Чому ляльки "My Friend Cayla", які можна зламати, все ще продаються?

плюшеві ведмедики Wi-Fi, ляльки та інше розумні іграшки, які підключаються до Інтернету останнім часом потрапили під обстріл через відсутність у них протоколу безпеки. Без особливих зусиль хакери можуть використовувати іграшки шпигувати за дітьми або вкрасти інформацію. Незважаючи на це, кілька сумнівних іграшок все ще продаються. Це не підходить сенатору від Вірджинії Марку Уорнеру, який нещодавно поставив перед Федеральною торговою комісію (FTC) завдання за відсутність дій щодо ризиків, пов’язаних із цими іграшками.

У чотиристорінковому листі, який посилався на кілька нещодавніх зломів іграшок, Уорнер розбурхав агентство і запитав, як вони планують реагувати на стурбовані батьки та групи захисту дітей. «Звіти про ваші заяви, які вважають ці ризики лише спекулятивними — і відкидають шкоду споживачам, не створюйте «грошової шкоди чи невиправданої загрози здоров’ю та безпеці» — лише поглиблюйте моє занепокоєння», — Уорнер написав.

Нещодавно сталося кілька гучних інцидентів, пов’язаних із підключеними іграшками. Останньою з них, закликаними спеціально Warner, була скарга груп безпеки дітей на можливу небезпеку «

Моя подруга Кайла” лялька. Згідно зі скаргою, поданою до FTC Електронним центром конфіденційної інформації (EPIC), с Лялька з підтримкою Bluetooth має здатність слухати та записувати балачки дітей, але не вимагає належного батьківського контролю дозволи на це. EPIC стверджує, що слабкі стандарти, включаючи відсутність аутентифікації при підключенні до смартфонів та Інтернету, суперечать Закону про захист конфіденційності дітей в Інтернеті (COPPA).

Поки цих питань було достатньо, щоб переконати Німеччина зніме My Friend Cayla з полиць магазинів, лялька все ще широко доступна в США, незважаючи на відсутність видимих ​​змін у тому, як вона збирає або використовує дані дітей. Це також стосується CloudPets, під час якого було зламано понад 800 000 облікових записів користувачів для отримання викупу. Зберігалися дані включали приватні голосові повідомлення, записані дітьми для своїх батьків і ненадійно збережені в хмарі. Виробник CloudPets Spiral Toys не зміг розповісти користувачам про зараження і запропонував лише змінити свої паролі після того, як хак виявили дослідники безпеки. Незважаючи на це, CloudPets все ще легко доступні без будь-яких очевидних оновлень.

І саме тому Warner, мабуть, шукає FTC. Після інцидентів із CloudPets та My Friend Cayla агентство ще не вжило жодних заходів щодо виробників. У своєму листі Уорнер запитує агентство, що може знадобитися для того, щоб вони вимагали «викупу» небезпечних іграшок, подібно до того, який агентство змусило Volkswagon у відповідь на оманливий маркетинг.

Поки FTC не вирішить співпрацювати з сенатором Уорнером і не вжити заходів, батьки повинні бути дуже обережними, купуючи іграшки, які можуть підключатися до смартфонів або Інтернету. Фахівці з безпеки рекомендують користувачам мати домашній маршрутизатор, захищений брандмауером, використовувати надійну двофакторну аутентифікацію в іграшках, де це доступно, створюйте надійні унікальні паролі або взагалі уникайте іграшок, які не мають пароля вимоги.