Ursinhos de pelúcia com Wi-Fi, bonecos e outros brinquedos inteligentes que se conectam à internet têm sido alvo de críticas recentemente por sua falta de protocolo de segurança. Sem muito esforço, os hackers podem usar os brinquedos para espionar crianças ou roubar informações. Apesar disso, vários brinquedos questionáveis ainda estão sendo vendidos. Isso não se coaduna com o senador da Virgínia Mark Warner, que recentemente criticou a Federal Trade Commission (FTC) por sua falta de ação sobre os riscos representados por esses brinquedos.
Em uma carta de quatro páginas que fazia referência a vários hacks recentes de brinquedos, Warner atacou a agência e perguntou como eles planejavam responder aos pais preocupados e grupos de defesa da segurança infantil. “Relatórios de suas declarações classificando esses riscos como meramente especulativos - e descartando danos ao consumidor que não representam 'prejuízo financeiro ou riscos injustificados para a saúde e segurança' - apenas aprofunde minha preocupação ”, Warner escreveu.
Houve vários incidentes recentes de alto perfil relacionados a brinquedos conectados. O mais recente deles, apontado especificamente pela Warner, foi uma reclamação de grupos de segurança infantil sobre os possíveis perigos do “Meu amigo cayla" boneca. De acordo com a reclamação apresentada à FTC pelo Electronic Privacy Information Center (EPIC), o Boneca habilitada para Bluetooth tem a capacidade de ouvir e gravar conversas infantis, mas não requer os pais adequados permissões para fazê-lo. O EPIC alegou que os padrões frouxos, incluindo a falta de autenticação ao conectar-se a smartphones e à Internet, colocam o brinquedo em desacordo com a Lei de Proteção à Privacidade Online das Crianças (COPPA).
Embora esses problemas tenham sido suficientes para convencer Alemanha vai tirar My Friend Cayla das prateleiras das lojas, a boneca ainda está amplamente disponível nos EUA, apesar de nenhuma mudança aparente na forma como ela coleta ou usa os dados das crianças. Esse também é o caso para CloudPets, que sofreu um hack que mantinha mais de 800.000 contas de usuário em troca de resgate. Os dados mantidos incluíam mensagens de voz privadas gravadas por crianças para seus pais e armazenadas de forma insegura na nuvem. O fabricante do CloudPets, Spiral Toys, falhou em informar aos usuários sobre a exposição e sugeriu apenas que mudassem suas senhas depois que o hack foi descoberto por pesquisadores de segurança. Apesar disso, os CloudPets ainda estão disponíveis sem nenhuma atualização aparente.
E é exatamente por isso que a Warner parece estar perseguindo a FTC. Depois dos incidentes do CloudPets e do My Friend Cayla, a agência ainda não tomou nenhuma providência contra os fabricantes. Em sua carta, Warner pergunta à agência o que pode ser necessário para exigir uma “recompra” de brinquedos inseguros, semelhante ao que a agência forçou a usar a Volkswagon em resposta ao marketing enganoso.
Até que a FTC decida trabalhar com o senador Warner e agir, os pais devem ter muito cuidado ao comprar brinquedos que possam se conectar a smartphones ou à internet. Os especialistas em segurança incentivam os usuários a ter um roteador doméstico protegido por um firewall, usar autenticação robusta de dois fatores em brinquedos onde estiver disponível, crie senhas únicas fortes ou evite brinquedos que não tenham senha requisitos.
