade com a Lei de Proteção de Privacidade Online das Crianças dos Estados Unidos e que contratou testadores terceiros para realizar testes de segurança no brinquedo e no aplicativo.

Os fabricantes de brinquedos têm procurado longamente maneiras de trazer brinquedos vivos para crianças. Enquanto os microfones e as câmeras introduziram algum nível de capacidade de resposta, essas interações eram geralmente limitadas a uma resposta predefinida pelo fabricante. As ligações à Internet abriram uma nova riqueza de possibilidades; agora os brinquedos podem ser emparelhados com um computador ou celular para permitir que as crianças atualizem constantemente seus brinquedos com novos recursos.

A boneca My Friend Cayla, por exemplo, usa software de reconhecimento de fala, juntamente com o Google Translate. O microfone da boneca grava o discurso e depois o transmite pela internet, uma função que o deixa aberto para hackers, de acordo com pesquisadores da segurança cibernética. Se o dono da boneca não designar um celular ou tablet específico com o qual a boneca deve ter uma ligação à Internet, qualquer pessoa a menos de 100m do brinquedo pode usar a conexão Bluetooth para obter acesso a ela. Pesquisadores de segurança também levantaram preocupações sobre o tipo de dados que a boneca coleta, e como os dados são usados.

fonte The New Your Times . #toyfail – English Video by Forbrukerrådet Norge

Em 2015, um ataque cibernético na VTech Holdings, um fabricante de brinquedos digital, expôs os dados de mais de 6,4 milhões de pessoas, incluindo nomes, data de nascimento e gênero, no que os especialistas disseram que era a maior violação conhecida até à data que atingia crianças.

Para os pais que procuram cumprir suas listas de desejos de férias, o primeiro passo é saber sobre os riscos envolvidos nos brinquedos conectados à Internet. No início deste ano, o F.B.I. emitiu um amplo aviso sobre esses brinquedos, aconselhando os pais a prestarem atenção especial a como um brinquedo conectado à internet. Se um brinquedo se conectar sem fio através do Bluetooth, ele deve exigir algum tipo de pin ou senha exclusiva, para garantir que a conexão seja segura.

O F.B.I. também recomendou que os brinquedos conectados possam receber atualizações dos fabricantes para que estejam atualizados. E se o brinquedo armazenar dados, os pais devem investigar onde esses dados são armazenados e com que segurança a empresa protege os dados de seus clientes.

Em uma loja Target este mês em Emeryville, Califórnia, Sarah Lee, uma mãe de 37 anos e 3 filhos, disse que estava repensando suas escolhas de presentes para seus filhos depois de ouvir sobre os riscos de brinquedos conectados. “Isso é tão assustador, não tive ideia de que fosse possível“, disse ela. “O que os piores hackers podem fazer? Espere, não, não me diga. Prefiro dar aos meus filhos uma boneca à moda antiga “.

 

Veja também

Os Desafios de Segurança dos IoT

Novo Ataque Massivo Global de IoT é Iminente

Senhas de 30.000 IoT Vazam na Rede

Novo IoT Botnet visam Câmeras IP

Carros Conectados: uma ameaça à Privacidade de Dados!

 

 

Fonte  The New York Times

por MindSec  22/12/2017

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!