Mentre Amazon rilascia un dispositivo per la casa intelligente Echo Dot rivolto ai bambini, sta entrando in un mercato frenetico e in crescita. Più di un terzo delle case degli Stati Uniti con bambini ha almeno un giocattolo connesso a "Internet delle cose", come una creatura coccolosa che può ascoltare e rispondere alle domande di un bambino. Molti altri di questi dispositivi sono in arrivo, in tutto il mondo e in Nord America in particolare.

Questi giocattoli si connettono in modalità wireless con database online per riconoscere voci e immagini, identificare le domande dei bambini, comandi e richieste e rispondere ad essi. Sono spesso considerati come un miglioramento della qualità del gioco dei bambini, fornire ai bambini nuove esperienze di gioco collaborativo, e sviluppare l'alfabetizzazione dei bambini, abilità numeriche e sociali.

I dispositivi online sollevano problemi di privacy per tutti i loro utenti, ma i bambini sono particolarmente vulnerabili e godono di speciali tutele legali. I sostenitori dei consumatori hanno lanciato allarmi sulle connessioni Internet wireless non sicure dei giocattoli, direttamente tramite Wi-Fi o tramite Bluetooth a uno smartphone o tablet con accesso a Internet.

In quanto persona con esperienza sia accademica che pratica in materia di sicurezza, forze dell'ordine e tecnologia applicata, So che queste paure non sono ipotetiche. Ecco quattro esempi di quando i giocattoli di Internet of Things mettono a rischio la sicurezza e la privacy dei bambini.

1. Connessioni wireless non protette

Alcuni giocattoli "Internet of Things" possono connettersi alle app per smartphone senza alcuna forma di autenticazione. Quindi un utente può scaricare un'app gratuita, trova un giocattolo associato nelle vicinanze, e poi comunicare direttamente con il bambino che gioca con quel giocattolo. Nel 2015, ricercatori di sicurezza hanno scoperto che Hello Barbie, una bambola Barbie abilitata a Internet, connesso automaticamente a reti Wi-Fi non protette che trasmettono il nome di rete "Barbie". Sarebbe molto semplice per un malintenzionato configurare una rete Wi-Fi con quel nome e comunicare direttamente con un bambino ignaro.

La stessa cosa potrebbe accadere con connessioni Bluetooth non protette al Toy-Fi Teddy, I-Que Robot intelligente e giocattoli Furby Connect, un gruppo di controllo dei consumatori britannico ha rivelato nel 2017.

La capacità dei giocattoli di monitorare i bambini, anche se utilizzati come previsto e collegati a reti ufficiali appartenenti a un produttore di giocattoli, viola le leggi anti-sorveglianza tedesche. Nel 2017, Le autorità tedesche hanno dichiarato che la bambola My Friend Cayla era un "apparato di spionaggio illegale, " ordinando ai negozi di tirarlo fuori dagli scaffali e chiedendo ai genitori di distruggere o disabilitare i giocattoli.

I dispositivi non protetti consentono agli aggressori di fare molto di più che parlare con i bambini:un giocattolo può parlare con un altro dispositivo connesso a Internet, pure. Nel 2017, i ricercatori della sicurezza hanno dirottato un peluche connesso a CloudPets e lo hanno usato per effettuare un ordine tramite Amazon Echo nella stessa stanza.

2. Tracciamento dei movimenti dei bambini

Alcuni giocattoli connessi a Internet hanno il GPS come quelli dei fitness tracker e degli smartphone, che può anche rivelare le posizioni degli utenti, anche se questi utenti sono bambini. Inoltre, le comunicazioni Bluetooth utilizzate da alcuni giocattoli possono essere rilevate fino a 30 piedi. Se qualcuno all'interno di quel raggio cerca un dispositivo Bluetooth, anche se sta solo cercando di accoppiare le proprie cuffie con uno smartphone, vedrà il nome del giocattolo, e sapere che c'è un bambino nelle vicinanze.

Ad esempio, il Consumer Council of Norway ha scoperto che gli smartwatch commercializzati per i bambini memorizzavano e trasmettevano posizioni senza crittografia, permettendo agli estranei di seguire i movimenti dei bambini. Quel gruppo ha emesso un avviso nel suo paese, ma la scoperta ha portato le autorità tedesche a vietare la vendita di smartwatch per bambini.

3. Scarsa protezione dei dati

I giocattoli connessi a Internet hanno telecamere che guardano i bambini e microfoni che li ascoltano, registrando ciò che vedono e sentono. A volte inviano tali informazioni ai server aziendali che analizzano gli input e inviano indicazioni su come il giocattolo dovrebbe rispondere. Ma queste funzioni possono anche essere dirottate per ascoltare conversazioni familiari o scattare fotografie o video di bambini senza che i bambini o i genitori se ne accorgano.

I produttori di giocattoli non sempre garantiscono che i dati siano archiviati e trasmessi in modo sicuro, anche quando le leggi lo richiedono:nel 2018 Il produttore di giocattoli VTech è stato multato di $ 650, 000 per non aver mantenuto le sue promesse di crittografare i dati privati ​​e per aver violato le leggi degli Stati Uniti che proteggono la privacy dei bambini.

4. Lavorare con terze parti

Le aziende di giocattoli hanno anche condiviso le informazioni raccolte sui bambini con altre aziende, proprio come Facebook ha condiviso i dati dei suoi utenti con Cambridge Analytica e altre aziende.

E possono anche condividere surrettiziamente informazioni da terze parti con i bambini. Un'azienda di giocattoli è stata presa di mira, Per esempio, sia in Norvegia che negli Stati Uniti per un rapporto d'affari con Disney in cui la bambola My Friend Cayla è stata programmata per discutere con i bambini quelli che sono stati descritti come i film Disney preferiti della bambola. I genitori non sono stati informati di questo accordo, che secondo i critici equivaleva a pubblicità in stile "product placement" in un giocattolo.

Cosa possono fare i genitori?

Secondo me, e secondo il consiglio dei consumatori dell'FBI, i genitori dovrebbero ricercare attentamente i giocattoli connessi a Internet prima di acquistarli, e valutarne le capacità, funzionamento, e le impostazioni di sicurezza e privacy prima di portare questi dispositivi nelle loro case. Senza adeguate garanzie – da parte dei genitori, se non le aziende di giocattoli, i bambini sono a rischio, sia individualmente che attraverso la raccolta di dati aggregati sulle attività dei bambini.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.