Just när du trodde att prata leksaker inte kunde bli mer irriterande, nya internetanslutna leksaker som Furby Connect och jag -Que Intelligent Robot är smartare än sina föregångare, så att ditt barn kan ställa frågor, få svar, skicka ljudmeddelanden och mer. Och tack vare unpatched säkerhetshål är de farligare också.

Inte bara är många av dessa leksaker samlar information som kan stulen, men några av dem kan till och med låta angripare prata med ditt barn genom leksakerna. Visst, många internetanslutna enheter har säkerhetsproblem, men de här enheterna riktar sig till dina barn. Är det verkligen värt att riskera att köpa dem en internetansluten leksak som bara är lite bättre än en vanlig leksak?

Många leksaker innehåller säkerhetshål som hackare kan utnyttja

Datorsäkerhet är komplex. Big techföretag som Google, Microsoft och Facebook häller massor av resurser för att hålla din information säker, och det gör det ofta ett rörligt mål. Toy företag tar inte alltid saker så allvarligt.

Teknik webbplats Vilket? fann att fyra av sju testade smarta leksaker lätt kunde hackas över Bluetooth, eftersom de bara inte tog de nödvändiga åtgärderna för att säkra anslutningen. De sårbara leksakerna inkluderade Furby Connect, i-Que Intelligent Robot, Toy-Fi Teddy och CloudPets.

Med ett enkelt Bluetooth-trick skulle en angripare bara behöva ansluta till enheten med sin telefon, varefter de kunde -Du skickar en ljudfil på leksakkontrollen, skickar en ljudfil eller skriver in ett meddelande om att leksaken skulle tala högt för barnet. Du kan föreställa dig den typ av problem som någon som står utanför ditt hus kan orsaka genom att prata med ditt barn genom sin leksak.

Och det här är bara den senaste nyheten om ämnet. Tidigare i år fann säkerhetsforskaren Troy Hunt att CloudPets, en rad leksaker som låter dig skicka och ta emot röstinspelningar, lämnat hela sin databas med 2 miljoner inspelningar - av barn och föräldrar - öppna för internet för att någon ska kunna ta tag i . VTech, ett företag som tillverkar leksakstabletter och bärbara datorer för barn, förlorade massor av personlig information för barn och föräldrar (inklusive hemadresser) i en offentlig överträdelse. Tyskland har till och med förbjudit barnens smarta klockor som "olagliga spionutrustning" efter att de visat sig vara osäkra.

Några av dessa företag har till och med blivit stämda för att vara oklara om vilken data som överförs till Internet och delas med tredje part

Många av dessa företag bryr sig inte om att lösa problem.

Du skulle tro att upprepade säkerhetsbrott och kontrovers skulle tända en brand under dessa företag att göra bättre ... men hittills har det inte varit fallet. Faktum är att när många av dessa problem upptäcktes försökte de aktuella forskarna avslöja dem för företagen, men många var antingen borstade eller ignorerade helt. Till exempel, här är vad Hasbro hade att säga till Which? om Furby sårbarhet: Furby-maker Hasbro berättade för oss att det tar vår rapport "väldigt seriöst" men anser att de sårbarheter vi har utsatt skulle kräva att någon är i närheten av leksaken och har den tekniska kunskapen att re-engineer firmware.

"Vi är säkra på hur vi har utformat både leksaken och appen för att leverera en säker uppspelning," tillade företaget. "Furby Connect toy och Furby Connect World app var inte avsedda att samla användares namn, adress, online-kontaktinformation (t.ex. användarnamn, e-postadress etc.) eller att tillåta användare att skapa profiler för att tillåta Hasbro att personligen identifiera dem , och erfarenheten spelar inte in din röst eller på annat sätt använder enhetens mikrofon. "

Detta tyder på att Hasbro ser inga problem med sin osäkra leksak. Vem vill satsa på huruvida de ska fixa det?

Andra företag var mer mottagliga, och förhoppningsvis kommer dessa enheter att få programuppdateringar. Men många kommer inte. Titta ju bara på hur ofta gamla Android-telefoner får uppdateringar, och det är de stora tekniska tillverkarna, inte leksaksföretag.

Risken är inte värt nytta

Se till att Hasbro har rätt - en angripare måste vara inom Bluetooth-området för att Furby ska kunna fungera, och Bluetooth-intervallet är inte särskilt långt (cirka 30 fot). De skulle också behöva veta var ett barn med leksaken lever. Men Bluetooth kan passera genom väggar och Bluetooth-enheter sänder sig till alla med en smartphone. Om någon bestämdes nog är allt de behöver göra, gå ner på gatan och vänta på att en leksak ska dyka upp. Om du är i ett grannskap med mindre hus nära gatan (eller en familjevänlig fastighet) är det lättare än du tror.

Vi vill inte låta som om vi skämtar här: det kan inte vara en enorm risk, det är mer sannolikt än din Amazon Echo-spionering på dig, och vi är alla med allt mer skittish när det gäller barnens säkerhet än vi är våra egna. Barn är enkla mål för ne'er-do-brunnar på internet, oavsett om det är skumma Peppa Pig-videor som är avsedda att skrämma dem eller något mer häftigt. Det spelar ingen roll hur stor eller liten risken är, de flesta av oss kommer att vara konservativa - speciellt när belöningen som medföljer risken är liten.

Och det är den verkliga basen här. En kidnappare är

förmodligen inte kommer att sitta utanför ditt hus och försöker hacka dina barnleksaker. Men är leksakerna verkligen nya för att motivera risken? Många av dessa leksaker annonseras för barn så unga som 2 eller 3 år. Det verkar osannolikt att en 2 eller 3-årig kommer att uppskatta funktionerna hos en internetkopplad smart leksak vs. någon annan prata björn.

Hur man ser en logg över allt du någonsin har gjort på Facebook

Facebook håller en aktivitetslogg med absolut allt du gör - spårar saker du vill, posta eller dela på någons tidslinje. Du kan se den aktivitetsloggen när som helst du vill. Det här är hur. Vilken aktivitetslogg är användbar för Medan du kan bläddra tillbaka genom varje Facebook-interaktion du någonsin haft kan det tyckas lite skrämmande (ja, du såg verkligen så många kattfoton) och till och med skrämmande , det är faktiskt användbart.

(how-top)

Vad är sandboxd och varför går det på min Mac?

Du märkte något som kallas "sandboxd" medan du tittar på Activity Monitor, och nu är du här. Vad är den här saken? RELATED: Vad är den här processen och varför kör den på min Mac? Den här artikeln är en del av vår pågående serie som förklarar olika processer som finns i Activity Monitor, som kernel_task, hidd , mdsworker, installd, WindowServer, blued, launchd, backup, opendirectoryd, powerd, coreauthd, configd, mdnsresponder, UserEventAgent, nsurlstoraged, handel, föräldrakontroll och många andra.

(how-top)