Wi-Fiテディベア、 人形、その他 インターネットに接続するスマートトイ 最近、セキュリティプロトコルが不足しているために非難されています。 多くの努力なしで、ハッカーはおもちゃを使って 子供をスパイ または情報を盗みます。 それにもかかわらず、いくつかの疑わしいおもちゃはまだ販売されています。 これは、バージニア州上院議員のマークワーナー氏とは相容れません。彼は最近、連邦取引委員会(FTC)に、これらのおもちゃがもたらすリスクに対する行動の欠如を任せました。
最近のいくつかのおもちゃのハッキングに言及した4ページの手紙の中で、ワーナーは代理店を襲撃し、懸念している親と子供の安全擁護団体にどのように対応する予定かを尋ねました。 「これらのリスクを単なる投機的なものとして投げかけているあなたの声明の報告—そして消費者を却下することは 「金銭的傷害または不当な健康と安全のリスク」を提起しないでください。懸念を深めるだけです」とワーナー 書きました。
接続されたおもちゃに関連するいくつかの最近の注目を集める事件がありました。 特にワーナーによって呼び出されたこれらの最新のものは、「私の友達ケイラ" 人形。 電子プライバシー情報センター(EPIC)がFTCに提出した苦情によると、 Bluetooth対応の人形には、子供のおしゃべりを聞いて録音する機能がありますが、適切な保護者は必要ありません。 そうするための許可。 EPICは、スマートフォンやインターネットに接続する際の認証の欠如などの緩い基準により、おもちゃが児童オンラインプライバシー保護法(COPPA)と対立していると主張しました。
これらの問題は納得させるのに十分でしたが ドイツがMyFriendCaylaを店の棚から引っ張る、人形は、子供のデータを収集または使用する方法に明らかな変更はありませんが、米国ではまだ広く入手可能です。 それはまたの場合です CloudPets、身代金のために800,000以上のユーザーアカウントを保持するハッキングに苦しんだ。 保持されたデータには、子供が親のために録音し、クラウドに安全に保存されていないプライベートボイスメッセージが含まれていました。 CloudPetsメーカーのSpiralToysは、露出についてユーザーに伝えることができず、セキュリティ研究者によってハッキングが発見された後にパスワードを変更することだけを提案しました。 それにもかかわらず、CloudPetsは、明らかな更新なしですぐに利用できます。
そしてそれこそが、ワーナーがFTCを追いかけているように見える理由です。 CloudPetsとMyFriend Caylaの両方の事件の後、代理店はまだメーカーに対して何の行動も起こしていない。 ワーナーはその手紙の中で、代理店が不正なマーケティングに応じてフォルクスワーゲンに強制したものと同様に、安全でないおもちゃの「買い戻し」を要求するのに何が必要かを代理店に尋ねています。
FTCがウォーナー上院議員と協力して行動を起こすことを決定するまで、両親はスマートフォンやインターネットに接続できるおもちゃを購入する際に細心の注意を払う必要があります。 セキュリティスペシャリストは、ファイアウォールで保護されたホームルーターを使用し、堅牢な2要素認証を使用することをユーザーに推奨しています。 利用可能なおもちゃでは、強力な一意のパスワードを作成するか、パスワードのないおもちゃを完全に避けてください 要件。
