Реклама
Это превращается в ежегодную тему: через несколько недель после Рождества кто-то обнаруживает, что «удивительная» подключенная игрушка на самом деле огромный риск для безопасности и конфиденциальности, при котором безопасность - и, возможно, даже жизнь - детей под угрозой срыва.
И все же никто, кажется, не проявляет инициативу в принятии ответственности.
Ваши дети используют онлайн-игрушки, которые подключаются к вашей домашней беспроводной сети? Если это так, то, что следует, может иметь большое значение для вас ...
Германия запрещает говорить куклу Cayla
В феврале 2017 года власти Германии решили запретить продажу популярной говорящей куклы, получившей название «Cayla». Родителям даже давали совет уничтожить любые игрушки, которые они имели, хотя решение о принудительном применении этого действия не было принято.
Запрет был вдохновлен демонстрацией концепции уязвимости в игрушке, которая доступна во всем мире.
Кайла это милая идея. Выходя в интернет через Bluetooth и смартфон с доступом в интернет, кукла отвечает на вопросы, используя распознавание голоса и Google. Согласно немецкому наблюдателю за телекоммуникациями, разговоры между детьми и другими людьми, находящимися в зоне действия куклы, могут быть записаны... или даже переадресованы в другое место.
«Компания также может использовать игрушки для рекламы ребенка или родителей. Кроме того, если радиосвязь не обеспечена должным образом изготовителем, находящиеся поблизости стороны могут использовать эту игрушку для прослушивания разговоров ».
Но в чем здесь реальная проблема? Конечно, игрушка, дающая ответы, - отличный способ для детей учиться? Ну, это исполнение: в основном, незащищенное соединение Bluetooth. Короче говоря, это экономия средств - выбор кратчайшего пути вместо того, чтобы убедиться, что потенциально изменяющая жизнь игрушка является надежной.
У вас или ваших детей есть кукла Cayla? Мы предлагаем уничтожить такое устройство, это излишне. Но если вы беспокоитесь о его способности сохранять детали конфиденциальности, мы советуем... отключить его. Потому что, очевидно, все, что записывает голос и разговоры, представляет опасность не только для детей, но и для всей семьи.
База данных взломать утечки записей детей
Вы купили CloudPet для своего потомства или потомков друга в прошлое Рождество?
Это игрушка, которая была центром ужасной утечки данных, в которой голоса их владельцев (и друзья и семьи) были записаны, хранятся в незащищенной базе данных и, следовательно, утечка онлайн.
Просто чтобы уточнить, это 2 миллиона записей, которые были взломаны. О, и они были затем привлечены к выкупу, все потому, что производитель «Спираль Тойс» от CloudPets сократил расходы, время и усилия и сохранили данные (мы пропустим, должны ли они записывали это сейчас) в MongoDB база данных.
(Проблема с MongoDB заключается в том, что она по умолчанию не является безопасной. Необходимо предпринять дополнительные шаги для защиты данных, хранящихся таким образом.)
Но это становится хуже. Исследователь безопасности Трой Хант несколько раз пытался связаться с CloudPets выделить взломать, а также отсутствие безопасности внутри самих игрушек (три символа, не хэшированные пароли; данные тестирования, постановки и производства, а также веб-сайты хранятся на одном сервере.)
Вся печальная история включает в себя требование Биткойн вернуть данные, компания отказывается общаться с любыми запросами от исследователей и прессы, и кучка родителей оставили в неведении, что любимая игрушка их ребенка - это онлайн-безопасность риск. На момент написания этой статьи CloudPets и Spiral Toys не сообщали родителям о каких-либо проблемах.
Считаете ли вы, что данные записываются и впоследствии просачиваются, это проблема или нет, компания, которая отказывается взаимодействовать с кем-либо по таким вопросам, как это не тот, чьи продукты вы должны быть с помощью.
Мы видели все это раньше
Проблема всего этого в том, что, к сожалению, ничего нового. Как молодой индустрии умного дома 5 проблем безопасности, которые следует учитывать при создании вашего умного домаМногие люди пытаются подключить к Интернету как можно больше аспектов своей жизни, но многие люди выражают искреннюю обеспокоенность по поводу того, насколько безопасны эти автоматизированные жилые пространства. Читать далее - какие подключенные игрушки являются продолжением, по общему признанию, - продукты, кажется, были объединены, при этом мало учитываются такие понятия, как безопасность и конфиденциальность.
Нет, здесь единственные концепции, представляющие интерес для дизайнеров - это прибыль и низкие производственные затраты.
Еще в 2015 году мы увидели, как беспроводные дроны горючего могут быть взломаны Вредоносное ПО Quadcopter доказывает, что подключенные игрушки представляют собой угрозу безопасностиНедавно мы узнали, что вредоносное ПО внедрено в игрушку-квадрокоптер, и это заставило заботящихся о безопасности родителей беспокоиться. Читать далее с частью относительно простого программного обеспечения.
Прошел год вперед, и стало очевидно, что взломали не только гигант детской электроники VTech (с потерей 6 миллионов учетных записей данных о детях Взломан VTech, Apple ненавидит разъемы для наушников... [Tech News Digest]Хакеры разоблачают пользователей VTech, Apple рассматривает возможность отсоединить разъем для наушников, рождественские огни могут замедлить работу вашего Wi-Fi, Snapchat ложится в постель с (КРАСНЫМ) и вспоминает «Праздник Звездных войн». Читать далее ), но они были также возложить ответственность за конфиденциальность и безопасность на своих потребителей VTech: играем с данными ваших детейГонконгская VTech обновила положения и условия после серьезного нарушения безопасности в 2015 году, явно не задумываясь о перекладывании ответственности на родителей и опекунов. Читать далее .
В каждом из этих случаев мы выделяли способы, которыми вы можете обеспечить ваши данные - и данные ваших детей - остается в безопасности Пять способов обеспечить безопасность ваших личных данныхВаши данные это вы. Будь то коллекция фотографий, которые вы сделали, изображения, которые вы разработали, отчеты, которые вы написали, истории, которые вы придумали, или музыка, которую вы собрали или сочинили, - это повествует историю. Защити это. Читать далее . Мы также предложили вам требовать большего от производителей умных игрушек. Проще говоря, если подключенная игрушка не соответствует основным требованиям безопасности и конфиденциальности (безопасная передача данных, защита паролем) и ее производители не могут предложить безопасное хранение любых собранных данных, тогда вам нужно забыть об этой конкретной игрушке и перейти к следующий.
Становится лучше
К счастью, все меняется, так же как и на рынке умного дома. Производители признают необходимость обеспечения безопасности и конфиденциальности и выпускают новые, более надежные устройства. Но обратите внимание на более дешевое оборудование, которое оснащено устаревшим оборудованием и прошивкой. Именно здесь проблемы сохранятся в ближайшие годы, поскольку производители пытаются распродать более старые, менее безопасные запасы за небольшую часть цены.
У вас есть подключенная игрушка, которая вас беспокоит? Возможно, вы чувствуете, что риска нет? Расскажите нам свои мысли ниже.
Изображение предоставлено: Сергей Чмель через Shutterstock.com
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.