Reklama

To staje się tematem rocznym: kilka tygodni po świętach ktoś odkrywa, że ​​jest „niesamowitą” zabawką w rzeczywistości ogromne ryzyko związane z bezpieczeństwem i prywatnością, z zapewnionym bezpieczeństwem - i potencjalnie nawet życiem - dzieci niebezpieczeństwo.

Mimo to nikt nie wydaje się być proaktywny w przyjmowaniu odpowiedzialności.

Czy twoje dzieci używają zabawek online, które łączą się z domową siecią bezprzewodową? Jeśli tak, to co może być dla Ciebie bardzo istotne…

Niemcy zakazują rozmowy z lalką Cayla

W lutym 2017 r. Niemieckie władze postanowiły zakazać sprzedaży popularnej gadającej lalki, ochrzczonej „Cayla”. Rodzice otrzymali nawet poradę, aby zniszczyć wszystkie posiadane zabawki, chociaż nie podjęto decyzji o egzekwowaniu tego działania.

Zakaz został zainspirowany dowodami koncepcji słabości zabawki, które są dostępne na całym świecie.

Cayla to fajny pomysł. Nawiązując połączenie przez Bluetooth i smartfon z dostępem do Internetu, lalka odpowiada na pytania, używając rozpoznawania głosu i Google. Według niemieckiego organu nadzorującego telekomunikację rozmowy między dziećmi i innymi osobami w zasięgu lalki można nagrywać… lub nawet przekazywać w innym miejscu.

„Firma może również używać zabawek do reklamowania dziecka lub rodziców. Ponadto, jeśli producent nie zapewni odpowiedniego połączenia radiowego, zabawka może być używana przez pobliskie strony do podsłuchiwania rozmów. ”

Ale jaki jest tutaj prawdziwy problem? Z pewnością zabawka zapewniająca odpowiedzi to świetny sposób na naukę dla dzieci? Cóż, to jest wykonanie: niezabezpieczone połączenie Bluetooth, w zasadzie. Krótko mówiąc, oznacza to obniżenie kosztów - wybranie skrótu zamiast upewnienia się, że zabawka potencjalnie zmieniająca życie jest solidna.

Czy ty lub twoje dzieci macie lalkę Cayla? Sugerujemy, że zniszczenie takiego urządzenia to przesada. Ale jeśli obawiasz się, że może on zachować szczegóły dotyczące prywatności, zalecamy... wyłączenie go. Ponieważ oczywiście wszystko, co nagrywa głos i rozmowy, stanowi ryzyko nie tylko dla dzieci, ale dla całej rodziny.

Hack bazy danych wycieki nagrań dzieci

Czy w ostatnie Boże Narodzenie kupiłeś CloudPet dla swojego potomstwa lub potomków przyjaciela?

To zabawka, która była centrum straszliwego wycieku danych, w którym głosy ich właścicieli (i przyjaciele i rodziny) zostały zarejestrowane, przechowywane w niezabezpieczonej bazie danych i w konsekwencji wyciekły online.

Żeby wyjaśnić, to 2 miliony nagrań, które zostały zhakowane. Aha, a potem zostali skazani na okup, wszystko dlatego, że Spiral Toys, producent CloudPets, obniżył koszty, czas i wysiłek i zapisane dane (przeoczymy, czy na razie powinni je rejestrować) w MongoDB Baza danych.

(Problem z MongoDB polega na tym, że nie jest on domyślnie bezpieczny. Należy podjąć dodatkowe kroki, aby zabezpieczyć dane przechowywane w ten sposób.)

Ale robi się coraz gorzej. Badacz bezpieczeństwa Troy Hunt kilkakrotnie próbował skontaktować się z CloudPets podkreślić hack, a także brak bezpieczeństwa w samych zabawkach (trzy znaki, niezasłonięte hasła; dane testowe, inscenizacyjne i produkcyjne oraz strony internetowe przechowywane na tym samym serwerze).

Cała przykra historia obejmuje żądanie Bitcoin do zwrotu danych, firma odmawiająca komunikacji z wszelkimi zapytaniami od badaczy i prasy, a grupa rodziców nie wiedziała, że ​​ulubioną zabawką ich dziecka jest bezpieczeństwo online ryzyko. Podczas pisania CloudPets i Spiral Toys nie informowały rodziców o żadnych problemach.

Niezależnie od tego, czy uważasz, że dane są rejestrowane, a następnie wyciekają, stanowi problem, czy nie, to firma odmawia angażowania się z kimkolwiek w takie problemy, jak ten, którego produktów powinieneś być za pomocą.

Widzieliśmy to wszystko wcześniej

Problem w tym wszystkim polega na tym, że niestety nic nie jest nowe. Jak nowo powstały przemysł inteligentnego domu 5 kwestii bezpieczeństwa, które należy wziąć pod uwagę przy tworzeniu inteligentnego domuWiele osób próbuje połączyć jak najwięcej aspektów swojego życia z Internetem, ale wiele osób wyraziło prawdziwe obawy dotyczące bezpieczeństwa tych zautomatyzowanych przestrzeni życiowych. Czytaj więcej - które połączone zabawki są przedłużeniem - co prawda - wydaje się, że produkty zostały połączone, bez uwzględnienia takich pojęć, jak bezpieczeństwo i prywatność.

Nie, tutaj jedynymi interesującymi projektantami są zysk i niskie koszty produkcji.

W 2015 roku widzieliśmy, jak bezprzewodowy drony quadkoptera mogłyby zostać zhakowane Malware Quadcopter dowodzi, że połączone zabawki stanowią zagrożenie bezpieczeństwaNiedawno dowiedzieliśmy się, że złośliwe oprogramowanie zostało wprowadzone do zabawki quadcoptera, objawienia, które zaniepokoiło świadomych bezpieczeństwa rodziców. Czytaj więcej z kawałkiem stosunkowo prostego oprogramowania.

Przewiń do przodu o rok i okazało się, że nie tylko zhakowano giganta elektroniki dziecięcej VTech (z utratą 6 milionów kont z danymi potomnymi VTech zostaje zhakowany, Apple nienawidzi słuchawek... [Przegląd wiadomości technicznych]Hakerzy ujawniają użytkowników VTech, Apple rozważa usunięcie gniazda słuchawkowego, lampki choinkowe mogą spowolnić Wi-Fi, Snapchat kładzie się do łóżka z (RED) i pamięta The Star Wars Holiday Special. Czytaj więcej ), ale były też nakładanie na konsumentów obowiązku prywatności i bezpieczeństwa VTech: Luźna gra z danymi twoich dzieciVTech z siedzibą w Hongkongu zaktualizował warunki w związku z dużym naruszeniem bezpieczeństwa w 2015 roku, rażąco przenosząc ciężar odpowiedzialności na rodziców i opiekunów bez zastanowienia. Czytaj więcej .

Przy każdej z tych okazji podkreśliliśmy, w jaki sposób możesz zapewnić swoje dane - i swoje dzieci - pozostaje bezpieczny Pięć sposobów na zapewnienie bezpieczeństwa danych osobowychTwoje dane to Ty. Niezależnie od tego, czy jest to zbiór zdjęć, które zrobiłeś, zdjęć, które opracowałeś, raportów, które napisałeś, historii, które wymyśliłeś, czy muzyki, którą zebrałeś lub skomponowałeś, opowiada historię. Chronić to. Czytaj więcej . Sugerujemy również, abyś wymagał więcej od producentów inteligentnych zabawek. Mówiąc prościej, jeśli podłączona zabawka nie spełnia podstawowych wymagań bezpieczeństwa i prywatności (bezpieczny transfer danych, ochrona hasłem) i jej producenci nie mogą zaoferować bezpiecznego przechowywania zgromadzonych danych, wtedy musisz zapomnieć o tej konkretnej zabawce i przejść do Kolejny.

Jest coraz lepiej

Na szczęście wszystko się zmienia, podobnie jak na głównym rynku inteligentnych domów. Producenci dostrzegają potrzebę bezpieczeństwa i prywatności oraz wypuszczają nowe, bardziej niezawodne urządzenia. Uważaj jednak na tańszy sprzęt, który zawiera starszy sprzęt i oprogramowanie układowe. Tutaj problemy będą się utrzymywać w nadchodzących latach, ponieważ producenci próbują sprzedać starsze, mniej bezpieczne zapasy za ułamek ceny.

Czy masz podłączoną zabawkę, o którą się martwisz? Być może uważasz, że nie ma ryzyka? Podziel się z nami swoimi przemyśleniami poniżej.

Zdjęcie: Sergey Chmel przez Shutterstock.com

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.