Oglas
To se spreminja v letno temo: nekaj tednov po božiču nekdo odkrije, da je "neverjetna" povezana igrača pravzaprav veliko tveganje za varnost in zasebnost, ki vključuje varnost - in morda celo življenje - otrok ogroženost.
In še vedno se zdi, da nihče ni proaktiven pri sprejemanju odgovornosti.
Ali vaši otroci uporabljajo spletne igrače, ki se povezujejo v domače brezžično omrežje? Če je tako, bi vas naslednje lahko zanimalo ...
Nemčija prepoveduje lutko Cayla
Februarja 2017 so se nemške oblasti odločile prepovedati prodajo priljubljene govoreče lutke, ki so jo krstili "Cayla". Starši so bili celo svetovani, naj uničijo igrače, ki so jih imeli, čeprav odločitev o izvršitvi tega ukrepa ni bila sprejeta.
Prepoved je bila navzoča s dokazom koncepta dokaza ranljivosti igrače, ki je na voljo po vsem svetu.
Cayla je luštna ideja. V spletu prek Bluetooth in pametnega telefona z dostopom do interneta lutka odgovarja na vprašanja s pomočjo prepoznavanja glasu in Googla. Po nemškem nadzorniku telekomunikacij je mogoče pogovore med otroki in drugimi, ki so v bližini lutke, posneti… ali celo posredovati drugam.
»Podjetje bi lahko igrače uporabilo tudi za oglaševanje otroka ali staršev z oglaševanjem. Če tudi proizvajalec radijske povezave ni pravilno zavarovan, lahko igrače bližnji stranki uporabijo za prisluškovanje pogovorom. "
Toda kaj je tu resnični problem? Zagotovo je igrača, ki ponuja odgovore, odličen način za otroke? No, to je izvedba: nezavarovana povezava Bluetooth, v bistvu. Skratka, znižanje stroškov - odločitev za bližnjico, namesto da bi zagotovili, da je igrača, ki bi lahko potekala življenje, zanesljiva.
Imate vi ali vaši otroci lutko Cayla? Predlagamo, da uničite takšno napravo prekomerno. Če pa vas skrbi njegova sposobnost ohranjanja podrobnosti o zasebnosti, svetujemo… izklop. Kajti očitno je vse, kar beleži glas in pogovore, tveganje, ne le za otroke, ampak za vso družino.
Hack baze pušča posnetke otrok
Ste prejšnji božič kupili CloudPet za svoje potomce ali potomce prijatelja?
To je igrača, ki je bila središče grozljivega uhajanja podatkov, v katerem so glasovi njihovih lastnikov (in prijatelji in družine) so bili posneti, shranjeni v nezavarovani bazi podatkov in posledično puščali na spletu.
Samo, da pojasnim, to je 2 milijona posnetkov, ki so bili vloženi. Oh, zato so jih odkupili, ker je proizvajalec Spiralnih igrač za CloudPets zmanjšal stroške, čas in čas prizadevanja in shranjevanje podatkov (spregledali bomo, ali bi jih morali za zdaj zapisovati) v MongoDB baze podatkov.
(Težava pri MongoDB je, da ni privzeto zaščiten. Za zagotovitev tako shranjenih podatkov je treba izvesti dodatne korake.)
A poslabša se. Varnostni raziskovalec Troy Hunt je večkrat poskušal vzpostaviti stik z CloudPetsom poudariti kramp, pa tudi pomanjkanje varnosti znotraj samih igrač (tri znaka, nepoškodovana gesla; podatki o preizkusu, prikazovanju in proizvodnji ter spletna mesta, shranjena na istem strežniku.)
Celotna žalostna zgodba vključuje zahtevo Bitcoina po vrnitvi podatkov, podjetje, ki noče komunicirati s kakršnimi koli poizvedbami raziskovalcev in tiska, in kup staršev ni vedel, da je njihova otrokova najljubša igrača spletna varnost tveganje. Ob pisanju storitve CloudPets in Spiral Toys staršem niso svetovali nobenih težav.
Ne glede na to, ali menite, da so podatki, ki jih beležijo in pozneje puščajo, problem ali ne, podjetje, ki noče sodelovati z nikomer zaradi vprašanj, kot je ta, ni tisti, čigar izdelki bi morali biti z uporabo.
Vse to smo že videli
Težava vsega tega je, da žal ni nič novega. Kot nova industrija pametnih domov 5 Varnostni pomisleki, ki jih morate upoštevati pri ustvarjanju pametnega domaVeliko ljudi poskuša povezati čim več vidikov svojega življenja s spletom, vendar je veliko ljudi izrazilo resnično zaskrbljenost glede tega, kako varni so ti avtomatizirani življenjski prostori v resnici. Preberi več - katere povezane igrače so podaljšek, zagotovo - izdelkov je videti, da so bili združeni, le malo upoštevanja pojmov, kot sta varnost in zasebnost.
Ne, tu sta edina koncepta, ki zanimata oblikovalce, dobiček in nizki stroški izdelave.
Leta 2015 smo videli, kako brezžično quadcopter brezpilotne pištole bi lahko pokvarili Quadcopter Malware dokazuje, da so povezane igrače varnostno tveganjePred kratkim smo izvedeli, da so zlonamerno programsko opremo uvedli v igrače za štirikolesnik, razodetje, ki je zaskrbelo starše, ki se zavedajo varnosti. Preberi več s koščkom relativno preproste programske opreme.
Naprej leto, in postalo je očitno, da ni bil vlomljen le v otroški elektronski velikan VTech (z izgubo 6 milijonov računov otroških podatkov VTech postavi vdrte, Apple sovraži priključke za slušalke... [Tech News Digest]Hekerji izpostavljajo uporabnike VTech, Apple razmišlja o odstranitvi priključka za slušalke, božične lučke lahko upočasnijo vaš Wi-Fi, Snapchat se spusti v posteljo z (RDEČIM) in se spomni The Star Wars Holiday Special. Preberi več ), bili pa so tudi dajanje zaupanja v zasebnost in varnost svojim potrošnikom VTech: Poigravanje s podatki vaših otrokPodjetje VTech s sedežem v Hong Kongu je po veliki kršitvi varnosti leta 2015 posodobilo določila in pogoje, ki so odgovornost preusmerili na starše in skrbnike. Preberi več .
Ob vsaki od teh priložnosti smo izpostavili načine, kako lahko zagotovite svoje podatke - in podatke svojih otrok - ostane varen Pet načinov za zagotovitev vaših osebnih podatkov ostaja varnoVaši podatki ste vi. Naj gre za zbirko fotografij, ki ste jo posneli, slike, ki ste jih razvili, poročila, ki ste jih napisali, zgodbe, ki ste jih domislili, ali glasbo, ki ste jo zbrali ali komponirali, pripoveduje zgodbo. Zaščitite ga. Preberi več . Prav tako smo predlagali, da od proizvajalcev pametnih igrač zahtevate več. Preprosto povedano, če povezana igrača ne izpolnjuje osnovnih varnostnih in zasebnih zahtev (varen prenos podatkov, zaščita z geslom) in njene proizvajalci ne morejo ponuditi varnega shranjevanja nobenih zbranih podatkov, potem morate pozabiti na to igračo in se pomakniti na Naslednji.
Bolje je
Na srečo se stvari spreminjajo, tako kot so na glavnem trgu pametnih domov. Proizvajalci prepoznavajo potrebo po varnosti in zasebnosti ter izpuščajo nove, bolj robustne naprave. Pazite na cenejšo prestavo, ki vsebuje starejšo strojno in vdelano programsko opremo. Tu se bodo težave pojavljale v naslednjih letih, saj proizvajalci za del cene poskušajo prodati starejše, manj varne zaloge.
Imate povezano igračo, ki vas skrbi? Morda menite, da ni tveganja? Povejte nam svoje misli spodaj.
Kreditna slika: Sergey Chmel prek Shutterstock.com
Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.