스마트 장난감은 어린이의 개인 정보를 수집하고 어린이와 상호 작용하기 때문에 해커의 표적이 되기 쉽다. 해커는 스마트 장난감을 해킹해 어린이를 감시하거나 어린이의 정보를 유출하므로 부모의 관심과 감시가 필요하다.
예를 들어 홍콩의 스마트 장난감 제조 업체인 브이테크(VTech)는 2015년 데이터 유출 사고로 630만 명의 어린이와 연결된 480만 개 사용자 계정 정보를 잃었다. 하지만 이런 제품이나 웹사이트는 사용자가 가입할 때 '정보 제공 및 활용 동의서'에 동의하도록 요구하기 때문에 주의해야 한다. 해당 동의서의 내용 중에는 '웹사이트를 통해 주고 받는 정보는 보호되지 않으며 제3자에 제공될 수 있다'는 항목이 포함되는 경우가 있기 때문이다.
독일 연방 네트워크기구(Federal Network Agency)는 얼마 전 인기 장난감 '카일라 인형'의 판매 및 소유를 금지했다. 해당 인형에 내장된 기능이 사용자 및 주변 사람을 감시할 우려가 있기 때문이다.
그 외에도 인터넷 연결 장난감의 보안 허점이 여러 차례 드러났다. 하스브로(Hasbro)사의 장난감 퍼비에 내장된 블루투스는 영국의 보안 침투 테스트 회사에 의해 해킹당했다. 또 비정상적인 펌웨어 업데이트, 보안이 취약한 스마트 워치, 데이터가 유출된 무인 항공기(드론) 등의 문제가 거론됐다.
이런 스마트 장난감은 2016년에 발생한 미라이 디도스 봇넷과 같은 공격에 사용될 수 있다.
또한 장난감의 가격이 저렴하다는 것도 문제다. 대부분의 회사가 장난감의 보안 취약점을 수정할 비용을 투자할 수 없기 때문에 이런 보안 문제가 계속해서 발생할 수 있다.
