Cotidiano

Brinquedos conectados podem ser perigosos para as crianças

cayla.pngUm ursinho de pelúcia ou uma boneca podem ser perigosos? Na era da ?internet das coisas?, essa não é uma questão que deve ser levada muito a sério por pais e reguladores.

Nesta segunda-feira, Troy Hunt, um especialista em segurança cibernética que mantém a base de dados ?Have I been pwned?? (?Eu fui invadido??, numa tradução livre) sobre grandes casos de vazamentos digitais, revelou um caso envolvendo a CloudPets, um conjunto de brinquedos fabricados pela empresa americana Spiral Toys. Os brinquedos permitem que os pais conversem com os filhos remotamente. As conversas ficam gravadas e armazenadas ? juntamente com senhas encriptadas ? num servidor com pouca proteção pertencente a uma empresa romena chamada mReady. As senhas eram facilmente decifráveis. Hunt escutou algumas das mensagens ? conversas carinhosas entre os filhos e seus pais. Qualquer um com más intenções poderia descobrir como falar com as crianças pelos brinquedos. Aparentemente, a base de dados violada foi alcançada em diferentes ocasiões usando um mecanismo de busca que identifica objetos conectados, e houve tentativas de pedir um “resgate” à fabricante Spiral Toys.

Segundo o site Motherboard, as credenciais de 800 mil clientes e dois milhões de mensagens gravadas ficaram expostas.

No ano passado, a Spiral Toys, uma pequena empresa que nunca conseguiu lucrar, parou de fabricar os brinquedos. O que, evidentemente, não resolveu o problema de segurança a que foram expostas as famílias que ainda têm os CloudPets em casa.

Não é a primeira vez que brinquedos conectados estão no centro de uma polêmica sobre riscos à segurança. Cayla, uma boneca fabricada pela Genesis Toy permitia que estranhos conversassem diretamente com crianças, incluindo mensagens publicitárias.

Outro brinquedo da Genesis, chamado i-Que, foi alvo junto com a Cayla de uma reclamação no órgão regulador americano, enquanto na Alemanha a boneca foi banida sob a alegação de que ela era essencialmente um “objeto de espionagem”. Os reguladores alemãs anunciaram ainda que estão testando a segurança de outros brinquedos conectados.

A gigante Mattel já publicou uma longa lista de ?perguntas frequentes? com o objetivo de convencer os pais de que sua Hello Barbie é segura. Em 2015, o pesquisador em segurança Matt Jakubowski alegou ter hackeado a boneca, obtendo acesso a arquivos de som e informações sobre localização.

A VTech, empresa que fabrica o Kidzoom DX ? um relógio inteligente para crianças que foi muito popular nos EUA nas férias passadas ? foi hackeada em 2015, com o vazamento de dados de centenas de milhares de crianças que usaram o laptop associado ao brinquedo.

Qualquer objeto conectado ? um termostato, um sistema de iluminação caseira ou um carro ? pode ser inseguro. Mas os adultos supostamente têm mais capacidade de identificar e se proteger de um risco. Ainda assim, o mercado de brinquedos conectados não para de crescer. Em 2015, segundo pesquisa da empresa Juniper, esse setor movimentava cerca de US$ 2, 8 bilhões por ano ? e a expectativa era de que esse mercado cresceria para US$ 11 bilhões em 2020. A nova geração de pais, hoje formada principalmente por ?millenials?, são a grande aposta da indústria: eles permitem que seus filhos passem mais tempo com telas e têm uma confiança maior na tecnologia do que a geração anterior, mais ?analógica?. Segundo a BSM Media, empresa de pesquisa de mercado especializada em mães, 38% das mães compram brinquedos conectados para seus filhos porque acreditam que eles ?parecem educativos?.