p Enquanto a Amazon lança um dispositivo de casa inteligente Echo Dot voltado para crianças, está entrando em um mercado agitado e crescente. Mais de um terço dos lares com crianças nos EUA tem pelo menos um brinquedo conectado à "internet das coisas" - como uma criatura fofinho que pode ouvir e responder às perguntas de uma criança. Muitos mais desses dispositivos estão a caminho, em todo o mundo e na América do Norte especificamente. p Esses brinquedos se conectam sem fio a bancos de dados online para reconhecer vozes e imagens, identificar as perguntas das crianças, comandos e solicitações e respondendo a eles. Muitas vezes, eles são cobrados como uma forma de melhorar a qualidade das brincadeiras das crianças, proporcionando às crianças novas experiências de brincadeira colaborativa, e desenvolver a alfabetização das crianças, habilidades numéricas e sociais.

p Dispositivos online levantam questões de privacidade para todos os seus usuários, mas as crianças são particularmente vulneráveis ​​e têm proteções legais especiais. Defensores do consumidor levantaram alarmes sobre as inseguras conexões de internet sem fio dos brinquedos - seja diretamente por Wi-Fi ou via Bluetooth para um smartphone ou tablet com acesso à internet.

p Como alguém com experiência acadêmica e prática em segurança, aplicação da lei e tecnologia aplicada, Eu sei que esses medos não são hipotéticos. Aqui estão quatro exemplos de quando os brinquedos da Internet das Coisas colocam em risco a segurança e a privacidade das crianças.

p 1. Conexões sem fio não seguras

p Alguns brinquedos da "internet das coisas" podem se conectar a aplicativos de smartphones sem qualquer forma de autenticação. Assim, um usuário pode baixar um aplicativo gratuito, encontrar um brinquedo associado nas proximidades, e então se comunicar diretamente com a criança brincando com aquele brinquedo. Em 2015, pesquisadores de segurança descobriram que Hello Barbie, uma boneca Barbie habilitada para internet, automaticamente conectado a redes Wi-Fi inseguras que transmitem o nome de rede "Barbie". Seria muito simples para um invasor configurar uma rede Wi-Fi com esse nome e se comunicar diretamente com uma criança desavisada.

p A mesma coisa pode acontecer com conexões Bluetooth inseguras para o Toy-Fi Teddy, I-Que Intelligent Robot e brinquedos Furby Connect, um grupo de vigilância do consumidor britânico revelado em 2017.

p A capacidade dos brinquedos de monitorar crianças - mesmo quando usados ​​como pretendido e conectados a redes oficiais pertencentes a um fabricante de brinquedos - viola as leis antivigilância da Alemanha. Em 2017, As autoridades alemãs declararam que a boneca My Friend Cayla era um "aparelho de espionagem ilegal, "ordenando às lojas que os retirassem das prateleiras e exigindo que os pais destruíssem ou desativassem os brinquedos.

p Dispositivos inseguros permitem que os invasores façam mais do que apenas falar com as crianças:um brinquedo pode se comunicar com outro dispositivo conectado à Internet, também. Em 2017, pesquisadores de segurança sequestraram um bicho de pelúcia conectado ao CloudPets e o usaram para fazer um pedido por meio de um Amazon Echo na mesma sala.

p 2. Rastreando os movimentos das crianças

p Alguns brinquedos conectados à Internet têm GPS, como os de rastreadores de fitness e smartphones, que também pode revelar a localização dos usuários, mesmo se esses usuários forem crianças. Além disso, as comunicações Bluetooth que alguns brinquedos usam podem ser detectadas a até 30 pés. Se alguém dentro desse alcance procurar um dispositivo Bluetooth - mesmo que esteja apenas tentando emparelhar seus próprios fones de ouvido com um smartphone - verá o nome do brinquedo, e saber que uma criança está por perto.

p Por exemplo, o Conselho de Consumidores da Noruega descobriu que smartwatches comercializados para crianças armazenavam e transmitiam locais sem criptografia, permitindo que estranhos rastreiem os movimentos das crianças. Esse grupo emitiu um alerta em seu país, mas a descoberta levou as autoridades na Alemanha a proibir a venda de smartwatches infantis.

p 3. Fraca proteção de dados

p Os brinquedos conectados à Internet têm câmeras que observam as crianças e microfones que as ouvem, registrando o que vêem e ouvem. Às vezes, eles enviam essas informações para os servidores da empresa que analisam as entradas e devolvem instruções sobre como o brinquedo deve responder. Mas essas funções também podem ser sequestradas para ouvir conversas familiares ou tirar fotos ou vídeos de crianças sem que as crianças ou pais percebam.

p Os fabricantes de brinquedos nem sempre garantem que os dados sejam armazenados e transmitidos com segurança, mesmo quando as leis exigem:em 2018, a fabricante de brinquedos VTech foi multada em US $ 650, 000 por não cumprir suas promessas de criptografar dados privados e por violar as leis dos EUA que protegem a privacidade das crianças.

p 4. Trabalhar com terceiros

p As empresas de brinquedos também compartilharam as informações que coletam sobre as crianças com outras empresas - da mesma forma que o Facebook compartilhou os dados de seus usuários com a Cambridge Analytica e outras empresas.

p E também podem compartilhar clandestinamente informações de terceiros com as crianças. Uma empresa de brinquedos foi atacada, por exemplo, na Noruega e nos Estados Unidos para um relacionamento comercial com a Disney, no qual a boneca My Friend Cayla foi programada para discutir com crianças o que foi descrito como os filmes Disney favoritos da boneca. Os pais não foram informados sobre este acordo, que os críticos dizem ser uma propaganda do tipo "colocação de produto" em um brinquedo.

p O que os pais podem fazer?

p Na minha opinião, e de acordo com o conselho ao consumidor do FBI, os pais devem pesquisar cuidadosamente os brinquedos conectados à Internet antes de comprá-los, e avaliar suas capacidades, funcionando, e configurações de segurança e privacidade antes de trazer esses dispositivos para casa. Sem salvaguardas adequadas - pelos pais, se não forem fabricantes de brinquedos - as crianças correm risco, tanto individualmente quanto por meio da coleta de dados agregados sobre as atividades das crianças. p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.