अपने बच्चों के लिए इंटरनेट-कनेक्टेड स्मार्ट खिलौने न खरीदें
जब आपने सोचा कि टॉकिंग खिलौने अधिक कष्टप्रद नहीं हो सकते हैं, तो फ़र्बी कनेक्ट और आई-क्यू इंटेलिजेंट रोबोट जैसे नए इंटरनेट से जुड़े खिलौने अपने पूर्ववर्तियों की तुलना में अधिक स्मार्ट हैं, जिससे आपके बच्चे को प्रश्न पूछने, उत्तर प्राप्त करने, ऑडियो संदेश भेजने और अधिक करने की अनुमति मिलती है। । और अप्राप्य सुरक्षा छेद के लिए धन्यवाद, वे और भी खतरनाक हैं.
न केवल इन खिलौनों में से कई जानकारी एकत्र कर रहे हैं जो चोरी हो सकते हैं, लेकिन उनमें से कुछ भी हमलावरों को खिलौने के माध्यम से आपके बच्चे से बात करने की अनुमति दे सकते हैं। और निश्चित रूप से, बहुत सारे इंटरनेट से जुड़े उपकरणों में सुरक्षा समस्याएं हैं-लेकिन ये उपकरण आपके बच्चों के लिए लक्षित हैं। क्या यह वास्तव में उन्हें एक इंटरनेट से जुड़े खिलौने को खरीदने के जोखिम के लायक है जो एक नियमित खिलौने से थोड़ा बेहतर है?
कई खिलौने कंटेनर सुरक्षा छेद हैकर्स है कि शोषण कर सकते हैं
कंप्यूटर सुरक्षा जटिल है। Google, Microsoft और Facebook जैसी बड़ी तकनीकी कंपनियां आपकी जानकारी को सुरक्षित रखने के लिए बहुत सारे संसाधन डालती हैं, और ऐसा करना अक्सर एक लक्ष्य होता है। खिलौना कंपनियां हमेशा चीजों को इतनी गंभीरता से नहीं लेती हैं.
प्रौद्योगिकी साइट कौन सी? पाया कि सात में से चार परीक्षण किए गए स्मार्ट खिलौनों को आसानी से ब्लूटूथ पर हैक किया जा सकता है, क्योंकि वे कनेक्शन को सुरक्षित करने के लिए आवश्यक कदम नहीं उठाते हैं। कमजोर खिलौनों में फ़र्बी कनेक्ट, आई-क्यू इंटेलिजेंट रोबोट, टॉय-फाई टेडी, और क्लाउडपेट शामिल थे.
एक सरल ब्लूटूथ चाल के साथ, एक हमलावर को केवल अपने फोन के साथ डिवाइस से कनेक्ट करने की आवश्यकता होगी, जिसके बाद वे खिलौना-नियंत्रण के आधार पर इसकी गति पर निर्भर कर सकते हैं, एक ऑडियो फ़ाइल भेज सकते हैं, या एक संदेश में टाइप कर सकते हैं कि खिलौना होगा बच्चे को जोर से बोलो। आप अंदाजा लगा सकते हैं कि आपके घर के बाहर खड़े किसी व्यक्ति को किस तरह की परेशानी हो सकती है, जो आपके बच्चे को उनके खिलौने के जरिए बात करने से हो सकती है.
और यह इस विषय पर अभी हाल ही की समाचार है। इस वर्ष की शुरुआत में, सुरक्षा शोधकर्ता ट्रॉय हंट ने पाया कि क्लाउडपेट्स, खिलौनों की एक पंक्ति जो आपको वॉयस रिकॉर्डिंग भेजने और प्राप्त करने की अनुमति देती है, ने अपने पूरे 2 मिलियन रिकॉर्डिंग बच्चों और अभिभावकों के पूरे डेटाबेस को छोड़ दिया था, जो किसी को भी हड़पने के लिए इंटरनेट पर खुला था। । VTech, एक कंपनी जो बच्चों के लिए खिलौना टैबलेट और लैपटॉप बनाती है, एक सार्वजनिक डेटा उल्लंघन में बच्चों और माता-पिता (घर के पते सहित) के लिए व्यक्तिगत जानकारी के टन खो देती है। जर्मनी ने बच्चों की स्मार्ट घड़ियों को "अवैध जासूसी उपकरणों" के रूप में प्रतिबंधित कर दिया है, क्योंकि उन्हें असुरक्षित दिखाया गया था.
इनमें से कुछ कंपनियों पर यह भी आरोप लगाया गया है कि वे इस बारे में अस्पष्ट हैं कि डेटा को इंटरनेट पर प्रसारित किया जाता है या तीसरे पक्ष के साथ साझा किया जाता है.
इनमें से कई कंपनियां समस्याओं को ठीक करने की परवाह नहीं करती हैं
आपको लगता है कि दोहराया सुरक्षा उल्लंघनों और विवाद बेहतर करने के लिए इन कंपनियों के तहत आग जलाएंगे ... लेकिन अभी तक, यह मामला नहीं रहा है। वास्तव में, जब इन मुद्दों में से कई की खोज की गई थी, तो प्रश्न में शोधकर्ताओं ने उन्हें कंपनियों के सामने प्रकट करने का प्रयास किया था-लेकिन कई को या तो पूरी तरह से ब्रश किया गया या अनदेखा किया गया। उदाहरण के लिए, यहाँ हैस्ब्रो को किस से कहना था? Furby भेद्यता के बारे में:
Furby- निर्माता हैस्ब्रो ने हमें बताया कि यह हमारी रिपोर्ट को "बहुत गंभीरता से" लेता है, लेकिन यह महसूस करता है कि हमने जिन कमजोरियों को उजागर किया है, उन्हें किसी व्यक्ति को खिलौने के करीब होना चाहिए और फर्मवेयर को फिर से इंजीनियर करने के लिए तकनीकी ज्ञान देता है।.
फर्म ने कहा, "जिस तरह से हमने खिलौना और ऐप दोनों को सुरक्षित खेलने का अनुभव देने के लिए डिजाइन किया है, उस पर हमें भरोसा है।" “द फर्बी कनेक्ट टॉय और फ़र्बी कनेक्ट वर्ल्ड ऐप को उपयोगकर्ताओं का नाम, पता, ऑनलाइन संपर्क जानकारी (जैसे, उपयोगकर्ता नाम, ईमेल पता आदि) इकट्ठा करने या उपयोगकर्ताओं को व्यक्तिगत रूप से उन्हें पहचानने के लिए हस्ब्रो को अनुमति देने के लिए प्रोफाइल बनाने की अनुमति देने के लिए डिज़ाइन नहीं किया गया था। , और अनुभव आपकी आवाज को रिकॉर्ड नहीं करता है या अन्यथा आपके डिवाइस के माइक्रोफोन का उपयोग करता है। "
ऐसा लगता है कि हस्ब्रो को अपने असुरक्षित खिलौने के साथ कोई समस्या नहीं है। कौन शर्त लगाना चाहता है कि वे इसे ठीक करेंगे या नहीं?
अन्य कंपनियां अधिक ग्रहणशील थीं, और उम्मीद है कि उन उपकरणों को सॉफ्टवेयर अपडेट प्राप्त होगा। लेकिन कई नहीं करेंगे। आखिरकार, बस देखो कि पुराने एंड्रॉइड फोन को कितनी बार अपडेट मिलता है-और वे प्रमुख टेक निर्माता हैं, न कि खिलौना कंपनियां.
जोखिम जोखिम का लाभ नहीं है
देखिए, एक हद तक, हैस्ब्रो सही है-एक हमलावर को काम करने के लिए फुर्बी कारनामे के लिए ब्लूटूथ रेंज के भीतर होना चाहिए, और ब्लूटूथ रेंज विशेष रूप से लंबा (लगभग 30 फीट) नहीं है। उन्हें यह भी जानना होगा कि खिलौने वाला बच्चा कहाँ रहता है। लेकिन ब्लूटूथ दीवारों के माध्यम से गुजर सकता है, और ब्लूटूथ डिवाइस खुद को स्मार्टफोन के साथ हर किसी के लिए प्रसारित करते हैं-इसलिए यदि कोई पर्याप्त रूप से निर्धारित किया गया था, तो सभी को ऐसा करना होगा कि सड़क पर चलने के लिए एक खिलौना दिखाई दे। यदि आप सड़क के पास छोटे घरों (या एक परिवार के अनुकूल अपार्टमेंट इमारत) के साथ पड़ोस में हैं, तो यह आपके विचार से आसान है.
हम यह नहीं सुनना चाहते हैं कि हम यहां डरा रहे हैं: जबकि यह एक बहुत बड़ा जोखिम नहीं हो सकता है, यह आपके अमेज़ॅन इको की तुलना में आप पर जासूसी करने की अधिक संभावना है, और जब हम बच्चों की सुरक्षा की बात करते हैं तो हम सभी बहुत अधिक संक्षिप्त होते हैं। हमारे अपने हैं। इंटरनेट पर बच्चे नेर-डू-कुओं के लिए आसान लक्ष्य हैं, चाहे वह खौफनाक पेप्पा पिग वीडियो का मतलब उन्हें डराने के लिए हो या कुछ और नापाक। इससे कोई फर्क नहीं पड़ता कि जोखिम कितना बड़ा या छोटा है, हम में से अधिकांश रूढ़िवादी होने जा रहे हैं-खासकर जब जोखिम के साथ आने वाला इनाम छोटा होता है.
और यह वास्तविक नीचे की रेखा है। अपहरणकर्ता है शायद अपने घर के बाहर बैठकर अपने बच्चों के खिलौने हैक करने का प्रयास नहीं करना चाहिए। लेकिन क्या खिलौने वास्तव में जोखिम के लिए पर्याप्त उपन्यास हैं? इनमें से कई खिलौने 2 या 3 साल की उम्र के बच्चों के लिए विज्ञापित हैं। ऐसा लगता नहीं है कि 2 या 3 साल का बच्चा इंटरनेट से जुड़े स्मार्ट टॉय बनाम किसी अन्य बात करने वाले भालू की सुविधाओं की सराहना करने वाला है.