När Amazon släpper en Echo Dot smart-home-enhet riktad till barn, det går in på en hektisk och växande marknadsplats. Mer än en tredjedel av amerikanska hem med barn har minst en "sakernas internet" ansluten leksak-som en gosig varelse som kan lyssna på och svara på ett barns förfrågningar. Många fler av dessa enheter är på väg, runt om i världen och i Nordamerika specifikt.

Dessa leksaker ansluter trådlöst till online -databaser för att känna igen röster och bilder, identifiera barns frågor, kommandon och förfrågningar och svara på dem. De faktureras ofta som att de förbättrar barns kvalitet, ge barn nya upplevelser av samarbetslek, och utveckla barns läskunnighet, numeriska och sociala färdigheter.

Online -enheter väcker oro för alla deras användare, men barn är särskilt utsatta och har särskilda rättsliga skydd. Konsumentförespråkare har larmat om leksakernas osäkra trådlösa internetanslutningar-antingen direkt via Wi-Fi eller via Bluetooth till en smartphone eller surfplatta med internetåtkomst.

Som någon med både akademisk och praktisk erfarenhet av säkerhet, brottsbekämpning och tillämpad teknik, Jag vet att dessa rädslor inte är hypotetiska. Här är fyra exempel på när Internet of Things -leksaker äventyrar barns säkerhet och integritet.

1. Osäkra trådlösa anslutningar

Vissa "internet of things" -leksaker kan ansluta till smartphone -appar utan någon form av autentisering. Så en användare kan ladda ner en gratis app, hitta en tillhörande leksak i närheten, och sedan kommunicera direkt med barnet som leker med den leksaken. År 2015, säkerhetsforskare upptäckte att Hello Barbie, en Barbie-docka med internet, automatiskt ansluten till osäkra Wi-Fi-nätverk som sänder nätverksnamnet "Barbie". Det skulle vara mycket enkelt för en angripare att skapa ett Wi-Fi-nätverk med det namnet och kommunicera direkt med ett intet ont anande barn.

Samma sak kan hända med osäkra Bluetooth-anslutningar till Toy-Fi Teddy, I-Que Intelligent Robot och Furby Connect leksaker, en brittisk konsumentvaktgrupp avslöjade 2017.

Leksakernas förmåga att övervaka barn-även när de används som avsett och anslutna till officiella nätverk som tillhör en leksaks tillverkare-bryter mot Tysklands lagar mot övervakning. År 2017, Tyska myndigheter förklarade att My Friend Cayla -dockan var en "olaglig spionageapparat, "beordrar butikerna att dra det från hyllorna och kräver att föräldrar förstör eller inaktiverar leksakerna.

Osäkra enheter gör att angripare kan göra mer än att bara prata med barn:En leksak kan prata med en annan internetansluten enhet, för. År 2017, säkerhetsforskare kapade ett CloudPets -anslutet gosedjur och använde det för att göra en beställning via ett Amazon Echo i samma rum.

2. Spåra barns rörelser

Vissa internetanslutna leksaker har GPS som de i fitness trackers och smartphones, som också kan avslöja användarnas platser, även om dessa användare är barn. Dessutom, Bluetooth -kommunikationen som vissa leksaker använder kan detekteras så långt bort som 30 fot. Om någon inom det intervallet letar efter en Bluetooth -enhet - även om de bara vill koppla ihop sina egna hörlurar med en smartphone - ser de leksakens namn, och vet att ett barn är i närheten.

Till exempel, Norges konsumentråd fann att smartklockor som marknadsförs för barn lagrar och överför platser utan kryptering, låta främlingar spåra barns rörelser. Den gruppen utfärdade en varning i sitt land, men upptäckten fick myndigheterna i Tyskland att förbjuda försäljning av barns smartklockor.

3. Dåligt dataskydd

Internetanslutna leksaker har kameror som tittar på barn och mikrofoner som lyssnar på dem, spela in vad de ser och hör. Ibland skickar de den informationen till företagets servrar som analyserar ingångarna och skickar tillbaka anvisningar om hur leksaken ska reagera. Men dessa funktioner kan också kapas för att lyssna på familjesamtal eller ta fotografier eller video av barn utan att barnen eller föräldrarna någonsin märker det.

Leksakstillverkare ser inte alltid till att data lagras och överförs säkert, även när lagar kräver det:2018, toymaker VTech fick böter på 650 dollar, 000 för att inte uppfylla sina löften om att kryptera privata uppgifter och för brott mot amerikanska lagar som skyddar barns integritet.

4. Arbeta med tredje part

Leksaksföretag har också delat informationen de samlar om barn med andra företag - ungefär som Facebook delade sina användares data med Cambridge Analytica och andra företag.

Och de kan också smygande dela information från tredje part med barn. Ett leksaksföretag brann, till exempel, i både Norge och USA för ett affärsförhållande med Disney där My Friend Cayla -dockan programmerades för att diskutera vad som beskrivs som dockans favorit Disney -filmer med barn. Föräldrar fick inte veta om detta arrangemang, som kritiker sade uppgick till "produktplacering" -stil i en leksak.

Vad kan föräldrar göra?

Från min synvinkel, och enligt konsumentråd från FBI, föräldrar bör noggrant undersöka internetanslutna leksaker innan de köper dem, och utvärdera deras förmågor, fungerar, och säkerhets- och sekretessinställningar innan du tar in dessa enheter i sina hem. Utan ordentliga skyddsåtgärder - av föräldrar, om inte leksaksföretag - barn är i fara, både individuellt och genom insamling av aggregerad information om barns aktiviteter.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.