Reklaam
See on muutumas iga-aastaseks teemaks: mõni nädal pärast jõule saab keegi teada, et tegemist on “hämmastava” ühendatud mänguasjaga tegelikult on suur turvalisuse ja eraelu puutumatuse risk koos laste turvalisuse ja potentsiaalselt isegi eluga ohtu.
Ja ikkagi ei näi keegi proaktiivselt vastutust võtvat.
Kas teie lapsed kasutavad võrgumänguasju, mis ühendavad teie kodu juhtmeta võrku? Kui jah, siis võib järgmine teave teile muret valmistada ...
Saksamaa keelustab Cayla nukku rääkimas
2017. aasta veebruaris otsustasid Saksamaa ametivõimud keelata populaarse jutuga nukk, ristitud “Cayla”. Vanematele anti isegi nõu hävitada kõik neil olevad mänguasjad, kuigi otsust selle meetme täitmiseks ei tehtud.
Keelu ajendiks on mänguasja haavatavuse kontseptsiooni tõestamine, mis on saadaval kogu maailmas.
Cayla on armas idee. Bluetoothi ja Interneti-juurdepääsuga nutitelefoni kaudu võrku jõudes vastab nukk küsimustele häältuvastuse ja Google'i abil. Saksamaa telekommunikatsioonivalveameti andmetel saab laste ja teiste nuku läheduses olevate vestlusi lindistada või isegi mujale edastada.
„Ettevõte võiks mänguasju kasutada ka lapsele või vanematele reklaamide suunamiseks. Lisaks, kui tootja ei ole raadiosidet korralikult kinnitanud, saavad läheduses olevad osapooled mänguasju vestluste pealtkuulamiseks kasutada. ”
Kuid mis on siin tegelik probleem? Kas kindlasti on mänguasjad lastele vastuseid pakkuv mänguasi? Noh, see on teostus: põhimõtteliselt turvamata Bluetooth-ühendus. Lühidalt öeldes on see kulude kärpimine - otseteed valides selle asemel, et veenduda potentsiaalselt elu muutvas mänguasjas.
Kas teil või teie lastel on Cayla nukk? Me soovitaksime sellise seadme hävitamisega üle jõu käia. Kuid kui tunnete muret selle võimaluse pärast säilitada privaatsuse üksikasjad, soovitame selle välja lülitada. Sest ilmselt kõik, mis häält ja vestlusi salvestab, on oht mitte ainult lastele, vaid kogu perele.
Andmebaasi laste hack lekked
Kas ostsite möödunud jõulude ajal oma järglastele või sõbra järeltulijatele CloudPeti?
See on mänguasi, mis on olnud kohutava andmelekke keskpunkt ja mille omanike (ja sõbrad ja perekonnad) on salvestatud, turvamata andmebaasi salvestatud ja lekitatud veebis.
Täpsustuseks ütlen, et hävitati 2 miljonit salvestust. Oh, ja neid hoiti siis lunaraha saamiseks - kõik seetõttu, et CloudPetsi tootja Spiral Toys vähendas kulusid, aega ja vaeva ja salvestas andmed (jätame kahe silma vahele, kas nad oleks pidanud seda praegu salvestama) MongoDB-s andmebaas.
(MongoDB probleem on selles, et see pole vaikimisi turvaline. Sel viisil salvestatud andmete turvamiseks tuleb võtta täiendavaid samme.)
Kuid see läheb hullemaks. Turvateadlane Troy Hunt on mitmel korral proovinud CloudPetsega ühendust võtta rõhutada häkkimist, aga ka mänguasjades esineva turvalisuse puudumist (kolm tähemärki, paroolid ilma vaheta; testimis-, lavastus- ja produtseerimisandmeid ning veebisaite, mis on salvestatud samasse serverisse.)
Kogu kurb lugu sisaldab Bitcoini nõudmist andmete tagastamiseks - ettevõte keeldub igasuguste päringutega suhelda teadlaste ja ajakirjanduse vahendusel ning hulk vanemaid ei teadnud, et nende lapse lemmikmänguasi on veebiturvalisus risk. Selle kirjutamise ajal ei ole CloudPets ja Spiral Toys vanematele soovitanud mingeid probleeme.
See, kas arvate, et andmete salvestamine ja hiljem lekitamine on probleem või mitte, on ettevõte selles keeldub kellegagi sellistes küsimustes suhtlemast, nagu see pole, see pole mitte teie, kelle tooted te peaksite olema kasutades.
Oleme seda kõike varem näinud
Selle kõige probleem on see, et kahjuks pole midagi uut. Nagu alguse saanud nutika kodu tööstuses 5 Turvaküsimused, mida aruka kodu loomisel arvestadaPaljud inimesed üritavad veebiga ühendada võimalikult palju oma elu aspekte, kuid paljud on väljendanud tõelist muret selle pärast, kui turvalised need automatiseeritud elamispinnad tegelikult on. Loe rohkem - millised ühendatud mänguasjad on nende pikendus - tooted näivad olevat visatud kokku, võttes vähe arvesse selliseid mõisteid nagu turvalisus ja privaatsus.
Ei, siin on disaineritele huvipakkuvad kasumid ja madalad tootmiskulud.
2015. aastal nägime, kui traadita Quadcopteri droone sai häkkida Quadcopteri õelvara tõestab, et ühendatud mänguasjad on turvariskHiljuti saime teada, et kvadkopteri mänguasjasse on viidud pahavara - ilmutus, mis on turvalisuse teadlikele vanematele muret teinud. Loe rohkem suhteliselt sirgjoonelise tarkvaraga.
Tuuletasin aasta edasi ja ilmnes, et mitte ainult lasteelektroonikahiiglase VTechi pole häkkinud (kaotsi minnes) 6 miljonit lapseandmete kontot VTech saab häkitud, Apple vihkab kõrvaklappide tungraudu... [Tech News Digest]Häkkerid paljastavad VTechi kasutajad, Apple kaalub kõrvaklappide pesa eemaldamist, jõulutuled võivad teie Wi-Fi aeglustada, Snapchati satub voodisse (RED-iga) ja The Star Warsi Holiday Speciali meenutamist. Loe rohkem ), kuid nad olid ka pannes oma tarbijatele privaatsuse ja turvalisuse kohustuse VTech: laste andmete lahti mängimineHongkongis asuv VTech uuendas tingimusi ja tingimusi pärast suurt turvarikkumist 2015. aastal, nihutades vastutuse koheselt vanematele ja hooldajatele ilma teise mõtlemiseta. Loe rohkem .
Kõigil neil puhkudel oleme rõhutanud viise, kuidas saate tagada oma - ja teie laste - andmed jääb turvaliseks Viis viisi, kuidas tagada teie isikuandmete turvalisusTeie andmed olete teie. Ükskõik, kas see on teie tehtud fotode kollektsioon, teie koostatud pildid, kirjutatud reportaažid, läbimõeldud lood või kogutud või komponeeritud muusika, see räägib loo. Kaitske seda. Loe rohkem . Samuti oleme soovitanud teil nutikate mänguasjade tootjatelt rohkem nõuda. Lihtsamalt öeldes, kui ühendatud mänguasi ei vasta põhilistele turvalisuse ja privaatsuse nõuetele (turvaline andmeedastus, paroolikaitse) ja nendele tootjad ei saa kogu kogutud andmeid turvaliselt säilitada, peate unustama selle mänguasja ja liikuma mänguväljale järgmine.
See muutub paremaks
Õnneks asjad muutuvad, just nagu tavapärasel nutika kodu turul. Tootjad tunnistavad turvalisuse ja privaatsuse vajadust ning lasevad välja uued, tugevamad seadmed. Kuid jälgige, et oleks odavam käik, mis sisaldab vanemat riistvara ja püsivara. Siin püsivad probleemid lähiaastatel, kuna tootjad üritavad müüa murdosa hinnast maha vanemad, vähem turvalised varud.
Kas teil on ühendatud mänguasja, mille pärast olete mures? Võib-olla tunnete, et riski pole? Rääkige meile oma mõtetest allpool.
Pildikrediit: Sergey Chmel saidi Shutterstock.com kaudu
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.
