Smart Toys, il test inglese scopre le falle che li rendono spie per estranei

“I giocattoli sono pensati per essere divertenti, ma non c’è nulla di divertente nel fatto che uno sconosciuto ne usi uno per parlare con tuo figlio”. Non ha torto l’associazione dei consumatori inglesi Which? che ha esaminato alcuni “smart toys” (con una connessione di rete, un’app o altre funzionalità interattive intelligenti) a due anni di distanza dalla prima verifica, non trovando particolari miglioramenti. “Abbiamo acquistato sette giocattoli intelligenti dai principali rivenditori, tra cui Amazon, Smyths, Argos e John Lewis, e abbiamo chiesto al laboratorio specializzato in sicurezza, NCC Group, di testarli” scrive Which?. NCC ha riscontrato vari problemi che potenzialmente potrebbero mettere i bambini a rischio. Vediamone alcuni.

Microfono karaoke / macchina per cantare SMK250PP

Molti dei dispositivi per fare karaoke dispongono di funzionalità intelligenti, di solito tramite Bluetooth, in modo da poter utilizzare un’app o riprodurre brani in streaming dallo smartphone. Which? ne ha valutati due. Uno era la Singing Machine SMK250PP. L’altro era un microfono karaoke rosa acquistato dal venditore Amazon TENVA. Nessuna di queste macchine richiedeva l’autenticazione, come un codice Pin, sulla connessione Bluetooth. Ciò significa che chiunque nel raggio di 10 metri può connettersi ai giocattoli e inviare messaggi registrati al bambino che sta giocando.

Inoltre, anche se improbabile e complicato, entrambi questi giocattoli sono vulnerabili a un cosiddetto “attacco di secondo grado”. Ciò implica che qualcuno usa le macchine per karaoke per sfruttare un altro dispositivo a comando vocale, come un vicino Amazon Echo. Un utente malintenzionato potrebbe, ad esempio, tentare di ordinare prodotti utilizzando l’account Amazon e, in caso di successo, intercettare il pacco. Oppure potrebbero provare a controllare i dispositivi collegati, come l’apertura di una serratura intelligente.

Walkie-talkie Vtech KidiGear

I test hanno rivelato che i walkie-talkie utilizzano una tecnologia di crittografia, il che significa che le comunicazioni tra due portatili sono protette in una certa misura. Tuttavia, uno sconosciuto potrebbe contattare un bambino sfruttando un difetto specifico nel modo in cui i walkie-talkie si accoppiano tra loro. Lo sconosciuto dovrebbe avere il proprio set di walkie-talkie in questione e accoppiarlo con quello del bambino al momento dell’accensione. Inoltre, a differenza del Bluetooth (che in genere è limitato a una distanza di 10 metri) i walkie-talkie sostengono di connettersi fino a 200 metri di distanza. Quindi, il malintenzionato potrebbe essere comodamente dall’altra parte della strada o dall’altra parte di un parco.

Mattel FFB15 Bloxels “Crea il tuo videogioco”

Ciò che più preoccupa è il portale web educativo Bloxels, creato da Pixel Press. Su questo, gli utenti di questo giocattolo Bloxel possono creare, caricare e giocare su uno smartphone o un tablet. “Abbiamo scoperto che apparentemente non c’è moderazione rispetto contenuti inappropriati nei giochi” scrive Which?, “Siamo stati in grado di caricare un gioco con imprecazioni nel negozio Bloxels, rendendolo disponibile a tutti gli altri utenti”. C’è una funzione per eliminare i contenuti se segnalati, ma ovviamente non abbiamo lasciato il gioco abbastanza a lungo per vedere se questo si è verificato. Il sito di Bloxels Edu non utilizza un livello di crittografia sufficientemente forte, mentre gli account possono essere creati con password deboli. Per questo motivo,  potrebbero essere facilmente compromessi e qualcuno potrebbe pubblicare un “gioco canaglia” in modo anonimo.

Giocattolo interattivo Sphero Mini

Sphero è progettato per aiutare i bambini a imparare a programmare. Sebbene abbia un Bluetooth non autenticato, come le macchine per karaoke, chiunque prenda il controllo del robot non può fare nulla di male. Il problema maggiore è che, proprio come i Bloxels, è possibile pubblicare contenuti inappropriati sulla sua piattaforma online di accompagnamento. Nel caso di Sphero, ciò implica la funzione “parla” che ti consente di aggiungere testo da pronunciare ad altri utenti. Ciò significa che un linguaggio offensivo potrebbe essere trasmesso ai bambini tramite l’app sul loro smartphone o tablet.

Rizmo non ha avuto problemi!

“La buona notizia è che non tutti i giocattoli intelligenti che abbiamo testato hanno problemi” esulta Which?. Rizmo a prima vista potrebbe essere come il Furby testato in precedenza, che aveva evidenziato problemi significativi. Tuttavia, Rizmo non ha una connessione di rete o un’app mobile, il che significa che tutte le interazioni sono puramente tra il giocattolo e il bambino. Pertanto, si può acquistare Rizmo senza preoccuparti della sicurezza dei figli.

Consigli per acquisti sicuri

  • Leggi attentamente la descrizione del giocattolo collegato nel negozio o online. Scopri cosa fa effettivamente il giocattolo e come interagirà tuo figlio.
  • Cerca online per vedere se in precedenza sono stati sollevati problemi di sicurezza relativi al giocattolo, come una perdita di dati personali. Se sei del tutto preoccupato, considera invece un giocattolo non intelligente.
  • Se acquisti un giocattolo intelligente, invia solo la quantità minima di dati personali richiesti durante la creazione di un account per tuo figlio. In questo modo, non vengono esposti troppi dati se le cose vanno male. Impostare password complesse, tuttavia, per garantire che tutti gli account siano adeguatamente protetti.
  • Tieni d’occhio tuo figlio quando gioca con il giocattolo intelligente, in particolare se può inviare o ricevere messaggi. Non è consigliabile lasciarli incustoditi.
  • Quando il bambino non gioca con il giocattolo intelligente, assicurati di spegnerlo completamente in modo che non sia vulnerabile allo sfruttamento.