1. 主页 > 分享 >

我们应该关注物联网的孩子吗?

    您会在新生婴儿附近放一些潜在危险的东西吗?不要这么快就说不。科技公司内部人士已经找到了在从泰迪熊到婴儿监视器的所有事物中安装网络适配器的方法,因此您很有可能已经在家中拥有一台设备,有可能危害孩子的信息。
物联网
 
    尽管麦克风和摄像头已被用于儿童玩具中多年,但最新一代的连接小工具包括面部识别技术和GPS跟踪。这些玩具收集信息的事实并不一定是问题所在。相反,正是这些数据可以用于什么,开始使一些父母对他们送给孩子的礼物有些怀疑。
 
    毫无疑问,一些制造商已经充分利用了这种技术。开发人员已经在市场上投放了几种玩具,可以帮助未来的学生掌握与STEM相关的材料,并以一种有趣的方式扎实地掌握技术主题。然而,隐私权倡导者已经开始对儿童物联网玩具的安全性以及某些网络犯罪分子如何滥用他们收集的有关使用儿童的儿童的某些数据发出警告。
 
    如果这些数据中的任何一个未经适当的加密协议通过无线发送,那么很可能在不久的将来将其用作身份盗用诈骗的一部分。
 
    藏有秘密危险的玩具
 
    当前市场上的几种洋娃娃鼓励儿童与他们进行虚幻的交谈。随着时间的流逝,这些玩偶会记录部分对话,以期以后变得更加敏感。孩子们可能会告诉玩偶自己的名字,他们上的学校以及部分例程。虽然为这些玩具提供动力的嵌入式软件不是特别复杂,通常不会构成真正的威胁,但它们通常会将信息传输到附近的个人计算机或远程服务器进行处理。
 
    端到端加密在这些类型的数据链接中并不常见,这使得该信息以与纯文本等效的格式发送。结果,这些玩具非常容易受到中间机攻击。一些安全顾问建议父母仅在支持安全Wi-Fi访问协议的情况下购买智能玩具。尽管它仍不能解决固有的不安全功能,例如依赖于蓝牙的功能,但这可以帮助降低数据可能通过网络泄漏的风险。
 
    具有讽刺意味的是,不直接面向儿童销售的产品实际上可能比那些产品更安全。如果有人给孩子买了一个玩偶,该玩偶使用蓝牙连接与一组其他类似的智能玩具共享信息,那么就有可能将敏感信息泄露给外界。商业级的蓝牙扬声器提供类似程度的功能,但是由于它仅用于流音乐或播客,因此如果有人偶然听了也不会有危险。有些孩子甚至可能更喜欢将这些小配件作为礼物来接收。如果他们有一些技术玩具。
 
    尽管如此,智能玩具已经变得足够流行,以至于联邦监管机构开始引起人们的注意。
 
 
    监管机构一直在努力寻求警告标签,以向父母解释孩子的数据是如何被使用的。但是,目前的努力只取得了不同的成功。根据一份调查报告,有28%的IoT玩具制造商实际上并未透露是否使用加密来保护数据。来自许多最受欢迎品牌的玩具确实在其包装盒上声明它们提供了一些数据加密,但是仍然困扰着与设备配对过程相关的问题。
 
    智能玩具很少检查它们是否连接到合法来源。这种潜在的身份验证不足可能会导致各种攻击。在最坏的情况下,被遗忘的物联网玩具可能在被忽视后很长时间仍会保持与网络的连接,并最终成为僵尸网络的一部分。尽管这些玩具采用流行的通用操作系统作为其嵌入式体系结构的一部分值得怀疑,但它们很可能会成为有吸引力的目标,仅仅是因为用户不会怀疑网络连接的玩物有什么问题。
 
    联邦贸易委员会的监管机构于2017年6月21日首次对此类问题采取了行动。他们更新了COPPA指南,并坚持要求公司在所有具有将其连接到Internet的功能的玩具中都包含内置保护。这些准则现在包括能够运行移动应用程序或通过GPS报告其位置的任何玩具。
 
    联邦立法者还解决了采用VoIP技术的玩具引起的问题。所做的更改是在将许多计算机行业专家摆到核心位置的演示之后进行的。在FTC更改规则之前一个多月,一个名叫ReubenPaul的11岁男孩展示了蓝牙设备如何被滥用来控制内置了IoT传感器的泰迪熊的腹部。来自得克萨斯州的六年级学生可以通过简单地与玩具同步来使玩具执行任意代码。
 
    尽管存在这些担忧,但很明显,消费者仍在大量购买这类玩具。幸运的是,父母可以做一些事情来保护自己免受物联网带来的危险。
 
    工程师们正在努力降低连接设备的复杂性,这无疑将有助于及时消除这些安全隐患。现代蜂窝物联网技术比临时创建用来将玩具连接到家庭Wi-Fi适配器的临时网络要安全得多。但是,指望父母尽快赶出并购买新玩具是不合理的。
 
    无论如何,其中某些设备可能会附带零时差漏洞。看一看特定的玩具会采取什么样的就地安全措施。录音机,面部识别和其他数据收集系统均应具有某种加密功能。最安全的系统将具有适当的安全算法来保护所有这些功能。这些都是启用IoT的儿童追踪器系统所必需的,而且很可能很快就会在许多面向年轻观众的设备上使用。
 
    在激活玩具之前,请务必先阅读隐私政策,因为它应包含有关如何保护信息的信息。不过,也许最重要的是更新问题。
 
    物联网技术人员每天都在努力修补漏洞。但是,如果不定期安装,这些修补程序将毫无意义。如果您的设备要求您手动更新,请确保尽快安装补丁。由于通常不能期望儿童在系统固件上安装修补程序,因此越来越多的玩具制造商会自动安装这些修补程序。
 
    孩子们可能不明白为什么他们在更新玩具时不能玩,所以向他们解释这一点很重要。实际上,这实际上是一个千载难逢的机会,可以以有趣且相关的方式向年轻人传授密码卫生和网络安全的重要性。您甚至可能想起一个有趣的昵称,部分原因是您不想在个人帐户详细信息中填写太多信息。
 
    减少孩子的在线足迹
 
    提供孩子的全名和出生日期可能会带来更好的玩具使用体验,但事实证明,它对数据窃贼也很有吸引力。虽然不应仅仅因为它们结合了先进的网络技术就将与物联网相连的玩具拒之门外,但应注意确保其安全。
 
    通过使用崭新的小工具的经验而对网络安全问题了解更多的孩子,可能会随着年龄的增长和成长为真正的数字原住民而对他们有很大的帮助。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/fenxiang/196.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息