Oglas
Ovo se pretvara u godišnju temu: nekoliko tjedana nakon Božića netko otkrije da je "nevjerojatna" povezana igračka zapravo ogroman sigurnosni i privatni rizik, uz sigurnost - i potencijalno, čak i živote - djece koja su izložena opasnost.
Pa ipak, čini se da nitko ne djeluje proaktivno u prihvaćanju odgovornosti.
Koriste li vaša djeca mrežne igračke koje se povezuju s vašom kućnom bežičnom mrežom? Ako je tako, ono što slijedi moglo bi vas zabrinuti ...
Njemačka zabranjuje lutku Cayla
U veljači 2017. njemačke vlasti odlučile su zabraniti prodaju popularne govoreće lutke, krštene "Cayla". Roditeljima je čak bio dan savjet da unište sve igračke koje su imali, iako odluka o provođenju te akcije nije donesena.
Zabrana je potaknuta dokazom koncepta demonstracije ranjivosti igračaka, koja je dostupna širom svijeta.
Cayla je simpatična ideja. Kada se povežete putem Bluetooth-a i pametnog telefona s pristupom internetu, lutka odgovara na pitanja koristeći prepoznavanje glasa i Google. Prema njemačkom čuvaru telekomunikacija, razgovori između djece i drugih koji se nalaze u blizini lutke mogu se snimiti... ili čak proslijediti drugdje.
„Tvrtka također može koristiti igračke za oglašavanje djeteta ili roditelja. Nadalje, ako proizvođač nije dobro osigurao radio vezu, igračke mogu koristiti igrači u blizini da prisluškuju razgovore. "
Ali koji je ovdje stvarni problem? Zasigurno je igračka koja pruža odgovore odličan način da djeca nauče? Pa, to je izvršenje: u osnovi nezaštićena Bluetooth veza. Ukratko, smanjenje troškova - odlučivanje za prečac umjesto da bude sigurna da je igračka koja potencijalno mijenja život.
Imate li vi ili vaša djeca lutku Cayla? Predlažemo da uništenje takvog uređaja bude prekomjerno. Ali ako ste zabrinuti zbog njegove sposobnosti zadržavanja detalja o privatnosti, savjetujemo… isključivanje. Jer očito je da sve što bilježi glas i razgovore rizik, ne samo za djecu, već i cijelu obitelj.
Hack baza podataka curi snimke djece
Jeste li prošlog Božića kupili CloudPet za svoje potomke ili potomke prijatelja?
Ovo je igračka koja je bila središte strašnog curenja podataka, u kojoj su glasovi njihovih vlasnika (i prijatelji i obitelji) zabilježeni su, pohranjeni u neosiguranoj bazi podataka i posljedično procurili na liniji.
Samo da pojasnim, to su 2 milijuna snimaka hakiranih. Oh, i tada su zadržani za otkup, a sve zbog toga što je proizvođač CloudPets Spiral Toys smanjio troškove, vrijeme i vrijeme truda i pohranjenih podataka (zanemarit ćemo ih jesu li ih zasad trebali snimati) u MongoDB baza podataka.
(Problem s MongoDB je taj što on nije zadana zaštita. Potrebno je poduzeti dodatne korake za sigurnost tako pohranjenih podataka.)
Ali pogoršava se. Istraživač sigurnosti Troy Hunt pokušao je kontaktirati CloudPets u više navrata istaknuti hack, kao i nedostatak sigurnosti unutar samih igračaka (tri znaka, neškodovane lozinke; Podaci o testiranju, postupanju i proizvodnji i web-lokacijama svi su pohranjeni na istom poslužitelju.)
Čitava tužna priča uključuje zahtjev Bitcoina da vrati podatke, tvrtka koja odbija komunikaciju s bilo kakvim upitima istraživača i tiska, a hrpa roditelja nije znala da je omiljena igračka njihova djeteta internetska sigurnost rizik. U vrijeme pisanja teksta, CloudPets i spiralne igračke nisu savjetovale roditelje o bilo kakvim problemima.
Bez obzira mislite li da su podaci koji su snimljeni i naknadno procurili problem ili ne, tvrtka koja odbija sudjelovati s bilo kim u takvim pitanjima, a ne čiji biste proizvodi trebali biti korištenje.
Sve smo to vidjeli već prije
Problem sa svim tim je što, nažalost, ništa nije novo. Poput nove industrije pametnih domova 5 Sigurnosnih briga koje treba uzeti u obzir prilikom stvaranja pametnog domaMnogi pokušavaju povezati što je moguće više aspekata svog života s mrežom, ali mnogi su izrazili iskrenu zabrinutost oko sigurnosti koliko su zapravo automatizirani životni prostori. Čitaj više - koje su povezane igračke produžetak, doduše, proizvodi - izgleda da su spojeni, s malim obzirom na koncepte poput sigurnosti i privatnosti.
Ne, ovdje su jedini dizajneri koji zanimaju dizajnere profit, a niski troškovi proizvodnje.
U 2015. godini vidjeli smo kako bežični mogli bi biti hakirani quadcopter dronovi Quadcopter malware dokazuje da su povezane igračke rizik sigurnostiNedavno smo saznali da je zlonamjerni softver uveden u igračku s quadcopter-om, što je otkriće zbog kojeg su roditelji svjesni sigurnosti. Čitaj više s djelom relativno izravnog softvera.
Vjetar naprijed za godinu dana i postalo je očito da nije hakiran samo dječji elektronički gigant VTech (uz gubitak 6 milijuna računa dječjih podataka VTech dobija hakirane, Apple mrzi slušalice... [Tech News Digest]Hakeri izlažu korisnike VTech-a, Apple razmatra uklanjanje priključka za slušalice, božićna svjetla mogu usporiti vaš Wi-Fi, Snapchat se kreće u krevet s (RED) i sjeća se The Star Wars Holiday Special. Čitaj više ), ali bili su i oni stavljajući sigurnost na privatnost i sigurnost na svoje potrošače VTech: Igranje labavo s podacima vaše djeceU VTechu sa sjedištem u Hong Kongu ažurirani su uvjeti nakon velikog kršenja sigurnosti u 2015., nesumnjivo prebacujući odgovornost odgovornosti na roditelje i njegovatelje. Čitaj više .
U svakoj od tih prilika istaknuli smo načine na koje možete osigurati svoje podatke - i podatke svoje djece - ostaje siguran Pet načina za osiguravanje vaših osobnih podataka ostaje sigurnoVaši podaci su ti. Bilo da se radi o zbirci fotografija koje ste snimili, slika koje ste razvili, napisali izvještaje, priče koje ste smislili ili glazba koju ste sakupili ili sastavili, to govori priču. Zaštitite ga. Čitaj više . Također smo predložili da zahtijevate više od proizvođača pametnih igračaka. Jednostavno rečeno, ako spojena igračka ne ispunjava osnovne sigurnosne i privatne zahtjeve (siguran prijenos podataka, zaštita lozinkom) i njene proizvođači ne mogu ponuditi sigurno pohranjivanje bilo kojeg prikupljenog podatka, morate zaboraviti na tu određenu igračku i krenuti dalje Sljedeći.
Postaje bolje
Srećom, stvari se mijenjaju, baš kao što su i na glavnom tržištu pametnih kuća. Proizvođači prepoznaju potrebu za sigurnošću i privatnošću i izdaju nove, robusnije uređaje. Ali pripazite na jeftiniju brzinu koja sadrži stariji hardver i firmver. Ovde će se problemi pojaviti i narednih godina, jer proizvođači pokušavaju prodati starije, manje sigurne zalihe za djelić cijene.
Imate li povezanu igračku koja vas zanima? Možda osjećate da nema rizika? Recite nam svoja razmišljanja u nastavku.
Kreditna slika: Sergey Chmel putem Shutterstock.com
Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.
