いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。
2017年にさかのぼるが、ネットワーク接続、アプリ、その他のインタラクティブ機能に関してセキュリティ上の問題がある玩具を消費者グループが見つけた。この問題についての最新テストの結果は、メーカーがレベル向上に苦慮していることを示している。
NCCグループセキュリティ研究者の協力を得て Which? が実施した調査によると、あるカラオケマシンは接続に関するセキュリティ対策が十分でなく、ブルートゥースレンジ内を通る人のオーディオの音を拾ってしまう可能性がある。VTech 社のウォーキートーキーには、200 メートル以上離れた同様の装置を持つ人と接続できてしまうものもあった。また Mattel 社関連会社が出しているゲーム機には改良の形跡がなく、たとえ子供に不適切なコンテンツを含むゲームであってもユーザーは自分のゲームをアップロードできる状態になっている。
Pen Test Partners コンサルタントでもあるセキュリティ研究者ケン・ムンロ氏は Which? が明らかにした脆弱性を利用して悪意ある者が子供と接触しなかったという証拠はないが、親は最低限の基準を満たしていない玩具には十分警戒すべきである、と述べている。
2017年にさかのぼるが、ネットワーク接続、アプリ、その他のインタラクティブ機能に関してセキュリティ上の問題がある玩具を消費者グループが見つけた。この問題についての最新テストの結果は、メーカーがレベル向上に苦慮していることを示している。
NCCグループセキュリティ研究者の協力を得て Which? が実施した調査によると、あるカラオケマシンは接続に関するセキュリティ対策が十分でなく、ブルートゥースレンジ内を通る人のオーディオの音を拾ってしまう可能性がある。VTech 社のウォーキートーキーには、200 メートル以上離れた同様の装置を持つ人と接続できてしまうものもあった。また Mattel 社関連会社が出しているゲーム機には改良の形跡がなく、たとえ子供に不適切なコンテンツを含むゲームであってもユーザーは自分のゲームをアップロードできる状態になっている。
Pen Test Partners コンサルタントでもあるセキュリティ研究者ケン・ムンロ氏は Which? が明らかにした脆弱性を利用して悪意ある者が子供と接触しなかったという証拠はないが、親は最低限の基準を満たしていない玩具には十分警戒すべきである、と述べている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)