orsacchiotti Wi-Fi, bambole e altro giocattoli intelligenti che si connettono a Internet ultimamente sono stati presi di mira per la mancanza di un protocollo di sicurezza. Senza troppi sforzi, gli hacker possono usare i giocattoli per spiare i bambini o rubare informazioni. Nonostante ciò, vengono ancora venduti diversi giocattoli discutibili. Questo non va d'accordo con il senatore della Virginia Mark Warner, che di recente ha accusato la Federal Trade Commission (FTC) della loro mancanza di azione sui rischi posti da questi giocattoli.
In una lettera di quattro pagine che faceva riferimento a diversi recenti hack di giocattoli, la Warner ha messo a dura prova l'agenzia e ha chiesto come intendevano rispondere ai genitori preoccupati e ai gruppi di difesa della sicurezza dei bambini. "I rapporti sulle tue dichiarazioni considerano questi rischi semplicemente speculativi e ignorano i danni ai consumatori che non rappresentano "danni economici o rischi ingiustificati per la salute e la sicurezza" - solo approfondire la mia preoccupazione ", Warner ha scritto.
Ci sono stati diversi incidenti recenti di alto profilo relativi ai giocattoli connessi. La più recente di queste, richiamata specificamente dalla Warner, è stata una denuncia da parte di gruppi per la sicurezza dei bambini sui possibili pericoli del "La mia amica Cayla" Bambola. Secondo la denuncia presentata alla FTC dall'Electronic Privacy Information Center (EPIC), il La bambola abilitata per Bluetooth ha la capacità di ascoltare e registrare le chiacchiere dei bambini ma non richiede un genitore adeguato autorizzazioni per farlo. EPIC ha affermato che gli standard permissivi, inclusa la mancanza di autenticazione durante la connessione a smartphone e Internet, mettono il giocattolo in contrasto con il Children's Online Privacy Protection Act (COPPA).
Mentre questi problemi erano sufficienti per convincere La Germania ritirerà My Friend Cayla dagli scaffali dei negozi, la bambola è ancora ampiamente disponibile negli Stati Uniti nonostante nessun cambiamento apparente nel modo in cui raccoglie o utilizza i dati dei bambini. Questo è anche il caso di CloudPets, che ha subito un attacco hacker che ha tenuto in ostaggio più di 800.000 account utente. I dati detenuti includevano messaggi vocali privati registrati dai bambini per i loro genitori e archiviati in modo non sicuro nel cloud. Il produttore di CloudPets Spiral Toys non è riuscito a informare gli utenti dell'esposizione e ha suggerito solo di cambiare le password dopo che l'hack è stato scoperto dai ricercatori di sicurezza. Nonostante ciò, i CloudPets sono ancora prontamente disponibili senza alcun apparente aggiornamento.
Ed è proprio per questo che Warner sembra voler perseguire l'FTC. Dopo gli incidenti CloudPets e My Friend Cayla, l'agenzia deve ancora intraprendere qualsiasi azione sui produttori. Nella sua lettera, Warner chiede all'agenzia cosa potrebbe volerci per richiedere un "riacquisto" di giocattoli insicuri, simile a quello che l'agenzia ha imposto a Volkswagon in risposta al marketing ingannevole.
Fino a quando la FTC non deciderà di collaborare con il senatore Warner e di agire, i genitori dovrebbero usare estrema cautela quando acquistano giocattoli che possono connettersi a smartphone o Internet. Gli specialisti della sicurezza incoraggiano gli utenti ad avere un router domestico protetto da un firewall, utilizzare una solida autenticazione a due fattori nei giocattoli dove è disponibile, crea password univoche forti o evita del tutto i giocattoli che non hanno password requisiti.
