Forside Sikkerhed Nye tilfælde af hackere, der målretter mod forbundet legetøj, bevises, at de forbliver usikre

Nye tilfælde af hackere, der målretter mod forbundet legetøj, bevises, at de forbliver usikre

  • Owen Little
  • 0
  • 1355
  • 176
Reklame

Dette bliver til et årligt emne: et par uger efter jul opdager nogen, at en “fantastiske” tilsluttet legetøj er faktisk en massiv sikkerheds- og privatlivsrisiko, med sikkerhed - og potentielt endda livet - for børn, der bringes i fare..

Og alligevel ser ingen ud til at være proaktive med at påtage sig ansvar.

Bruger dine børn online legetøj, der opretter forbindelse til dit trådløse hjemmenetværk? I bekræftende fald, kan det følgende være en betydelig bekymring for dig ...

Tyskland forbyder Talking Cayla Doll

I februar 2017 besluttede de tyske myndigheder at forbyde salget af den populære talende dukke, døbt “Cayla”. Der blev endda givet forældre råd om at ødelægge legetøj, de havde, selvom der ikke blev truffet en beslutning om at håndhæve denne handling.

Forbudet blev inspireret af en bevis-af-koncept-demonstration af en sårbarhed i legetøjet, som er tilgængeligt over hele verden.

Cayla er en sød idé. Når du kommer online via Bluetooth og en smart telefon med internetadgang, besvarer dukken spørgsmål, ved hjælp af stemmegenkendelse og Google. I henhold til Tysklands telekommunikationsvagthund kan samtaler mellem børn og andre inden for dukkens rækkevidde optages ... eller endda videresendes andre steder.

“En virksomhed kunne også bruge legetøjet til at målrette barnet eller forældrene med reklame. Yderligere, hvis radiolinket ikke er korrekt sikret af producenten, kan legetøjet bruges af nærliggende parter til aflytning af samtaler.”

Men hvad er det virkelige problem her? Et legetøj, der giver svar, er bestemt en god måde for børn at lære? Nå, det er udførelsen: den usikrede Bluetooth-forbindelse, dybest set. Kort sagt, det koster at skære ned - vælge en genvej i stedet for at sikre, at et legetøj, der muligvis er i livsforandring, er robust.

Ejer du eller dine børn en Cayla-dukke? Vi vil foreslå at ødelægge en sådan enhed er overdreven. Men hvis du er bekymret for dens evne til at bevare detaljer om privatlivets fred, vil vi anbefale ... at slå det fra. Fordi naturligvis alt, der registrerer stemme og samtaler, er en risiko, ikke kun for børn, men for hele familien.

Database hack lækker optagelser af børn

Har du købt en CloudPet til dit afkom, eller efterkommerne til en ven, sidste jul?

Dette er et legetøj, der har været centrum for en frygtelig datalækage, hvor deres ejers (og venners og familiers) stemmer er blevet optaget, gemt i en usikret database og følgelig lækket online.

Bare for at afklare, det er 2 millioner optagelser, der blev hacket. Åh, og de blev derefter holdt på at løse, alt sammen, fordi CloudPets-producenten Spiral Toys skar ned omkostninger, tid og kræfter og lagrede dataene (vi overser, om de skulle have optaget dem i øjeblikket) i en MongoDB-database.

(Problemet med MongoDB er, at det ikke som standard er sikkert. Der skal tages ekstra skridt for at sikre data, der er gemt på denne måde.)

Men det bliver værre. Sikkerhedsforsker Troy Hunt har forsøgt at kontakte CloudPets ved flere lejligheder for at fremhæve hacket, såvel som den manglende sikkerhed inden for selve legetøjet (tre karakter, uhastige adgangskoder; test, iscenesættelse og produktionsdata og websteder, der er gemt på den samme server. )

Hele den kedelige historie inkluderer et krav fra Bitcoin om at returnere dataene, et firma, der nægter at kommunikere med eventuelle forespørgsler fra forskere og pressen, og en flok forældre, der ikke var opmærksomme på, at deres barns foretrukne legetøj er en online sikkerhedsrisiko. I skrivende stund har CloudPets og Spiral Toys ikke informeret forældrene om problemer.

Uanset om du synes, at de data, der registreres og efterfølgende lækkes, er et problem eller ej, er et firma, der nægter at engagere sig med nogen i forbindelse med problemer som dette, ikke et af dem, hvis produkter du skal bruge.

Vi har set det hele før

Problemet med alt dette er, at desværre intet er nyt. Ligesom den nyskabende smarthusindustri 5 Sikkerhedsmæssige bekymringer, man skal overveje, når man opretter dit smarte hjem 5 Sikkerhedsmæssige bekymringer, man skal overveje, når man opretter dit smarte hjem Mange mennesker forsøger at forbinde så mange aspekter af deres liv til internettet, men mange mennesker har udtrykt ægte bekymringer over, hvor sikre disse automatiserede boligarealer faktisk er. - hvilke tilsluttede legetøj er en udvidelse af, ganske vist - produkter ser ud til at være blevet smidt sammen, med lidt hensyn til koncepter som sikkerhed og privatliv.

Nej, her er de eneste begreber af interesse for designerne profit og lave produktionsomkostninger.

Tilbage i 2015 så vi, hvordan trådløse quadcopter-droner kunne blive hacket Quadcopter Malware Beviser Tilsluttet legetøj er en sikkerhedsrisiko Quadcopter Malware Beviser Tilsluttet Legetøj er en sikkerhedsrisiko Vi har for nylig lært, at malware er introduceret til et quadcopter-legetøj, en åbenbaring, der har efterladte sikkerhedsbevidste forældre. med et stykke relativt ligetil software.

Vind frem et år, og det blev tydeligt, at ikke kun børnelektronikgiganten VTech var blevet hacket (med tabet på 6 millioner konti af børnedata. VTech bliver hacket, Apple hader hovedtelefonstik ... [Tech News Digest] VTech bliver hacket, Apple Hates Hovedtelefonstik ... [Tech News Digest] Hackere udsætter VTech-brugere, Apple overvejer at fjerne hovedtelefonstikket, julelys kan bremse din Wi-Fi, Snapchat kommer i seng med (RØD) og husker Star Wars Holiday Special.), Men de satte også forbruget for privatlivets fred og sikkerhed på deres forbrugere VTech: Leger løs med dine børns data VTech: Leger løs med dine børns data Hongkong-baserede VTech opdaterede vilkår og betingelser efter et stort sikkerhedsbrud i 2015, og skiftende onus af ansvar over for forældre og plejere uden en anden tanke. .

Ved hver af disse lejligheder har vi fremhævet måder, hvorpå du kan sikre dine data - og dine børns - forbliver sikre Fem måder at sikre, at dine personlige data forbliver sikre Fem måder at sikre, at dine personlige data forbliver sikre, dine data er du. Uanset om det er en samling af fotografier, du har taget, billeder, du har udviklet, rapporter, du skrev, historier, du har fundet op eller musik, du har samlet eller komponeret, fortæller det en historie. Beskyt det. . Vi har også foreslået, at du kræver mere fra smarte legetøjsproducenter. Kort sagt, hvis et tilsluttet legetøj ikke opfylder de grundlæggende krav til sikkerhed og privatliv (sikker dataoverførsel, adgangskodebeskyttelse) og dets producenter ikke kan tilbyde sikker opbevaring af indsamlede data, skal du glemme det pågældende legetøj og gå videre til det næste.

Det bliver bedre

Heldigvis ændrer ting sig, ligesom de er på det almindelige marked for smarte hjem. Producenter erkender behovet for sikkerhed og privatliv og frigiver nye, mere robuste enheder. Men hold øje med det billigere gear, der indeholder ældre hardware og firmware. Det er her problemerne vil vedvare i de kommende år, da producenterne forsøger at sælge ældre, mindre sikre lagre til en brøkdel af prisen.

Har du et tilsluttet legetøj, som du er bekymret for? Måske føler du, at der ikke er nogen risiko? Fortæl os dine tanker nedenfor.

Billedkredit: Sergey Chmel via Shutterstock.com




Endnu ingen kommentarer

Skal du klippe ledningen eller opbevare dit kabel-tv?
Underholdning
7 måder at drage fuld fordel af din Kindle
Underholdning
Dette websted viser, hvilke film der er perfekte til dig
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.