Securitate

Noi cazuri de hackeri care vizează jucării conectate demonstrează că rămân nesigure

Noi cazuri de hackeri care vizează jucării conectate demonstrează că rămân nesigure / Securitate

Acest lucru se transformă într-un subiect anual: câteva săptămâni după Crăciun, cineva descoperă acest lucru “uimitor” jucăriile conectate reprezintă, de fapt, un risc masiv de securitate și confidențialitate, cu siguranța - și, eventual, cu viața - a copiilor pusi în pericol.

Și totuși, nimeni nu pare să fie proactiv în acceptarea responsabilității.

Copiii dvs. folosesc jucării online, care se conectează la rețeaua wireless de acasă? Dacă da, ceea ce urmează vă poate îngrijora considerabil ...

Germania interzice vorbirea cu Cayla Doll

În februarie 2017, autoritățile germane au decis să interzică vânzarea papusii populare vorbite, botezată “Cayla”. Părinții au primit chiar și sfaturi pentru a distruge orice jucării pe care au avut-o, deși nu a fost luată o decizie de punere în aplicare a acestei acțiuni.

Interdicția a fost inspirată de o demonstrație a conceptului de vulnerabilitate a jucăriei, disponibilă în întreaga lume.

Cayla este o idee drăguță. Obținerea online prin Bluetooth și un telefon inteligent cu acces la internet, papusa răspunde la întrebări, folosind recunoașterea vocii și Google. Potrivit supraveghetorului de telecomunicații al Germaniei, conversațiile dintre copii și alte persoane din domeniul păpușii pot fi înregistrate ... sau chiar redirecționate în altă parte.

“O companie ar putea, de asemenea, să folosească jucăriile pentru a viza copilul sau părinții cu publicitatea. În plus, dacă legătura radio nu este garantată corespunzător de producător, jucăria poate fi utilizată de părțile din apropiere pentru a asculta conversații.”

Dar care este problema reală aici? Cu siguranță o jucărie care oferă răspunsuri este o modalitate excelentă de a învăța copiii? Ei bine, este execuția: conexiunea Bluetooth neasigurată, practic. Pe scurt, reducerea costurilor - optați pentru o scurtătură, în loc să vă asigurați că o jucărie care poate schimba viața este robustă.

Sunteți sau copiii dvs. dețineți o papusa Cayla? Vă sugerăm să distrugeți un astfel de dispozitiv. Dar dacă sunteți preocupat de capacitatea sa de a păstra detaliile vieții private, vă sfătuim ... să o opriți. Deoarece, evident, orice lucru care înregistrează vocea și conversațiile este un risc, nu numai pentru copii, ci pentru întreaga familie.

Baza de date Hack inregistreaza inregistrari ale copiilor

Ați cumpărat un CloudPet pentru descendenții dvs. sau descendenții unui prieten, ultimul Crăciun?

Aceasta este o jucărie care a fost centrul unei scurgeri de date îngrozitoare, în care vocile proprietarilor (și prietenilor și familiilor) au fost înregistrate, stocate într-o bază de date nesecurizată și, în consecință, scurgeri online.

Doar pentru a clarifica, sunt 2 milioane de înregistrări care au fost hackate. Au fost apoi retinuti, pentru ca producatorul de spitale Spiral Toys reduce costurile, timpul si efortul si stocheaza datele (vom trece cu vederea daca ar fi trebuit sa o inregistreze pentru moment) intr-o baza de date MongoDB.

(Problema cu MongoDB este că nu este securizat în mod prestabilit. Trebuie să fie luate măsuri suplimentare pentru a securiza datele stocate în acest fel.)

Dar se înrăutățește. Securitatea cercetătorului Troy Hunt a încercat să contacteze CloudPets în mai multe rânduri pentru a evidenția hack-ul, precum și lipsa de securitate în interiorul jucăriilor (trei caractere, parole dezamăgite, date de testare, staționare și producție și toate site-urile stocate pe același server. )

Întreaga poveste nefericită include o cerere a companiei Bitcoin de a returna datele, o companie care refuză să comunice cu orice întrebări din partea cercetătorilor și a presei, iar o grămadă de părinți nu și-au dat seama că jucăria preferată a copilului lor este un risc de securitate online. La momentul redactării, CloudPets și Spiral Toys nu au recomandat părinților nicio problemă.

Indiferent dacă credeți că datele înregistrate și ulterior scurgeri sunt o problemă sau nu, o companie care refuză să se angajeze cu oricine în privința unor chestiuni de genul acesta nu este cea pe care ați căpătat produsele pe care ar trebui să le utilizați.

Am văzut-o pe toate înainte

Problema cu toate acestea este că, din păcate, nimic nu este nou. La fel ca și industria inteligentă a locuinței inteligente 5 Se referă la securitatea de luat în considerare atunci când vă creați casa inteligentă 5 Se referă la aspectele de securitate care trebuie luate în considerare atunci când vă creați casa inteligentă Mulți oameni încearcă să conecteze cât mai multe aspecte ale vieții lor pe internet, despre siguranța acestor spații de locuit automatizate. Citiți mai multe - ce jucării conectate sunt o extensie a produselor, se pare că au fost aruncate împreună, cu puțină atenție pentru concepte precum securitatea și confidențialitatea.

Nu, aici, singurele concepte de interes pentru designeri sunt profitul și costurile de producție scăzute.

Înapoi în 2015, am văzut cum pot fi hackeri fără fir quadcopter Quadcopter Malware demonstrează că jucăriile conectate sunt un risc de securitate Quadcopter Malware dovedeste că jucăriile conectate sunt un risc de securitate Am învățat recent că malware-ul a fost introdus într-o jucărie quadcopter, stânga părinți conștienți de securitate în cauză. Citiți mai multe cu o bucată de software relativ simplu.

VTech a fost hacked, Apple uraste (cu pierderi de 6 milioane de conturi ale datelor copilului VTech Gets Hacked, Apple h ... [Tech News Digest] Câștigătorii Jackpot ... [Tech News Digest] Hackerii expun utilizatorilor VTech, Apple consideră că scoateți mufa pentru căști, lumina de Crăciun poate încetini Wi-Fi-ul, Snapchat devine în pat (RED) și își amintește de The Star Wars Holiday Special. , dar au fost, de asemenea, punerea onus pentru confidențialitate și de securitate pe consumatorii lor VTech: Jocul Loose cu datele copiilor dvs. VTech: Jocul liber cu datele copiilor dvs. VTech actualizat în Hong Kong bazează pe termenii și condițiile de după o mare încălcare a securității în 2015, onusul responsabilității asupra părinților și îngrijitorilor fără un al doilea gând. Citeste mai mult .

În fiecare dintre aceste ocazii, am evidențiat modurile în care vă puteți asigura că datele dvs. - și ale copiilor dvs. - rămân sigure. Cinci moduri de a vă asigura că datele dvs. personale rămân în siguranță Cinci moduri de a vă asigura că datele dvs. personale rămân securizate. Fie că este vorba de o colecție de fotografii pe care le-ați luat, de imagini pe care le-ați dezvoltat, de rapoarte pe care le-ați scris, de povestiri pe care le-ați crezut sau de muzică pe care le-ați colectat sau compuse, povestește o poveste. Protejați-l. Citeste mai mult . De asemenea, v-am sugerat să solicitați mai mult de la producătorii de jucării inteligente. Puneți pur și simplu, dacă o jucărie conectată nu îndeplinește cerințele de bază privind securitatea și confidențialitatea (transfer de date securizat, protecția prin parolă) și producătorii săi nu pot oferi spațiu de stocare securizat pentru toate datele colectate, atunci trebuie să uitați de această jucărie și să vă deplasați.

Devine mai bine

Din fericire, lucrurile se schimbă, la fel cum se află pe piața internă inteligentă. Producătorii recunosc nevoia de securitate și confidențialitate și oferă dispozitive noi și mai robuste. Dar păstrați-vă un ochi pentru uneltele mai ieftine, care oferă hardware și firmware mai vechi. Aici problemele vor persista în următorii ani, deoarece producătorii încearcă să vândă stocuri mai vechi, mai puțin sigure, pentru o fracțiune din preț.

Aveți o jucărie conectată de care sunteți preocupat? Poate crezi că nu există nici un risc? Spuneți-ne gândurile de mai jos.

Image Credit: Sergey Chmel prin intermediul Shutterstock.com

Explorați mai multe despre: confidențialitatea online, securitate online, supraveghere, jucării.