Cazurile noi de hackeri care vizează jucăriile conectate dovedesc că rămân nesigure

Publicitate

Aceasta se transformă într-un subiect anual: la câteva săptămâni după Crăciun, cineva descoperă că este o „uimitoare” jucărie conectată de fapt, un risc masiv de securitate și confidențialitate, cu siguranța - și potențial, chiar viața - a copiilor primejdie.

Și totuși, nimeni nu pare proactiv în acceptarea responsabilității.

Copiii dvs. folosesc jucării online, care se conectează la rețeaua wireless de acasă? Dacă da, ceea ce urmează vă poate preocupa considerabil ...

Germania interzice păpușa Cayla

În februarie 2017, autoritățile germane au decis să interzică vânzarea păpușii populare vorbitoare, botezată „Cayla”. Au fost chiar sfaturi date părinților pentru a distruge orice jucării pe care le aveau, deși nu a fost luată decizia de a pune în aplicare această acțiune.

Interdicția a fost inspirată de o demonstrație a conceptului de vulnerabilitate a jucăriei, care este disponibilă la nivel mondial.

Cayla este o idee drăguță. Primind online prin Bluetooth și un telefon inteligent cu acces la internet, păpușa răspunde la întrebări, folosind recunoașterea vocală și Google. Potrivit paznicului de telecomunicații din Germania, conversațiile dintre copii și alții din gama păpușii pot fi înregistrate... sau chiar trimise în altă parte.

„O companie ar putea folosi de asemenea jucăriile pentru a viza copilul sau părinții cu publicitate. În plus, dacă legătura radio nu este asigurată în mod corespunzător de către producător, jucăria poate fi folosită de părțile apropiate pentru a ascunde conversațiile. ”

Dar care este problema reală aici? Cu siguranță o jucărie care oferă răspunsuri este o modalitate excelentă de învățare a copiilor? Ei bine, este execuția: conexiunea Bluetooth nesigurată, practic. Pe scurt, este reducerea costurilor - optarea pentru o comandă rapidă în loc să vă asigurați că o jucărie care poate schimba viața este robustă.

Dumneavoastră sau copiii dvs. dețineți o păpușă Cayla? Vă recomandăm să distrugeți un astfel de dispozitiv. Dar dacă vă preocupă capacitatea de a păstra detaliile confidențialității, vă recomandăm să... opriți-l. Pentru că, evident, orice lucru care înregistrează voce și conversații este un risc, nu doar pentru copii, ci pentru întreaga familie.

Baza de date Înregistrările de scurgeri ale copiilor

Ai cumpărat un CloudPet pentru urmașii tăi, sau urmașii unui prieten, Crăciunul trecut?

Aceasta este o jucărie care a fost centrul unei scăpări oribile de date, în care vocile proprietarilor lor (și prieteni și familii) au fost înregistrate, stocate într-o bază de date nesecurizată și, în consecință, scurse pe net.

Doar pentru a clarifica, sunt 2 milioane de înregistrări care au fost hacked. Oh, și au fost apoi rugați să răscumpărați, totul pentru că producătorul de CloudPets Spiral Toys reduce costurile, timpul și efort și stocarea datelor (vom ignora dacă ar fi trebuit să le înregistreze deocamdată) într-un MongoDB Bază de date.

(Problema cu MongoDB este că nu este implicit securizată. Trebuie făcuți pași suplimentari pentru securizarea datelor stocate în acest mod.)

Dar se înrăutățește. Cercetator de securitate Troy Hunt a încercat să contacteze CloudPets în mai multe rânduri să evidențieze hack-ul, precum și lipsa de securitate în interiorul jucăriilor în sine (trei caractere, parole unshed; testare, stadializare și date de producție și site-uri web stocate pe același server.)

Întreaga poveste rău include o cerere de Bitcoin pentru a returna datele, o companie care refuză să comunice cu orice întrebări de la cercetători și presă și o mulțime de părinți nu au știut că jucăria preferată a copilului lor este o securitate online risc. În momentul scrierii, CloudPets și Jucării spirală nu au sfătuit părinții cu privire la probleme.

Dacă credeți că datele sunt înregistrate și ulterior scurse este o problemă sau nu, o companie care refuză să se angajeze cu oricine în probleme de genul acesta nu este unul pe care îl ai cu ale cărui produse ar trebui să fii folosind.

Am mai văzut-o înainte

Problema cu toate acestea este că, din păcate, nimic nu este nou. Ca și industria de acasă inteligentă 5 Probleme de securitate de luat în considerare la crearea casei dvs. inteligenteMulți oameni încearcă să conecteze cât mai multe aspecte ale vieții lor la web, dar mulți oameni și-au exprimat îngrijorarea cu privire la cât de sigure sunt aceste spații de locuit automatizate. Citeste mai mult - care jucării conectate sunt o extensie a acestora, în mod cert - produsele par să fie aruncate împreună, cu puțină considerație pentru concepte precum securitate și confidențialitate.

Nu, aici singurele concepte de interes pentru proiectanți sunt profitul și costurile mici de fabricație.

În 2015, am văzut cât de wireless drone quadcopter ar putea fi hacked Quadcopter Malware dovedește că jucăriile conectate sunt un risc pentru securitateAm aflat recent că malware-ul a fost introdus într-o jucărie cu patru copii, o revelație care i-a lăsat pe părinții în cauză conștienți de securitate. Citeste mai mult cu un software relativ simplu.

Vântul înaintează un an și a devenit evident că nu numai că gigantul electronic al copiilor VTech a fost hacked (cu pierderea 6 milioane de conturi de date despre copii VTech se ghemuiește, jack-urile Apple pentru căști... [Tech News Digest]Hackerii expun utilizatorii VTech, Apple ia în considerare scoaterea jackului pentru căști, luminile de Crăciun îți pot încetini Wi-Fi-ul, Snapchat se culcă cu (RED) și își amintește de The Special Wars Holiday Special. Citeste mai mult ), dar au fost și ei punând onusul pentru confidențialitate și securitate consumatorilor lor VTech: joacă liber cu datele copiilor tăiVTech, cu sediul în Hong Kong, a actualizat termenii și condițiile în urma unei mari încălcări de securitate în 2015, mutând flagrant responsabilitatea asupra părinților și îngrijitorilor fără o a doua gândire. Citeste mai mult .

În fiecare dintre aceste ocazii, am evidențiat modalitățile prin care vă puteți asigura datele - și pe cele ale copiilor dvs. - rămâne în siguranță Cinci modalități de a vă asigura că datele dvs. personale rămân sigureDatele dvs. sunteți voi. Fie că este vorba despre o colecție de fotografii pe care le-ați făcut, imagini pe care le-ați dezvoltat, rapoarte pe care le-ați scris, povești pe care le-ați gândit sau muzică pe care le-ați colectat sau compus, aceasta spune o poveste. Protejează-l. Citeste mai mult . De asemenea, v-am sugerat să solicitați mai mult de la producătorii de jucării inteligente. Puneți-vă pur și simplu, dacă o jucărie conectată nu îndeplinește cerințele de bază de securitate și confidențialitate (transfer securizat de date, protecție prin parolă) și a acesteia producătorii nu pot oferi stocarea în siguranță a datelor colectate, atunci trebuie să uitați de acea jucărie specială și să treceți pe Următor →.

Devine mai bine

Din fericire, lucrurile se schimbă, la fel cum sunt și pe piața de casă inteligentă. Producătorii recunosc nevoia de securitate și confidențialitate și eliberează dispozitive noi, mai robuste. Atenție însă la uneltele mai ieftine, care oferă hardware și firmware mai vechi. Aici problemele vor persista în anii următori, deoarece producătorii încearcă să vândă stocuri mai vechi, mai puțin sigure, pentru o fracțiune din preț.

Aveți o jucărie conectată de care vă preocupă? Poate că simțiți că nu există niciun risc? Spune-ne gândurile de mai jos.

Credit imagine: Sergey Chmel prin Shutterstock.com