reklama

To se stává každoročním tématem: několik týdnů po Vánocích někdo zjistí, že je „úžasná“ připojená hračka ve skutečnosti obrovské riziko bezpečnosti a ochrany osobních údajů, s bezpečností - a případně i životem - dětí ohrožení.

A přesto se zdá, že nikdo není aktivní při přijímání odpovědnosti.

Používají vaše děti hračky online, které se připojují k domácí bezdrátové síti? Pokud ano, může vás to, co následuje, znepokojovat…

Německo zakazuje mluvit Cayla Doll

V únoru 2017 se německé úřady rozhodly zakázat prodej populární mluvící panenky pokřtěné „Cayla“. Rodiče dokonce dostali radu, aby zničili všechny hračky, které měli, ačkoli rozhodnutí o vynucení této akce nebylo učiněno.

Zákaz byl inspirován demonstrací zranitelnosti hračky, která je k dispozici po celém světě.

Cayla je roztomilý nápad. Připojení online přes Bluetooth a chytrý telefon s přístupem na internet, panenka odpovídá na otázky pomocí hlasového rozpoznávání a Google. Podle německého telekomunikačního hlídacího psa lze rozhovory mezi dětmi a ostatními v dosahu panenky zaznamenávat... nebo dokonce předávat jinde.

„Společnost by také mohla pomocí hraček zacílit reklamou na dítě nebo rodiče. Pokud výrobce navíc rádiové spojení řádně nezajistí, mohou blízké strany použít hračku k odposlouchávání konverzací. “

Jaký je ale skutečný problém? Hračka poskytující odpovědi je pro děti určitě skvělým způsobem, jak se učit? No, jedná se o provedení: nezajištěné připojení Bluetooth, v podstatě. Stručně řečeno, jde o snižování nákladů - zvolili si zkratku, místo aby se ujistil, že hračka měnící život je robustní.

Vlastníte Vy nebo vaše děti panenku Caylu? Navrhujeme zničení takového zařízení je zbytečné. Pokud se však obáváte jeho schopnosti uchovat si podrobnosti o soukromí, doporučujeme vám... vypnout je. Protože samozřejmě vše, co zaznamenává hlas a rozhovory, je riziko nejen pro děti, ale pro celou rodinu.

Databáze Hack úniky záznamů dětí

Koupili jste minulý Vánoce CloudPet pro své potomky nebo potomky přítele?

Jedná se o hračku, která byla středem strašného úniku dat, v němž hlasy jejich majitelů (a přátelé a rodiny) byly zaznamenány, uloženy v nezabezpečené databázi a následně úniky online.

Abych to objasnil, jsou to 2 miliony nahrávek, které byly hacknuty. Jo, a pak byli drženi za výkupné, to vše proto, že výrobce CloudPets Spiral Toys snížil náklady, čas a úsilí a uložená data (přehlédneme, zda by je neměla prozatím zaznamenávat) v MongoDB databáze.

(Problém s MongoDB spočívá v tom, že ve výchozím nastavení není zabezpečený. K zabezpečení takto uložených dat je třeba podniknout další kroky.)

Ale zhoršuje se to. Výzkumník bezpečnosti Troy Hunt se při několika příležitostech pokusil kontaktovat CloudPets upozornit na hack a nedostatek bezpečnosti uvnitř hraček samotných (tři postavy, nezašifrovaná hesla; testovat, inscenovat a produkovat data a weby všechny uložené na stejném serveru.)

Celý líto příběh zahrnuje požadavek bitcoinů na vrácení dat, společnost odmítající komunikovat s jakýmikoli dotazy od vědců a tisku a řada rodičů nevěděla, že oblíbenou hračkou jejich dítěte je online bezpečnost riziko. V době psaní, CloudPets a Spiral Toys nedoporučovali rodičům žádné problémy.

Ať už si myslíte, že data, která se zaznamenávají a následně unikají, je problém nebo ne, společnost, která odmítá s kýmkoli řešit problémy, jako je tento, nejste tím, jehož produkty byste měli být použitím.

Už jsme to všechno viděli

Problém se vším tím je, že bohužel nic není nového. Jako začínající inteligentní domácí průmysl 5 Bezpečnostní obavy, které je třeba zvážit při vytváření vašeho inteligentního domovaMnoho lidí se pokouší připojit k webu co nejvíce aspektů svého života, ale mnoho lidí vyjádřilo skutečné obavy z toho, jak bezpečné jsou tyto automatické obytné prostory skutečně. Přečtěte si více - které připojené hračky jsou, samozřejmě, rozšířením, zdá se, že výrobky byly hozeny dohromady, aniž by se braly v úvahu pojmy jako bezpečnost a soukromí.

Ne, zde je jediným konceptem zájmu konstruktérů zisk a nízké výrobní náklady.

V roce 2015 jsme viděli, jak bezdrátový Kvadrokoptérní roboti mohli být hacknuti Kvadrokoptéra Malware prokazuje, že připojené hračky představují bezpečnostní rizikoNedávno jsme se dozvěděli, že do hračky pro kvadrokoptéry byl představen malware, což je odhalení, které zanechalo obavy o bezpečnost rodičů. Přečtěte si více s kusem relativně přímočarého softwaru.

Vítr vpřed o rok, a vyšlo najevo, že nejen detský elektronický gigant VTech byl hacknut (se ztrátou 6 milionů účtů o dětských datech VTech dostane hacknut, Apple Hates jack pro sluchátka... [Tech News Digest]Hackeři vystavují uživatele VTech, Apple zvažuje odstranění konektoru pro sluchátka, vánoční světla mohou zpomalit vaše Wi-Fi, Snapchat se dostane do postele s (ČERVENOU) a vzpomíná na speciální hvězdné svátky. Přečtěte si více ), ale také byli kladení nákladů na soukromí a bezpečnost na své spotřebitele VTech: Hraní s daty vašich dětíHongkongská společnost VTech aktualizovala smluvní podmínky po velkém narušení bezpečnosti v roce 2015 a bez jakéhokoli přemýšlení bezohledně přenesla odpovědnost na rodiče a pečovatele. Přečtěte si více .

Při každé z těchto příležitostí jsme zdůraznili způsoby, jak můžete zajistit vaše údaje - a údaje svých dětí - zůstává v bezpečí Pět způsobů, jak zajistit, aby vaše osobní data zůstala bezpečnáVaše data jste vy. Ať už se jedná o sbírku fotografií, které jste pořídili, obrázky, které jste vytvořili, zprávy, které jste napsali, příběhy, které jste vymysleli, nebo hudbu, kterou jste shromáždili nebo složili, vypráví příběh. Chraňte to. Přečtěte si více . Navrhujeme také, abyste od výrobců inteligentních hraček požadovali více. Jednoduše řečeno, pokud připojená hračka nesplňuje základní požadavky na bezpečnost a ochranu soukromí (bezpečný přenos dat, ochrana heslem) a její výrobci nemohou nabídnout bezpečné uložení sebraných dat, musíte zapomenout na konkrétní hračku a přesunout se na internet další.

Zlepšuje se to

Naštěstí se věci mění, stejně jako na běžném trhu inteligentních domů. Výrobci uznávají potřebu zabezpečení a soukromí a uvolňují nová, robustnější zařízení. Ale dávejte si pozor na levnější vybavení, které obsahuje starší hardware a firmware. Zde budou problémy přetrvávat i v příštích letech, kdy se výrobci pokusí odprodat starší, méně bezpečné zásoby za zlomek ceny.

Máte připojenou hračku, která vás znepokojuje? Možná máte pocit, že nehrozí žádné riziko? Řekněte nám své myšlenky níže.

Obrázek Kredit: Sergey Chmel přes Shutterstock.com

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.