Mainos
Tämä on muuttumassa vuosittaiseksi aiheeksi: muutama viikko joulun jälkeen joku huomaa, että ”hämmästyttävä” kytketty lelu on itse asiassa valtava turvallisuus- ja yksityisyysriski, johon sisältyy lasten turvallisuus - ja mahdollisesti jopa henget vaarassa.
Ja silti kukaan ei näytä olevan aktiivinen vastuun ottamisessa.
Käytäkö lapsesi online-leluja, jotka yhdistävät kotiisi langattomaan verkkoon? Jos on, niin seuraava voi olla sinulle huolestuttava…
Saksa kieltää puhumasta Cayla Doll
Saksan viranomaiset päättivät helmikuussa 2017 kieltää suositun puhuvia nukke, kastettu ”Cayla”, myynti. Vanhemmille annettiin jopa neuvoja hävittää kaikki heidän leikkinsä, vaikka päätöstä kyseisen toimenpiteen täytäntöönpanosta ei tehty.
Kiellon taustalla on maailmanlaajuisesti saatavissa oleva lelun haavoittuvuuden osoitus konseptikuvauksesta.
Cayla on söpö idea. Online-tilassa Bluetooth ja älypuhelin, jolla on Internet-yhteys, vastaa nukkeihin kysymyksiin äänentunnistuksen ja Googlen avulla. Saksan televiestinnän vahtikoiran mukaan lasten ja muiden nukkealueella olevien ihmisten väliset keskustelut voidaan tallentaa… tai jopa välittää muualle.
”Yritys voisi myös käyttää leluja kohdistaakseen lapsen tai vanhempien mainostamiseen. Lisäksi, jos valmistaja ei ole kiinnittänyt radiolinkkiä kunnolla, lähellä olevat osapuolet voivat käyttää lelua salakuunteluun keskusteluissa. "
Mutta mikä tässä on todellinen ongelma? Tietysti vastauksia tarjoava lelu on hieno tapa lapsille oppia? No, se on suorittaminen: pohjimmiltaan suojaamaton Bluetooth-yhteys. Lyhyesti sanottuna, se on kustannussäästö - valitsemalla pikakuvakkeen sen sijaan, että varmistat, että mahdollisesti elämää muuttava lelu on vankka.
Omistatko sinä tai lapsesi Cayla-nukke? Ehdotamme, että tällaisen laitteen tuhoaminen on ylenmääräistä. Mutta jos olet huolestunut sen kyvystä säilyttää yksityisyyden yksityiskohdat, suosittelemme... sen poistamista käytöstä. Koska selvästi kaikki, jotka äänittävät äänet ja keskustelut, ovat vaara, ei vain lapsille, vaan koko perheelle.
Tietokannasta Hack Leaks Records of Children
Oletko ostanut CloudPetin jälkeläisillesi tai ystäväsi jälkeläisille viime jouluna?
Tämä on lelu, joka on ollut kauhistuttavan tietovuodon keskipiste, jonka omistajien (ja ystävät ja perheet) on tallennettu, tallennettu suojaamattomaan tietokantaan ja siitä on vuodettu verkossa.
Vain selventääkseni, että hakkeroitiin 2 miljoonaa nauhoitusta. Voi, ja heidät pidettiin sitten lunastettavana, kaikki johtuu siitä, että CloudPets-valmistaja Spiral Toys leikkasi kustannuksia, aikaa ja vaivaa ja tallensi tiedot (emme huomioi, olisiko heidän pitänyt tallentaa niitä nyt) MongoDB: hen tietokanta.
(MongoDB: n ongelma on, että se ei ole oletuksena suojattu. Lisätoimenpiteet on suoritettava tällä tavalla tallennettujen tietojen suojaamiseksi.)
Mutta se pahenee. Turvallisuustutkija Troy Hunt on yrittänyt ottaa yhteyttä CloudPetsiin useaan otteeseen korostaa hakkerointia sekä turvallisuuden puutetta itse leluissa (kolme merkkiä, vaihtamattomat salasanat; testi-, vaihe- ja tuotantotiedot ja verkkosivustot, jotka kaikki on tallennettu samalle palvelimelle.)
Koko surullinen tarina sisältää Bitcoinin vaatimuksen palauttaa tiedot, yritys kieltäytyi kommunikoimasta kyselyihin tutkijoiden ja lehdistön kautta, ja joukko vanhempia ei tiedä, että heidän lapsensa lempilelu on verkkoturva riski. Kirjoittamishetkellä CloudPets ja Spiral Toys eivät ole ilmoittaneet vanhemmille ongelmista.
Onko yrityksesi mielestäsi ongelma tietojen tallentamisesta ja myöhemmin vuotamisesta, vai ei kieltäytyy tekemästä kenenkään kanssa tämänkaltaisissa kysymyksissä. Et ole ketään, jonka tuotteiden sinun pitäisi olla käyttäen.
Olemme nähneet kaiken aikaisemmin
Kaiken tämän ongelmana on, että valitettavasti mikään ei ole uutta. Kuten nopea älykkään kodin teollisuus 5 Turvallisuuskysymyksiä, jotka on otettava huomioon älykotiäsi luotaessaMonet ihmiset yrittävät yhdistää mahdollisimman monta elämän osaansa verkkoon, mutta monet ihmiset ovat ilmaisseet todellisen huolensa siitä, kuinka turvalliset nämä automatisoidut asuintilat todella ovat. Lue lisää - Mitkä kytketyt lelut ovat jatkoa, tosin - tuotteet näyttävät olevan heitettyjä yhteen, ottamatta vain huomioon turvallisuuden ja yksityisyyden kaltaisia käsitteitä.
Ei, tässä ainoat suunnittelijoita kiinnostavat käsitteet ovat voitto ja alhaiset valmistuskustannukset.
Vuonna 2015 näimme kuinka langaton quadcopter-drooneja voidaan hakkeroida Quadcopter Malware osoittaa, että kytketyt lelut ovat turvallisuusriskiOlemme äskettäin oppineet, että haittaohjelmat on otettu käyttöön quadcopter-lelussa, ilmoitus, joka on jättänyt turvallisuustietoiset vanhemmat huolestuneiksi. Lue lisää suhteellisen suoraviivaisella ohjelmistolla.
Tuuli eteenpäin vuodessa, ja kävi ilmeiseksi, että paitsi lasten elektroniikkajättilästä VTechia oli hakkeroitu (menettäen 6 miljoonaa tiliä lapsitietoja VTech saa hakkeroitua, Apple vihaa kuulokekuulokkeita... [Tech News Digest]Hakkerit paljastavat VTech-käyttäjät, Apple harkitsee kuulokeliitännän poistamista, jouluvalot voivat hidastaa Wi-Fi-yhteyttä, Snapchat menee sänkyyn (RED) -sovelluksen kanssa ja muistamalla Tähtien Sota -erikoistarjouksen. Lue lisää ), mutta he olivat myös asettamalla yksityisyyden ja turvallisuuden vastuu heidän kuluttajilleen VTech: Leikkiminen lasten tietojen kanssaHongkongissa toimiva VTech päivitti ehtoja vuonna 2015 tapahtuneen suuren tietoturvaloukkauksen jälkeen siirtämällä räikeästi vastuun vanhemmille ja hoitajille ilman toista ajattelua. Lue lisää .
Jokaisessa näissä tilanteissa olemme korostaneet tapoja, joilla voit varmistaa tietosi - ja lapsesi - pysyy turvassa Viisi tapaa varmistaa, että henkilötietosi ovat turvallisiaTietosi ovat sinä. Olipa kyse valokuvien kokoelmasta, kehittämistäsi kuvista, kirjoittamistasi raporteista, ajatelleista tarinoista tai kerämästäsi tai säveltämästäsi musiikista, se kertoo tarinan. Suojaa sitä. Lue lisää . Olemme myös ehdottaneet sinun vaatia enemmän älykkäiden lelujen valmistajilta. Yksinkertaisesti sanottuna, jos kytketty lelu ei täytä turvallisuutta ja yksityisyyttä koskevia perusvaatimuksia (turvallinen tiedonsiirto, salasanasuojaus) ja sen vaatimuksia valmistajat eivät voi tarjota kerättyjen tietojen suojattua varastointia, sinun on unohdettava kyseinen lelu ja siirryttävä siihen Seuraava.
Se paranee
Onneksi asiat muuttuvat, aivan kuten ne ovatkin älykkään kodin markkinoilla. Valmistajat tunnustavat turvallisuuden ja yksityisyyden tarpeen ja julkaisevat uusia, entistä vankempia laitteita. Pidä silmällä halvemmat vaihteet, joissa on vanhempia laitteita ja laiteohjelmistoja. Täällä ongelmat jatkuvat lähivuosina, kun valmistajat yrittävät myydä vanhempia, vähemmän turvallisia varastoja murto-osan hinnasta.
Onko sinulla kytkettyä lelua, josta olet huolissasi? Ehkä sinusta tuntuu, ettei riskiä ole? Kerro meille ajatuksesi alla.
Kuvahyvitys: Sergey Chmel Shutterstock.com-sivuston kautta
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.