Som? undersøkelsen finner sikkerhetshull i “intelligent” leker som CloudPets og Hasbro er Furby Koble

Barne-tech

Forhandlere oppfordret til å trekke seg leker som lar hackere til å snakke med barn

Som? undersøkelsen finner sikkerhetshull i “intelligent” leker som CloudPets og Hasbro er Furby Koble

Consumer affairs korrespondent

Tirsdag 14 November 2017 00.01 GMT

Sist endret på tirsdag 14 November 2017 00.02 GMT

En forbruker som gruppe er oppfordret store forhandlere til å trekke tilbake en rekke “koblet” eller “intelligent” leker sannsynlig å bli populær i Julen, etter å ha funnet security feil at den advarer kunne sette barns sikkerhet i fare.

Tester utført av Hvilke? med den tyske consumer group Stiftung Warentest, og andre sikkerhets-forskning eksperter, funnet feil i Bluetooth og wi-fi-aktivert leker som kan gjøre en fremmed for å snakke med et barn.

Undersøkelsen fant at fire av sju av de testede leker kan brukes til å kommunisere med barn som leker med dem. Sikkerhet feil ble oppdaget i Furby Koble til, jeg-Que Intelligent Robot, Toy-Fi Teddy og CloudPets.

Med hver av disse lekene, er Bluetooth-tilkoblingen ikke hadde vært sikret, noe som betyr at forskeren ikke trenger et passord, pin-koder eller andre godkjenning for å få tilgang. Litt teknisk kunnskap som var nødvendig for å hacke inn leker til å begynne å dele meldinger med et barn.

Når den er slått på, Furby Koble – på salg på Argos, Amazon, Smyths og Toys R Us – kan være forbundet med en hvilken som helst enhet innen en Bluetooth-rekkevidde på 10 til 30 meter.

Med jeg-Que Intelligent Robot, tilgjengelig fra Argos og Hamleys, etterforskningen oppdaget at noen kunne laste ned appen, må du finne en jeg-Que innenfor sine Bluetooth-rekkevidde og begynne å bruke robot stemme ved å skrive inn en tekst feltet. Leken er laget av Genesis, som også produserer det Min Venn Cayla dukke, nylig forbudt i Tyskland på grunn av sikkerhet og hacking bekymringer. Både leker distribueres i NORGE av Levende.

Tyske foreldre fortalt å ødelegge dukke som kan spionere på barna

Les mer

CloudPets leker, til salgs på Amazon, er utstoppede dyr som gjør det mulig venner til å sende et barn meldinger som er spilt på en innebygd høyttaler. Men Hvilken? fant leken kan bli hacket via sin usikrede Bluetooth-tilkobling.

Også tilgjengelig fra Amazon, Leketøy-Fi Teddy lar et barn til å sende og motta innspilte meldinger over Bluetooth via en smarttelefon eller tablet-app. Som? funnet Bluetooth-tilkobling manglet noen godkjenning beskyttelse, som betyr at hackere kan sende talemeldinger til et barn og få svar.

“Koblet leker blir stadig mer populært, men som vår undersøkelse viser, alle som vurderer å kjøpe en bør bruke en grad av forsiktighet,” sa Alex Neill, administrerende direktør i home produkter og tjenester Der?. “Trygghet og sikkerhet bør være absolutt prioritet med alle leketøy. Hvis det kan ikke garanteres, da produktene bør ikke selges.”

Som? har skrevet til forhandlere til å oppfordre dem til å slutte å selge koblet leker som har vist seg sikkerhetsspørsmål.

YouTube for å slå ned på forstyrre barnas videoer som mørke Peppa Gris

Les mer

Argos sa i en uttalelse: “sikkerheten av produkter vi selger er ekstremt viktig for oss. Vi har ikke mottatt noen klager på disse produktene, men vi er i nær kontakt med produsenter, som allerede er ute i [disse] anbefalinger.”

Hasbro, som gjør Furby Koble til, sa: “Barns personvern er en topp prioritet, og det er derfor vi nøye utformet Furby Koble til og Furby Koble Verden app til å følge med barnas personvern lover. Vi føler oss trygge på den måten vi har designet både leketøy og app til å levere en sikker spillopplevelse.”

Den Britiske Leketøy-Hobby-og Association, som Levende og Hasbro er medlemmer, sa: “bransjen tar sitt ansvar utrolig seriøst når du lager produkter for barn, med BTHA medlemmer å investere tungt i alt fra leketøy-sikkerhet, personvern og sikkerhet på nettet.

“Vi er klar over det Som du? rapporten, men forstår de omstendigheter som disse undersøkelsene har funnet sted stole på et perfekt sett av omstendigheter og manipulering av leker og programvare som gjør utfallet svært lite sannsynlig i virkeligheten.”