هر کسی که صنعت کامپیوتر را دنبال میکند به خوبی از خطرات ابزارهای ناامن اینترنت اشیا آگاه خواهد شد. بعضی از تهدیدهای احتمالی مربوط به خارج از خانه میشوند مثل ربودهشدن دستگاهها و استفاده از آنها در حملات. بعضی دیگر مثل هک وبکم مربوط به داخل خانه و به عنوان خطری برای حریم خصوصی خانواده قلمداد میشوند.
توصیههای FBI برای استفاده امن از گجتهای اینترنت اشیا:
اتصال به اینترنت و استفاده از اسباب بازیها در محیطهایی با Wi-Fi مورد اعتماد
استفاده از رمزگذاری در هنگام اتصال دستگاهها به بلوتوث و یا هنگام انتقال دادهها از اسباببازی به سرور
پیادهسازی بروزترین نسخههای سیستم عامل و یا نرم افزارها در اسباب بازیها
نظارت بر فعالیت کودکان در اسباببازیها مانند مکالمات و ضبط صدا
اطمینان از خاموش بودن اسباب بازیها مخصوصاً آنهایی که دارای میکروفون و دوربین هستند، زمانی که از آنها استفاده نمیشود.
استفاده از کلمه عبور منحصر به فرد در هنگام ایجاد حسابهای کاربری (مانند حروف کوچک و بزرگ، اعداد و کاراکترهای خاص)
تعداد روزافزون دستگاههای اینترنت اشیا با سنسورهای مختلف و ورود آنها به منازل، حملههای هکرها رو چند برابر ساخت. چندین دلیل وجود دارد که چرا FBI تصمیم گرفته است این هشدار را بدهد. اولاً این حملهها میتوانند تهدید مستقیمی برای ایمنی کودکان باشند. دلیل دیگر میتواند بازگرداندن اعتماد عمومی باشد که بعد از آن که سازمانهای امنیتی ایالات متحده از جمله FBI، بدافزارهایی را ذخیره میکردند که بعدها به دست هکرها و برای حملات سایبری مانند آنهایی که خدمات بهداشتی انگلیس را فلج کردند، مورد استفاده قرار گرفت. آژانس همچنین میتواند از افزایش تهدیدها که اسباب بازیهای مرتبط با اینترنت را به طور خاص هدف قرار داده است، آگاهی داشته باشد.
“اسباببازیهای هوشمند و دستگاههای سرگرمی برای کودکان شامل تکنولوژیهایی هستند که واکنش آنها را براساس تعاملات کاربر متناسب میکنند. این اسباببازیها معمولا حاوی سنسورها، میکروفنها، دوربینها، قابلیت ذخیرهسازی دادهها و دیگر قابلیتهای چندرسانهای – از جمله تشخیص گفتار و گزینههای GPS است”، FBI در یک پست نوشت. “این ویژگیها میتوانند حریم خصوصی و ایمنی کودکان را در معرض خطر قرار دهد به دلیل حجم زیادی از اطلاعات شخصی که ممکن است ناخواسته افشا شود.”
بسیاری از تولیدکنندگان دستگاههای IoT (اینترنت اشیا) ویژگیهای امنیتی بیشتری را در اختیار قرار میدهند تا رقبای خود را از بازار کنار بزنند. بعضی نیز برای از میان بردن رقبای خود نیز از اجزای ارزان قیمت اما ناامن استفاده میکنند. دستگاههای تولید شده در چین اغلب بیشتر آسیبپذیر و به طور گستردهتر هک شدهاند. سال گذشته، به عنوان مثال، در حمله گسترده DDoS توسط یک بوتنت هک دستگاههای IoT باعث ایجاد توقفی در وبسایتهای اینترنتی بزرگ مانند GitHub، Reddit و Spotify شد، و به نظر میرسید که بیشتر محصولات تولید شده توسط شرکت چینی Xiongmai باشند.
بزرگترین هک شناخته شده که اسباببازیهای کودکان را مورد هدف قرار داد، VTech هنگکنگ بود که دادههای ۶/۴ میلیون کودک را در برداشت. در این حادثه، پروفایلهای کودکان شامل نام، جنسیت و تاریخ تولد آنها منتشر شد. ایالات متحده بیشترین مشتریان VTech و پس از آن فرانسه، انگلیس، آلمان، کانادا، اسپانیا، بلژیک و هلند بیشترین مشتریان را داشتند که به دادههایشان دسترسی پیدا کرده بودند.
در ایالات متحده، FTC اخیراً قوانین حفاظت از حریم شخصی کودکان (COPPA) را برای اطمینان از حفاظت کلیدی در رابطه با اسباب بازیهای مرتبط با اینترنت و خدمات مرتبط با آن، بهروز کرده است. COPPA در حال حاضر شامل قوانینی در مورد برنامههای تلفن همراه، خدمات اینترنتی مبتنی بر مکانیابی و خدمات VoIP میباشد.