Wi-Fi-nallekarhut, nuket ja muut älykkäitä leluja, jotka muodostavat yhteyden Internetiin ovat joutuneet viime aikoina arvostelun kohteeksi heidän turvaprotokollansa puutteen vuoksi. Ilman paljon vaivaa, hakkerit voivat käyttää leluja vakoilemaan lapsia tai varastaa tietoja. Tästä huolimatta useita kyseenalaisia leluja myydään edelleen. Tämä ei sovi Virginian senaattori Mark Warnerille, joka äskettäin otti Federal Trade Commissionin (FTC) tehtäväkseen, koska se ei ole ryhtynyt toimiin näiden lelujen aiheuttamien riskien suhteen.
Nelisivuisessa kirjeessä, jossa viitattiin useisiin äskettäisiin leluhakkerointiin, Warner raivosi virastoa ja kysyi, kuinka he aikoivat vastata huolissaan oleville vanhemmille ja lasten turvallisuutta edistäville ryhmille. "Raportit lausunnoistanne, joissa nämä riskit pidetään vain spekulatiivisina - ja hylätään kuluttajille aiheutuvat haitat älä aiheuta "rahallista vahinkoa tai perusteettomia terveys- ja turvallisuusriskejä" - vain syventää huoleani", Warner kirjoitti.
Viime aikoina on sattunut useita korkean profiilin tapauksia yhdistettyihin leluihin. Viimeisin niistä, Warnerin nimenomaan mainitsema, oli lasten turvallisuusryhmien valitus mahdollisista vaaroistaYstäväni Cayla”nukke. Electronic Privacy Information Centerin (EPIC) FTC: lle jättämän valituksen mukaan Bluetooth-yhteensopivalla nukella on mahdollisuus kuunnella ja nauhoittaa lasten puhetta, mutta se ei vaadi riittäviä vanhempia luvat tehdä niin. EPIC väitti, että löyhät standardit, mukaan lukien todennuksen puuttuminen älypuhelimiin ja Internetiin yhdistettäessä, asettivat lelun ristiriitaan Children's Online Privacy Protection Act (COPPA) -lain kanssa.
Vaikka nämä asiat riittivät vakuuttamiseen Saksa vetää My Friend Caylan kauppojen hyllyiltä, nukke on edelleen laajalti saatavilla Yhdysvalloissa, vaikka tavassa, jolla se kerää tai käyttää lasten tietoja, ei ole tapahtunut ilmeisiä muutoksia. Näin on myös asian laita CloudPets, joka joutui hakkerointiin, jolla oli yli 800 000 käyttäjätiliä lunnaita varten. Säilytetyt tiedot sisälsivät lasten vanhemmilleen tallentamia yksityisiä ääniviestejä, jotka oli tallennettu turvattomasti pilveen. CloudPetsin valmistaja Spiral Toys ei kertonut käyttäjille altistumisesta ja ehdotti vain, että he vaihtaisivat salasanansa sen jälkeen, kun tietoturvatutkijat havaitsivat hakkeroinnin. Tästä huolimatta CloudPets ovat edelleen helposti saatavilla ilman näkyviä päivityksiä.
Ja juuri siksi Warner näyttää menevän FTC: n perässä. Sekä CloudPets- että My Friend Cayla -tapausten jälkeen virasto ei ole vielä ryhtynyt toimiin valmistajia kohtaan. Kirjeessään Warner kysyy virastolta, mitä se voi vaatia, jotta he vaatisivat "takaisinostoa" epävarmilta leluilta, samanlaisen kuin virasto pakotti Volkswagoniin vastauksena petolliseen markkinointiin.
Ennen kuin FTC päättää tehdä yhteistyötä Senator Warnerin kanssa ja ryhtyä toimiin, vanhempien tulee olla erittäin varovaisia ostaessaan leluja, jotka voivat muodostaa yhteyden älypuhelimiin tai Internetiin. Tietoturvaasiantuntijat kannustavat käyttäjiä suojaamaan kotireitittimellä palomuurilla ja käyttämään vankkaa kaksivaiheista todennusta leluissa, joissa se on saatavilla, luo vahvoja yksilöllisiä salasanoja tai vältä kokonaan leluja, joissa ei ole salasanaa vaatimukset.
