Lesley Fowler
0 
2140
381
To staje się tematem rocznym: kilka tygodni po Bożym Narodzeniu ktoś odkrywa, że “niesamowity” połączona zabawka stanowi w rzeczywistości ogromne zagrożenie dla bezpieczeństwa i prywatności, z bezpieczeństwem - i potencjalnie nawet życiem - dzieci narażonych na niebezpieczeństwo.
Mimo to nikt nie wydaje się być proaktywny w przyjmowaniu odpowiedzialności.
Czy twoje dzieci używają zabawek online, które łączą się z domową siecią bezprzewodową? Jeśli tak, to co może być dla Ciebie bardzo istotne…
Niemcy zakazują rozmowy z lalką Cayla
W lutym 2017 r. Niemieckie władze postanowiły zakazać sprzedaży popularnej gadającej lalki, ochrzczonej “Cayla”. Rodzice otrzymali nawet poradę, aby zniszczyć wszystkie posiadane zabawki, chociaż nie podjęto decyzji o egzekwowaniu tego działania.
Zakaz został zainspirowany dowodami koncepcji słabości zabawki, które są dostępne na całym świecie.
Cayla to fajny pomysł. Nawiązując połączenie przez Bluetooth i smartfon z dostępem do Internetu, lalka odpowiada na pytania, używając rozpoznawania głosu i Google. Według niemieckiego organu nadzorującego telekomunikację, rozmowy między dziećmi i innymi osobami w zasięgu lalki można nagrywać… lub nawet przekazywać gdzie indziej.
“Firma może również wykorzystywać zabawki do kierowania reklam na dziecko lub rodziców. Ponadto, jeśli producent nie zapewni odpowiedniego połączenia radiowego, zabawka może być używana przez pobliskie strony do podsłuchiwania rozmów.”
Ale jaki jest tutaj prawdziwy problem? Z pewnością zabawka zapewniająca odpowiedzi to świetny sposób na naukę dla dzieci? Cóż, to wykonanie: w zasadzie niezabezpieczone połączenie Bluetooth. Krótko mówiąc, oznacza to obniżenie kosztów - wybranie skrótu zamiast upewnienia się, że zabawka potencjalnie zmieniająca życie jest solidna.
Czy ty lub twoje dzieci macie lalkę Cayla? Sugerujemy, że zniszczenie takiego urządzenia to przesada. Ale jeśli martwisz się o to, że może zachować szczegóły dotyczące prywatności, zalecamy ... wyłączenie go. Ponieważ oczywiście wszystko, co nagrywa głos i rozmowy, stanowi ryzyko nie tylko dla dzieci, ale dla całej rodziny.
Hack bazy danych Wycieki Nagrania dzieci
Czy kupiłeś CloudPet dla swojego potomstwa lub potomków przyjaciela, w ostatnie Święta Bożego Narodzenia?
To zabawka, która była centrum straszliwego wycieku danych, w którym głosy ich właścicieli (oraz przyjaciół i rodzin) zostały zarejestrowane, przechowywane w niezabezpieczonej bazie danych, a w konsekwencji wyciekły z Internetu.
Dla wyjaśnienia, to 2 miliony nagrań, które zostały zhakowane. Aha, a potem zostali skazani na okup, wszystko dlatego, że producent CloudPets, Spiral Toys, obniżył koszty, czas i wysiłek oraz przechował dane (przeoczymy, czy na razie powinni je rejestrować) w bazie danych MongoDB.
(Problem z MongoDB polega na tym, że nie jest on domyślnie bezpieczny. Należy podjąć dodatkowe kroki, aby zabezpieczyć dane przechowywane w ten sposób.)
Ale robi się coraz gorzej. Badacz ds. Bezpieczeństwa, Troy Hunt, kilkakrotnie próbował skontaktować się z CloudPets, aby podkreślić hack, a także brak bezpieczeństwa w samych zabawkach (trzy znaki, niezasłonięte hasła; dane testowe, inscenizacyjne i produkcyjne oraz witryny internetowe przechowywane na tym samym serwerze. )
Cała przykra historia zawiera żądanie Bitcoinów do zwrotu danych, firmy odmawiającej komunikacji z wszelkimi zapytaniami ze strony badaczy i prasy, a grupa rodziców nie zdawała sobie sprawy, że ulubiona zabawka ich dziecka stanowi zagrożenie bezpieczeństwa w Internecie. Podczas pisania CloudPets i Spiral Toys nie informowały rodziców o żadnych problemach.
Niezależnie od tego, czy uważasz, że dane są rejestrowane, a następnie wyciekają, stanowi problem, czy nie, firma, która odmawia współpracy z kimkolwiek w takich sprawach, nie jest tym, którego produktów powinieneś używać..
Widzieliśmy to wszystko wcześniej
Problem polega na tym, że niestety nic nowego nie jest nowe. Jak nowo powstały przemysł inteligentnego domu 5 obaw związanych z bezpieczeństwem przy tworzeniu inteligentnego domu 5 obaw związanych z bezpieczeństwem przy tworzeniu inteligentnego domu Wiele osób próbuje połączyć jak najwięcej aspektów swojego życia z Internetem, ale wiele osób wyraziło prawdziwe obawy o tym, jak bezpieczne są te zautomatyzowane przestrzenie mieszkalne. - które połączone zabawki są rozszerzeniem, co prawda - wydaje się, że produkty zostały zrzucone razem, bez uwzględnienia pojęć takich jak bezpieczeństwo i prywatność.
Nie, tutaj jedynymi interesującymi projektantami są zysk i niskie koszty produkcji.
W 2015 roku widzieliśmy, jak można zhakować bezprzewodowe drony quadkoptera Malware dowodzi, że połączone zabawki są zagrożeniem dla bezpieczeństwa Malware quadkoptera stanowią zagrożenie dla bezpieczeństwa Połączone zabawki są zagrożeniem dla bezpieczeństwa Niedawno dowiedzieliśmy się, że złośliwe oprogramowanie zostało wprowadzone do zabawki quadcoptera. zaniepokoiło rodziców świadomych bezpieczeństwa. z kawałkiem stosunkowo prostego oprogramowania.
Przewijaj rok do przodu i stało się jasne, że nie tylko zhakowano giganta elektroniki dziecięcej VTech (z utratą 6 milionów kont z danymi dzieci VTech zostaje zhakowany, Apple Hates Słuchawki Jacks… [Tech News Digest] VTech zostaje zhakowany, Apple nienawidzi Gniazda słuchawkowe… [Przegląd aktualności technicznych] Hakerzy ujawniają użytkowników VTech, Apple rozważa usunięcie gniazda słuchawkowego, lampki choinkowe mogą spowolnić Wi-Fi, Snapchat kładzie się na łóżku z (RED) i zapamiętuje The Star Wars Holiday Special.), Ale kładli także na swoich konsumentach obowiązek ochrony prywatności i bezpieczeństwa VTech: Luźna gra z danymi dzieci VTech: Luźna gra z danymi dzieci VTech z siedzibą w Hongkongu zaktualizował warunki po dużym naruszeniu bezpieczeństwa w 2015 r., rażąco przesuwając ciężar odpowiedzialności wobec rodziców i opiekunów bez namysłu. .
Przy każdej z tych okazji podkreśliliśmy, w jaki sposób możesz zapewnić bezpieczeństwo swoich danych - i dzieci - Pięć sposobów, aby Twoje dane osobowe pozostały bezpieczne Pięć sposobów, aby Twoje dane osobowe pozostały bezpieczne Twoje dane to Ty. Niezależnie od tego, czy jest to zbiór zdjęć, które zrobiłeś, zdjęć, które opracowałeś, raportów, które napisałeś, historii, które wymyśliłeś, czy muzyki, którą zebrałeś lub skomponowałeś, opowiada historię. Chronić to. . Zasugerowaliśmy również, abyś wymagał więcej od producentów inteligentnych zabawek. Mówiąc prościej, jeśli podłączona zabawka nie spełnia podstawowych wymogów bezpieczeństwa i prywatności (bezpieczny transfer danych, ochrona hasłem), a jej producenci nie mogą zaoferować bezpiecznego przechowywania zgromadzonych danych, musisz zapomnieć o tej konkretnej zabawce i przejść do następnej.
Jest coraz lepiej
Na szczęście wszystko się zmienia, podobnie jak na głównym rynku inteligentnych domów. Producenci dostrzegają potrzebę bezpieczeństwa i prywatności oraz wypuszczają nowe, bardziej niezawodne urządzenia. Uważaj jednak na tańszy sprzęt, który zawiera starszy sprzęt i oprogramowanie układowe. Tutaj problemy będą się utrzymywać w nadchodzących latach, ponieważ producenci próbują sprzedać starsze, mniej bezpieczne zapasy za ułamek ceny.
Czy masz podłączoną zabawkę, o którą się martwisz? Być może uważasz, że nie ma ryzyka? Podziel się z nami swoimi przemyśleniami poniżej.
Zdjęcie: Sergey Chmel przez Shutterstock.com