All’inizio di questo mese, il vicino di Joseph Thacker gli ha detto di aver ordinato dei dinosauri di peluche per i suoi figli. Ha scelto il giocattolo, chiamato Bondas, perché ne offrivano uno Chiacchierata sull’intelligenza artificiale caratteristica che consente ai bambini di parlare con i giocattoli come una sorta di amico immaginario abilitato all’apprendimento automatico. Ma sapeva che Thacker, un ricercatore nel campo della sicurezza, lavorava Rischi dell’intelligenza artificiale Per i bambini, ed era curiosa dei suoi pensieri.
Quindi Thacker ha esaminato la questione. In pochi minuti di lavoro, lui e un amico ricercatore di sicurezza web di nome Joel Margolis hanno fatto una scoperta sorprendente: il portale basato sul web di Bondu, che aveva lo scopo di consentire ai genitori di controllare le conversazioni dei propri figli e allo staff di Bondu di monitorare l’utilizzo e la funzionalità del prodotto, oltre a chiunque abbia un Gmail Gli utenti bambini di Bandur accedono alle trascrizioni di quasi tutte le conversazioni con il giocattolo.
Senza alcun vero hacking, semplicemente accedendo a un account Google arbitrario, i due ricercatori sono stati in grado di vedere immediatamente le conversazioni private dei bambini, i nomi degli animali domestici, il loro Bondu, le simpatie e le antipatie dei proprietari di giocattoli, i loro snack preferiti e i passi di danza.
Gross, Margolis e Thacker scoperto I dati che Bondu lascia non protetti – da chiunque acceda alla console web pubblica dell’azienda con il proprio nome utente Google – includono nomi di bambini, date di nascita, nomi di membri della famiglia, “intenzioni” per il bambino selezionato dai genitori e, cosa più inquietante, riassunti e trascrizioni dettagliate, fatte di ogni chat tra il loro predecessore e il bambino. Esprimi conversazioni individuali intime. Gli amici hanno confermato nelle conversazioni con i ricercatori che più di 50.000 trascrizioni di chat erano accessibili attraverso il portale web aperto, coinvolgendo essenzialmente giocattoli in tutte le conversazioni tranne quelle che venivano cancellate manualmente dai genitori o dal personale.
