Harry James
0 
4555
83
Toto se mění na každoroční téma: několik týdnů po Vánocích někdo zjistí, že “úžasný” připojená hračka je ve skutečnosti obrovským rizikem pro bezpečnost a soukromí, protože bezpečnost - a potenciálně i životy - dětí ohrožena.
A přesto se zdá, že nikdo není aktivní při přijímání odpovědnosti.
Používají vaše děti hračky online, které se připojují k domácí bezdrátové síti? Pokud ano, může vás to, co následuje, znepokojovat…
Německo zakazuje mluvit Cayla Doll
V únoru 2017 se německé orgány rozhodly zakázat prodej populární mluvící panenky, pokřtěné “Cayla”. Rodiče dokonce dostali radu, aby zničili všechny hračky, které měli, ačkoli rozhodnutí o vynucení této akce nebylo učiněno.
Zákaz byl inspirován demonstrací zranitelnosti hračky, která je k dispozici po celém světě.
Cayla je roztomilý nápad. Připojení online přes Bluetooth a chytrý telefon s přístupem na internet, panenka odpovídá na otázky pomocí hlasového rozpoznávání a Google. Podle německého telekomunikačního hlídacího psa lze rozhovory mezi dětmi a ostatními v dosahu panenky zaznamenávat ... nebo dokonce předávat jinde.
“Společnost by také mohla pomocí hraček zacílit reklamou na dítě nebo rodiče. Kromě toho, není-li výrobcem řádně zajištěno rádiové spojení, mohou blízké strany tuto hračku využít k odposlouchávání konverzací.”
Jaký je ale skutečný problém? Hračka poskytující odpovědi je určitě skvělý způsob, jak se děti učit? No, jedná se o provedení: nezajištěné připojení Bluetooth, v podstatě. Stručně řečeno, jde o snižování nákladů - rozhodl se pro zkratku namísto toho, aby se ujistil, že hračka měnící život je robustní.
Vlastníte Vy nebo vaše děti panenku Caylu? Navrhujeme zničit takové zařízení je zbytečné. Ale pokud máte obavy o jeho schopnosti uchovat si podrobnosti o soukromí, doporučujeme vám ... vypnout je. Protože samozřejmě vše, co zaznamenává hlas a rozhovory, je riziko nejen pro děti, ale pro celou rodinu.
Databáze Hack úniky záznamů dětí
Koupili jste si minulý Vánoce CloudPet pro své potomky nebo potomky přítele?
Jedná se o hračku, která byla středem strašného úniku dat, ve kterém byly zaznamenány hlasy jejich majitelů (a přátel a rodin), uloženy v nezabezpečené databázi a následně úniky online..
Abych to objasnil, jsou to 2 miliony nahrávek, které byly hacknuty. Jo, a oni byli potom drženi za výkupné, to vše proto, že výrobce CloudPets Spiral Toys snížil náklady, čas a úsilí a uložil data (přehlédneme, zda by to měli prozatím zaznamenávat) v databázi MongoDB.
(Problém s MongoDB spočívá v tom, že ve výchozím nastavení není bezpečný. K zabezpečení takto uložených dat je třeba podniknout další kroky.)
Ale zhoršuje se to. Výzkumný pracovník v oblasti bezpečnosti Troy Hunt se při několika příležitostech pokusil kontaktovat CloudPets, aby upozornil na hack, a také na nedostatek bezpečnosti uvnitř samotných hraček (tři znaky, nezašifrovaná hesla; testovací, inscenační a produkční data a webové stránky, všechny uložené na stejném serveru). )
Celý líto příběh zahrnuje požadavek Bitcoinu na vrácení dat, společnost, která odmítá komunikovat s jakýmikoli dotazy výzkumníků a tisku, a skupina rodičů nevěděla, že oblíbená hračka jejich dítěte představuje online bezpečnostní riziko. V době psaní, CloudPets a Spiral Toys nedoporučovali rodičům žádné problémy.
Ať už si myslíte, že data, která se zaznamenávají a následně unikají, jsou problémem nebo ne, společnost, která se odmítá s kýmkoli spojit v takových problémech, není ta, jejíž produkty byste měli používat..
Už jsme to všechno viděli
Problém se vším tím je, že bohužel nic není nového. Jako začínající inteligentní domácí průmysl 5 Bezpečnostní obavy, které je třeba zvážit při vytváření inteligentního domu 5 Bezpečnostní obavy, které je třeba zvážit při vytváření inteligentního domu Mnoho lidí se pokouší připojit k webu co nejvíce aspektů svého života, ale mnoho lidí vyjádřilo skutečné obavy o tom, jak bezpečné tyto automatizované obytné prostory skutečně jsou. - které připojené hračky jsou, samozřejmě, rozšířením - zdá se, že výrobky byly hozeny dohromady, s malou pozorností na koncepty, jako je bezpečnost a soukromí.
Ne, zde je jediným konceptem zájmu konstruktérů zisk a nízké výrobní náklady.
V roce 2015 jsme viděli, jak lze hackovat bezdrátové kvadrokoptéry. Kvadrokoptéra Malware prokazuje, že připojené hračky představují bezpečnostní riziko Kvadrokoptéra Malware prokazuje, připojené hračky jsou bezpečnostní riziko Nedávno jsme se dozvěděli, že malware byl představen hračce Kvadrokoptéry, což je odhalení, které má dotyčné rodiče s vědomím bezpečnosti. s kusem relativně přímočarého softwaru.
Vítr vpřed o rok, a ukázalo se, že nejen počítačový elektronický gigant VTech byl hacknut (se ztrátou 6 milionů účtů o dětských datech VTech dostane hacknut, Apple nenávidí sluchátka pro sluchátka… [Tech News Digest] VTech dostane hacknut, Apple Hates Jacky pro sluchátka… [Tech News Digest] Hackeři vystavují uživatele VTech, Apple zvažuje odstranění jacku pro sluchátka, vánoční světla mohou zpomalit vaše Wi-Fi, Snapchat se dostane do postele s (ČERVENOU) a pamatuje si na Star Wars Holiday Special.), Ale VTech: Hraní s daty vašich dětí VTech: Hraní s daty vašich dětí VTech: Hraní s daty vašich dětí VTech v Hongkongu aktualizoval smluvní podmínky po velkém narušení bezpečnosti v roce 2015, očividně přesouvá břemeno odpovědnosti vůči rodičům a pečovatelům bez druhé myšlenky. .
Při každé z těchto příležitostí jsme zdůraznili způsoby, jak můžete zajistit, aby vaše data - a data vašich dětí - zůstala v bezpečí Pět způsobů, jak zajistit, aby vaše osobní údaje zůstaly zabezpečené Pět způsobů, jak zajistit, aby vaše osobní údaje zůstaly v bezpečí Vaše data jste vy. Ať už se jedná o sbírku fotografií, které jste pořídili, obrázky, které jste vytvořili, zprávy, které jste napsali, příběhy, které jste vymysleli, nebo hudbu, kterou jste sbírali nebo skládali, vypráví příběh. Chraňte to. . Navrhujeme také, abyste od výrobců inteligentních hraček požadovali více. Jednoduše řečeno, pokud připojená hračka nesplňuje základní požadavky na bezpečnost a ochranu soukromí (bezpečný přenos dat, ochrana heslem) a její výrobci nemohou nabídnout bezpečné uložení sebraných dat, musíte zapomenout na tuto konkrétní hračku a přejít na další.
Zlepšuje se to
Naštěstí se věci mění, stejně jako na běžném trhu inteligentních domů. Výrobci uznávají potřebu zabezpečení a soukromí a uvolňují nová, robustnější zařízení. Ale dávejte si pozor na levnější vybavení, které obsahuje starší hardware a firmware. Zde budou problémy přetrvávat i v příštích letech, kdy se výrobci pokusí prodat starší, méně bezpečné zásoby za zlomek ceny.
Máte připojenou hračku, která vás zajímá? Možná máte pocit, že nehrozí žádné riziko? Řekněte nám své myšlenky níže.
Image Credit: Sergey Chmel prostřednictvím Shutterstock.com