また、子供向けタブレットで知られる香港の玩具メーカーVTechからは640万人の子供と500万人近くの保護者の個人情報が流出した。被害者のほとんどは米国人で、パスワードや親子間のチャット内容も流出した。
この1年で様々な玩具のハッキングが報告された。専門家は「メーカーがセキュリティ上の安全性を証明できるまではネット接続する玩具を避け、iPhoneなど適切なデータ保護を施しているデバイスを与えるべきだ」とアドバイスする。
多くのデジタル玩具のセキュリティは脆弱
VTechのセキュリティの弱さは、その道のプロが見ればすぐにわかるようなものだった。パスワードの管理には、以前から脆弱性が指摘されているハッシュ関数が使われていたし、通信はSSLに対応していなかった。さらに親子の間で会話ができるアンドロイドのアプリも脆弱だったと言われている。
セキュリティに問題がある玩具を販売しているのはVTechだけではない。赤ちゃんをモニターする商品の脆弱性は多く報告されている。イギリスの人形My Friend Caylaをハッキングし、下品な言葉を言わせることに成功したという報告もある。この人形の脆弱性を発見したセキュリティ企業Pen Test Partnersのケン・マンローは、ネットで売られている安価なアンドロイドタブレットから膨大な量の子供らの個人情報を復元できることも突き止めている。
今年ラスベガスで行われたデフコンでは、カメラを搭載した子供向けラジコンiSPY Tankのハッキング大会が行われた。大会主催者でセキュリティ関連企業Independent Security Evaluatorsのテッド・ハリントンによると、ハッカーはステアリングをコントロールできたほか、録画・録音された動画・音声にアクセスするなど、完全にこのラジコンを制御できた。「ハッカーの手にかかればこの玩具で盗撮や盗聴が可能だ」とハリントンは言う。
ハッカーのお勧め玩具はiPhone
子供に買い与えるなら、信頼できないメーカーの玩具よりも中古のiPhoneの方がいいとセキュリティ専門家は言う。
「古いiPhoneでもiOS9が使えればVTech製品よりもセキュリティがしっかりしている」
別の専門家はこう述べている。
「ネット接続が出来るだけのちゃちなオモチャを買って、親たちは満足かもしれないが、それが子供たちにどんな恐ろしいリスクをもたらすか、ちゃんと考えるべきだ」
