Novi slučajevi hakera koji ciljaju povezane igračke dokazuju da ostaju nesigurni

  • Joseph Goodman
  • 0
  • 1666
  • 195
Oglas

Ovo se pretvara u godišnju temu: nekoliko tjedana nakon Božića netko otkrije da “nevjerojatan” povezana igračka zapravo je ogroman sigurnosni i privatni rizik, uz sigurnost - i potencijalno, čak i živote - djece koja su izložena u opasnosti..

Pa ipak, čini se da nitko ne djeluje proaktivno u prihvaćanju odgovornosti.

Koriste li vaša djeca mrežne igračke koje se povezuju s vašom kućnom bežičnom mrežom? Ako je tako, ono što slijedi moglo bi vas zabrinuti ...

Njemačka zabranjuje lutku Cayla

U veljači 2017. njemačke vlasti odlučile su zabraniti prodaju popularne govoreće lutke, krsnute “Cayla”. Roditeljima je čak bio dan savjet da unište sve igračke koje su imali, iako odluka o provođenju te akcije nije donesena.

Zabrana je potaknuta dokazom koncepta demonstracije ranjivosti igračaka, koja je dostupna širom svijeta.

Cayla je simpatična ideja. Kada se povežete putem Bluetooth-a i pametnog telefona s pristupom internetu, lutka odgovara na pitanja koristeći prepoznavanje glasa i Google. Prema njemačkom čuvaru telekomunikacija, razgovori između djece i drugih koji se nalaze u blizini lutke mogu se snimiti… ili čak proslijediti drugdje.

“Tvrtka također može koristiti igračke za oglašavanje djeteta ili roditelja. Nadalje, ako proizvođač nije dobro osigurao radio vezu, igračke mogu koristiti igrači u blizini da prisluškuju razgovore.”

Ali koji je ovdje stvarni problem? Zasigurno je igračka koja pruža odgovore odličan način da djeca nauče? Pa, to je izvršenje: u osnovi nezaštićena Bluetooth veza. Ukratko, smanjenje troškova - odlučivanje za prečac, umjesto da se osigura igračka koja potencijalno mijenja život.

Imate li vi ili vaša djeca lutku Cayla? Predlažemo da uništenje takvog uređaja bude prekomjerno. Ali ako ste zabrinuti zbog njegove sposobnosti zadržavanja detalja o privatnosti, savjetujemo… isključivanje. Jer očito je da sve što bilježi glas i razgovore rizik ne samo za djecu, već i cijelu obitelj.

Baza krađa propušta snimke djece

Jeste li prošlog Božića kupili CloudPet za svoje potomke ili potomke prijatelja?

Ovo je igračka koja je bila središte strašnog curenja podataka, u kojoj su glasovi njihovih vlasnika (i prijatelja i obitelji) zabilježeni, pohranjeni u neosiguranoj bazi podataka i posljedično iscurili na mreži.

Samo da pojasnim, to je 2 milijuna snimaka koji su bili hakirani. Oh, i tada su zadržani za otkup, a sve zbog toga što je proizvođač CloudPets-a Spiral Toys smanjio troškove, vrijeme i trud i pohranio podatke (zanemarit ćemo jesu li ih za sada trebali snimiti) u MongoDB bazi podataka.

(Problem s MongoDB-om je što on nije po defaultu sigurno. Potrebno je poduzeti dodatne korake za zaštitu podataka pohranjenih na ovaj način.)

Ali pogoršava se. Istraživač sigurnosti Troy Hunt pokušao je kontaktirati CloudPets u više navrata kako bi istaknuo hack, kao i nedostatak sigurnosti unutar samih igračaka (tri znaka, neškodovane lozinke; podaci za testiranje, postavljanje i proizvodnju i web stranice pohranjene na istom poslužitelju. )

Čitava tužna priča uključuje zahtjev Bitcoina da vrati podatke, tvrtka koja odbija komunicirati s bilo kakvim upitima istraživača i tiska, a hrpa roditelja nije znala da je omiljena igračka njihovog djeteta internetski sigurnosni rizik. U vrijeme pisanja teksta, CloudPets i spiralne igračke nisu savjetovale roditelje o bilo kakvim problemima.

Bez obzira smatrate li da su podaci snimljeni i naknadno procurivali problem ili ne, tvrtka koja odbija suradnju s bilo kim zbog takvih problema nije ona koju biste trebali koristiti s proizvodima.

Sve smo to vidjeli već prije

Problem sa svim tim je što, nažalost, ništa nije novo. Poput nove industrije pametnih domova 5 Zabrinutosti za sigurnost koje treba uzeti u obzir prilikom stvaranja pametnog doma 5 Zabrinutosti za sigurnost koje treba razmotriti prilikom stvaranja pametnog doma Mnogi ljudi pokušavaju povezati što više aspekata svog života s mrežom, ali mnogi su izrazili istinsku zabrinutost. koliko su zapravo sigurni ti automatizirani životni prostori. - koje su spojene igračke produžetak, doduše - proizvodi su izgleda spojeni, s malim obzirom na koncepte poput sigurnosti i privatnosti.

Ne, ovdje su jedini dizajneri koji zanimaju dizajnere profit, a niski troškovi proizvodnje.

Još 2015. godine vidjeli smo kako se mogu hakirati bežični dronovi quadcopter Quadcopter Malware Dokazuje povezane igračke su sigurnosni rizik Quadcopter Malware Dokazuje povezane igračke su sigurnosni rizik Nedavno smo saznali da je malware uveden u igračku quadcopter, otkriće koje ima roditelji koji su svjesni sigurnosti. s dijelom relativno izravnog softvera.

Vjetar naprijed za godinu dana i postalo je očigledno da nije hakiran samo dječji elektronički gigant VTech (uz gubitak 6 milijuna računa dječjih podataka. VTech dobiva hakirane, Apple mrzi slušalice ... [Tech News Digest] VTech dobiva hakirane, Apple Hates Slušalice ... [Tech News Digest] Hakeri izlažu korisnike VTech-a, Apple razmatra uklanjanje priključka za slušalice, božićna svjetla mogu usporiti vaš Wi-Fi, Snapchat ulazi u krevet s (CRVENIM) i sjećanje na Star Wars Holiday Special.), Ali također su stavljali teret na privatnost i sigurnost na svoje potrošače. VTech: Igranje labavo s podacima o vašoj djeci VTech: Igranje izgubljeno s podacima vaše djece VTech sa sjedištem u Hong Kongu ažurirao je uvjete i odredbe nakon velikog kršenja sigurnosti u 2015. godini, oštro premještajući napad o odgovornosti prema roditeljima i skrbnicima bez razmišljanja. .

U svakoj od tih prilika istaknuli smo načine na koje možete osigurati svoje podatke - i one svoje djece - i dalje ostati sigurnih Pet načina da osigurate svoje osobne podatke Ostaje sigurnih pet načina da osigurate svoje osobne podatke i dalje ostanete sigurni. Bilo da se radi o zbirci fotografija koje ste snimili, slika koje ste razvili, izvještaje koje ste napisali, priče koje ste smislili ili glazba koju ste sakupili ili sastavili, to govori priču. Zaštitite ga. , Također smo predložili da zahtijevate više od proizvođača pametnih igračaka. Jednostavno rečeno, ako povezana igračka ne ispunjava osnovne sigurnosne i privatne zahtjeve (siguran prijenos podataka, zaštita lozinkom), a njeni proizvođači ne mogu ponuditi sigurno pohranjivanje prikupljenih podataka, tada morate zaboraviti na tu igračku i prijeći na sljedeću.

Postaje bolje

Srećom, stvari se mijenjaju, baš kao što su i na glavnom tržištu pametnih kuća. Proizvođači prepoznaju potrebu za sigurnošću i privatnošću i izdaju nove, robusnije uređaje. Ali pripazite na jeftiniju brzinu koja sadrži stariji hardver i firmver. Tu će se problemi pojaviti i narednih godina, jer proizvođači pokušavaju za djelić cijene rasprodati starije, manje sigurne zalihe.

Imate li povezanu igračku koja vas brine? Možda osjećate da nema rizika? Recite nam svoja razmišljanja u nastavku.

Kreditna slika: Sergey Chmel putem Shutterstock.com




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.