Новите случаи на хакери, насочени към свързани играчки, доказват, че остават несигурни

реклама

Това се превръща в годишна тема: няколко седмици след Коледа някой открива, че е "невероятна" свързана играчка всъщност голям риск за сигурността и неприкосновеността на личния живот, с безопасността - и евентуално дори живота - на децата опасност.

И въпреки това, изглежда, никой не проявява инициатива в приемането на отговорност.

Използват ли вашите деца онлайн играчки, които се свързват с домашната ви безжична мрежа? Ако е така, това, което следва, може да ви притесни ...

Германия забранява да говори кукла Кайла

През февруари 2017 г. германските власти решиха да забранят продажбата на популярната говореща кукла, кръщена „Cayla“. Дори беше даден съвет на родителите да унищожат всякакви играчки, които имаха, въпреки че решение за налагане на това действие не беше взето.

Забраната е вдъхновена от доказателство за концепция на уязвимост на играчката, която се предлага по целия свят.

Cayla е сладка идея. Влизайки онлайн чрез Bluetooth и смарт телефон с достъп до интернет, куклата отговаря на въпроси, като използва гласово разпознаване и Google. Според германската охрана на телекомуникациите, разговорите между деца и други в обхвата на куклата могат да се записват... или дори да се препращат другаде.

„Една компания също може да използва играчките, за да насочи детето или родителите си с реклама. Освен това, ако радиовръзката не е добре защитена от производителя, играчката може да бъде използвана от близките страни за подслушване на разговори. “

Но какъв е истинският проблем тук? Със сигурност една играчка, предоставяща отговори, е чудесен начин децата да се учат? Е, това е изпълнението: необезпечена Bluetooth връзка. Накратко, това е скъсяване - да изберете пряк път, вместо да се уверите, че потенциално играчката, променяща живота, е здрава.

Вие или вашите деца притежавате ли кукла Cayla? Предполагаме, че унищожаването на такова устройство е излишно. Но ако се притеснявате от способността му да запазва подробности за поверителност, съветваме... изключването му. Защото очевидно всичко, което записва глас и разговори, е риск, не само за децата, но и за цялото семейство.

База данни за хакове изтича записи на деца

Купихте ли CloudPet за вашето потомство или потомците на приятел миналата Коледа?

Това е играчка, която е била в центъра на ужасяващ теч на данни, в който гласовете на техните собственици (и приятели и семейства) са записани, съхранявани в необезпечена база данни и вследствие на това са изтекли на линия.

Само да уточня, че това са 2 милиона записи, които бяха хакнати. О, и след това те бяха държани за откуп, всичко това, защото производителят на CloudPets Spiral Toys намали разходите, времето и усилия и запаметяването на данните (ще пренебрегнем дали би трябвало да ги записват засега) в MongoDB база данни.

(Проблемът с MongoDB е, че той по подразбиране не е защитен. Необходимо е да се предприемат допълнителни стъпки, за да се защитят данните, съхранявани по този начин.)

Но се влошава. Изследовател по сигурността Троя Хънт се опитва да се свърже с CloudPets няколко пъти да се подчертае хакът, както и липсата на сигурност в самите играчки (три знака, непокрити пароли; данни за тестове, поставяне и производство и уебсайтове, всички съхранени на един и същ сървър.)

Цялата съжаляваща история включва искане на Bitcoin да върне данните, компания, която отказва да комуникира с всякакви запитвания от изследователи и преса, и куп родители не са знаели, че любимата играчка на детето им е онлайн сигурност риска. По време на писането, CloudPets и Spiral Toys не са съветвали родителите за някакви проблеми.

Независимо дали смятате, че данните, които се записват и впоследствие текат, е проблем или не, компания, която отказва да се занимава с когото и да е по проблеми като този не е този, чиито продукти трябва да бъдете използвайки.

Всички сме го виждали преди

Проблемът с всичко това е, че за съжаление нищо не е ново. Като новоизградената индустрия за интелигентни дома 5 Притеснения относно сигурността, които трябва да имате предвид при създаването на вашия интелигентен домМного хора се опитват да свържат възможно най-много аспекти от своя живот с мрежата, но много хора са изразили истински притеснения относно това колко сигурни всъщност са тези автоматизирани жизнени пространства. Прочетете още - кои свързани играчки са разширение на, разбира се - продуктите изглежда са събрани, без да се обръща внимание на понятия като сигурност и неприкосновеност на личния живот.

Не, тук единствените концепции, които представляват интерес за дизайнерите, са печалбата и ниските производствени разходи.

Още през 2015 г. видяхме как е безжичен квадрокоптерите могат да бъдат хакнати Quadcopter Malware доказва, че свързаните играчки са риск за сигурносттаНаскоро научихме, че злонамерен софтуер е въведен в играчка за квадрокоптер, разкритие, което остави загрижени родители за загриженост. Прочетете още с част от сравнително лесен софтуер.

Вятър напред за една година и стана ясно, че не само детският електронен гигант VTech е бил хакнат (със загубата на 6 милиона сметки на данни за деца VTech получава хакнати, Apple мрази жаковете за слушалки... [Tech News Digest]Хакерите излагат потребителите на VTech, Apple обмисля премахването на жака за слушалки, коледните светлини могат да забавят вашия Wi-Fi, Snapchat се вкарва в леглото с (ЧЕРВЕНО) и си спомня The Star Wars Holiday Special. Прочетете още ), но те също бяха поставяне на тежестта за поверителност и сигурност на своите потребители VTech: Игра на свобода с данните на вашите децаБазираната в Хонконг VTech актуализира общите условия след голямо нарушение на сигурността през 2015 г., безсмислено прехвърляйки вниманието върху родителите и полагащите грижи. Прочетете още .

При всеки от тези случаи ние подчертахме начините, по които можете да осигурите данните си - и тези на децата си - остава сигурен Пет начина да осигурите личните си данни остават сигурниВашите данни сте вие. Независимо дали става въпрос за колекция от снимки, които сте направили, изображения, които сте разработвали, отчети, които сте написали, истории, които сте измислили, или музика, която сте събрали или композирали, тя разказва история. Пази го. Прочетете още . Също така ви предложихме да изисквате повече от производителите на интелигентни играчки. Казано по-просто, ако свързаната играчка не отговаря на основните изисквания за сигурност и поверителност (сигурен трансфер на данни, защита на паролата) и нейните производителите не могат да предложат сигурно съхранение на събраните данни, тогава трябва да забравите за тази конкретна играчка и да преминете към следващия.

Става по-добре

За щастие, нещата се променят, точно както са на основния пазар на умни дома. Производителите признават необходимостта от сигурност и поверителност и пускат нови, по-здрави устройства. Но внимавайте за по-евтината предавка, която се отличава с по-стария хардуер и фърмуер. Тук проблемите ще продължат през следващите години, тъй като производителите се опитват да разпродадат по-стари, по-малко сигурни акции за част от цената.

Имате ли свързана играчка, за която се интересувате? Може би чувствате, че няма риск? Разкажете ни вашите мисли по-долу.

Кредитна снимка: Сергей Чмел чрез Shutterstock.com