چند هفته پس از جشن کریسمس شخصی دریافت که اسباب بازی متصل به اینترنت بسیار زیبایش در اصل یک شیء بسیار خطرناک است که می تواند امنیت و حتی زندگی کودکان را به خطر بیندازد. 
اما به نظر می رسد که هیچ کس حاضر نیست مسئولیت این خطر را به عهده بگیرد. 
آیا کودکانتان از اسباب بازی های متصل به اینترنت استفاده می کنند که به شبکه وای فای خانگیتان متصل می شود؟ اگر جواب مثبت است این مقاله را تا انتها بخوانید. 

آلمان عروسک های سخن گوی کایلا را ممنوع کرده است 
در فوریه سال 2017، دولت آلمان تصمیم گرفت که فروش عروسک های سخن گوی پرطرفدار کایلا را ممنوع اعلام کند. حتی به والدین پیشنهاد داده شد که این عروسک ها را نابود کنند، البته هیچ قانونی برای اجباری کردن این کار اجرا نشد. 
این ممنوعیت به دلیل اثبات نقاط ضعف این عروسک ها بود. 
ایده کایلا بسیار جالب است: یک عروسک سخنگو که با بلوتوث به اینترنت متصل می شود و به سوالات کودکان پاسخ می دهد . با توجه به دیده بان ارتباطات آلمان، مکالمات بین کودک و اطرافیانش که در نزدیکی عروسک صورت می گیرد می تواند ضبط شده و حتی به جایی دیگر فرستاده شود. 

حتی یک شرکت می تواند از عروسک برای هدف قرار دادن کودک و والدین برای تبلیغات استفاده کند. علاوه بر آن اگر امنیت لینک رادیویی کاملا توسط سازنده تضمین نشده باشد این عروسک می تواند توسط بعضی افراد سو استفاده گر مورد استراق سمع قرار بگیرد. 
آیا شما یا کودکتان عروسک کایلا دارید؟ اگر دارید آن را نابود نکنید. اما اگر نگران حریم شخصی خود هستید پیشنهاد می کنیم که آن را خاموش کنید. چرا که هر چیزی که صدا و مکالمان را ضبط کند یک خطر محسوب می شود، نه تنها برای کودکان بلکه برای همه خانواده. 

هک شدن پایگاه داده باعث نشت اطلاعات درمورد کودکان می شود
آیا برای تعطیلات خود یا هدیه برای یکی از دوستان یک کلود پت خریده اید؟ 
این عروسک اخیرا عامل نشت اطلاعات بسیار شخصی بوده است که در آن صدای صاحبان عروسک ( و دوستان و خانواده) در یک پایگاه داده ی نا امن ضبط و ذخیره شده بود که در نتیجه دچار نشت اطلاعات شد. 

حدود دو میلیون دستگاه هک شده و از آن ها برای باج گیری استفاده شده بود. همه و همه به این دلیل که سازنده کلود پتز (CloudPets) برای کم کردن هزینه هایش داده ها را در یک پایگاه داده MongoDB ذخیره کرده بود. 
( مشکل اینجاست که MongoDB به صورت پیش فرض امن نیست و باید چند قدم دیگر بروید تا امنیت داده ها را در این روش فراهم کنید. ) 
اوضاع بدتر هم می شود. محقق امنیتی تروی هانت برای برجسته کردن مشکل در موقعیت های مختلف سعی در برقراری تماس با کلود پتز کرد. وی دریافت که سه کاراکتر؛ گذرواژه، مرحله بندی و تولید داده و وبسایت همه روی یک سرور ذخیره می شده اند. 
بخش شرم آور داستان این است که این شرکت به هیچ وجه حاضر نبود که با هیچ یک از تحقیقات و رسانه ها همکاری کند و به سوالات پاسخ دهد، در نتیجه بسیاری از والدین مطلع نشدند که عروسک مورد علاقه کودکشان یک ریسک امنیتی است. 
چه شما فکر کنید که ضبط داده و متعاقبا نشت آن یک مشکل است یا خیر، این شرکت به هیچ وجه هیچ گونه مسئولیتی را نمی پذیرد. در نتیجه این دستگاه یکی از چیزهایی است که به هیچ وجه نباید از آن استفاده کنید. 

قبلا هم اتفاقات مشابه افتاده است

متاسفانه این مشکل چیز جدیدی نیست. مانند صنعت خانه هوشمند، که عروسک های متصل به اینترنت نیز یکی از زیر شاخته های آن است درگیر بحث امنیت و حریم شخصی می باشد. 
مشکل اینجاست که شرکت های سازنده فقط به کاهش هزینه و سود فکر می کنند و نه چیز دیگر. 
در سال 2015، دیدیم که چگونه درون های کوادکوپتر با یک نرم افزار به سادگی هک شدند. 
یک سال بعد شاهد هک شدن وسایل الکترونیکی شرکت مخصوص کودکان VTech بودیم ( که باعث گم شدن شش میلیون حساب کاربری شد.) ، این شرکت نه تنها هیچ تقصیری را نپذیرفت بلکه مسئولیت امنیت و حریم شخصی را بر عهده مشتریان گذاشتند. 
در هر یک از این موقعیت ها، ما روش هایی را برای حفظ امنیت شما و فرزندانتان به شما معرفی کردیم، همچنین به شما پیشنهاد می کنیم که از شرکت های سازنده انتظار بیشتری داشته باشید. به طور خلاصه، اگر یک اسباب بازی متصل به اینترنت از اولین مقررات امنیتی و حریم شخصی سرپیچی می کند و سازندگان آن فضای ذخیره سازی امنی را برای داده های شما ارائه نمی دهند بهتر است که آن عروسک را فراموش کنید. 

اوضاع بهتر می شود 
خوشبختانه اوضاع در حال تغییر است. سازندگان متوجه نیاز به امنیت و حریم شخصی شده اند و دستگاه های متصل را امن تر کرده اند. اما مواظب دستگاه های ارزان قیمتی که سخت افزار و سفت افزارهای قدیمی دارد باشید. این مشکلی است که در آینده ممکن است پیش بیاید چرا که فروشنده ها سعی می کنند محصولات قدیمی تر با امنیت کمتر خود را با قیمت پایین تر بفروشند. 

با کانال تلگرام فیسیت همراه باشید