ESETはこのほど、「Toys behaving badly: How parents can protect their family from IoT threats|WeLiveSecurity」において、スマートトイの脅威から子供を守るために親ができることを伝えた。インターネットに接続されるスマートトイはプライバシーとセキュリティに懸念があり、子供に与える前に自身や子供の安全を守るために行うべき対策が紹介されている。
スマートトイは数年前から市場に出回っており、接続性とデバイス上のインテリジェンスを利用して、より没入感のある、インタラクティブで楽しい体験を子供に提供することが期待されている。また、マイクやカメラ、スピーカー、スクリーンなど子供とやり取りするための機器、アプリと連動するためのBluetooth、ルータに接続するためのWi-Fi機能など、これまで慣れ親しんできた玩具を超えた機能が提供されている。
ESETはトイメーカーが市場投入を急ぐあまり、安全対策に手を抜いてしまうことを懸念している。製品にソフトウェアの脆弱性が含まれていたり、安全でないパスワードが使用されていたりする危険性があるほか、データを記録して第三者にこっそり送信したり、保護者に機密情報を入力させたりする危険性があるとしている。そして、それらの脅威から子供を守るためのベストプラクティスを検討するよう助言している。
ESETが推奨しているベストプラクティスは次のとおり。
- 購入前にセキュリティやプライバシーの信頼性について、否定的な報道や調査が行われていないかどうかを調査する
- ルータを保護する
- 使用しない時は電源を切って、リスクを最小限に抑える
- スマートトイに慣れると同時に、小さなお子様がいる場合は必ず保護者の監視下に置く
- アップデートを確認し、最新のファームウェアを使用する
- Bluetoothでペアリングする際は認証が必要なこと、ルータとの通信は暗号化されていることを確認する
- データがどこに保存されているかを把握する
- アカウント作成時には、強力でユニークなパスワードを使用する
- 共有するデータは最小限に抑える