Nye tilfeller av hackere Targeting Connected Toys bevise at de forblir usikre
Dette blir til et årlig emne: Noen uker etter jul, noen oppdager at en “fantastisk” Tilkoblet leketøy er faktisk en massiv sikkerhets- og personvernrisiko, med sikkerheten - og muligens, selv livene - av barn i fare.
Og fortsatt, ingen synes å være proaktiv i å akseptere ansvar.
Bruker barna dine online leker, som kobles til ditt trådløse hjemmenettverk? I så fall kan det som følger med deg ha stor bekymring ...
Tyskland Bans Snakker Cayla Doll
I februar 2017 bestemte tyske myndigheter å forby salg av den populære snakkende dukken, døpt “Cayla”. Det ble til og med gitt råd til foreldrene for å ødelegge leker de hadde, selv om en beslutning om å håndheve denne handlingen ikke ble gjort.
Forbudet ble inspirert av et bevis på konseptets demonstrasjon av et sårbarhet i leketøyet, som er tilgjengelig over hele verden.
Cayla er en søt idé. Komme på nettet via Bluetooth og en smart telefon med internettilgang, svarer dukken til spørsmål ved hjelp av talegjenkjennelse og Google. Ifølge Tysklands telekommunikasjonsvakt kan samtaler mellom barn og andre i dukkeområdet registreres ... eller til og med videresendes andre steder.
“Et selskap kan også bruke lekene til å målrette barnet eller foreldrene med reklame. Videre, hvis radiolinken ikke er ordentlig sikret av produsenten, kan leketøyet brukes av nærliggende parter for å avlyse på samtaler.”
Men hva er det virkelige problemet her? Sikkert et leketøy gir svar er en flott måte for barn å lære? Vel, det er utførelsen: den usikrede Bluetooth-tilkoblingen, i utgangspunktet. Kort sagt, det er kostnadsbesparende - å velge en snarvei i stedet for å sørge for at et potensielt livsbyttende leketøy er robust.
Har du eller dine barn en Cayla dukke? Vi foreslår at du ødelegger en slik enhet er overkill. Men hvis du er bekymret for evnen til å beholde informasjon om personvern, vil vi anbefale ... å slå den av. Fordi det som åpenbart er noe som registrerer tale og samtaler, er det en risiko, ikke bare for barn, men for hele familien.
Database Hack Leaks Innspillinger av barn
Har du kjøpt en CloudPet for avkom, eller etterkommere av en venn, sist jul?
Dette er et leketøy som har vært sentrum for en fryktelig datalekkasje, der stemmeene til deres eiere (og venner og familier) har blitt registrert, lagret i en usikret database og følgelig lekket online.
Bare for å klargjøre, det er 2 millioner innspillinger som ble hacket. Oh, og de ble deretter holdt til løsepenge, alt fordi CloudPets-produsenten Spiral Toys kutter kostnader, tid og krefter og lagret dataene (vi vil overse om de burde ha registrert det for nå) i en MongoDB-database.
(Problemet med MongoDB er at det ikke er som standard sikkert. Ekstra trinn må tas for å sikre data lagret på denne måten.)
Men det blir verre. Sikkerhetsforsker Troy Hunt har forsøkt å kontakte CloudPets ved flere anledninger for å markere hacken, samt mangelen på sikkerhet i lekene selv (tre tegn, uhelpede passord, test, staging og produksjonsdata og nettsteder som alle lagres på samme server. )
Hele beklager historien inkluderer et krav fra Bitcoin om å returnere dataene, et selskap som nekter å kommunisere med eventuelle henvendelser fra forskere og pressen, og en gruppe foreldre forlot uvitende om at deres barns favorittleke er en online sikkerhetsrisiko. I skrivende stund har CloudPets og Spiral Toys ikke informert foreldre om problemer.
Enten du tror dataene blir registrert og deretter lekket, er et problem eller ikke, et selskap som nekter å engasjere seg med noen i slike problemer, er ikke en som du hvis produkter du skal bruke.
Vi har sett det hele før
Problemet med alt dette er at ingenting er nytt. Som den smarte hjemmebransjen 5 Sikkerhetshensyn å vurdere når du lager ditt Smart Home 5 Sikkerhetshensyn å vurdere når du oppretter ditt smarte hjem Mange prøver å koble så mange aspekter av livet til nettet som mulig, men mange har uttrykt ekte bekymringer over hvor sikre disse automatiserte boarealene egentlig er. Les mer - hvilke tilkoblede leker er en forlengelse av, admittedly - produkter synes å ha blitt kastet sammen, med lite hensyn til begreper som sikkerhet og personvern.
Nei, her er de eneste konseptene som er av interesse for designerne, profitt og lave produksjonskostnader.
Tilbake i 2015 så vi hvordan trådløse quadcopter droner kunne bli hacket Quadcopter Malware Proves Connected Toys er en sikkerhetsrisiko Quadcopter Malware viser at tilkoblede leker er en sikkerhetsrisiko Vi har nylig lært at malware har blitt introdusert til en quadcopter-leke, en åpenbaring som har venstre berørte sikkerhetsbevisste foreldre. Les mer med et forholdsvis enkelt programvare.
Vind fremover et år, og det ble tydelig at ikke bare barnelektronikkgigant VTech ble hacket (med tap av 6 millioner regnskap for barnedata VTech Gets Hacked, Apple Hates Headphone Jacks ... [Tech News Digest] VTech Gets Hacked, Apple Hates Hacktelefonstikkere ... [Tech News Digest] Hackere avslører VTech-brukere, Apple vurderer å fjerne hodetelefonkontakten, julelysene kan senke Wi-Fi, Snapchat kommer i seng med (RED), og husker Star Wars Holiday Special. Les mer) , men de satte også grunnlaget for personvern og sikkerhet på sine forbrukere. VTech: Spille løs med barnas data VTech: Spille løs med barnas data Hong Kong-baserte VTech oppdaterte vilkår og betingelser etter et stort sikkerhetsbrudd i 2015, skiftende ansvaret for foreldre og omsorgspersoner uten en annen tankegang. Les mer .
Ved hvert av disse anledninger har vi fremhevet måter du kan sikre at dataene dine - og barna dine - forblir sikre. Fem måter å sikre at dine personlige data forblir sikre Fem måter å sikre at dine personlige data forblir sikre. Dine data er deg. Enten det er en samling bilder du tok, bilder du utviklet, rapporterte du skrev, historier du tenkte på eller musikk du samler eller komponerte, forteller det en historie. Beskytt den. Les mer . Vi har også foreslått at du krever mer fra smarte leketøyprodusenter. Enkelt sagt, hvis et tilkoblet leketøy ikke oppfyller grunnleggende sikkerhets- og personvernkrav (sikker dataoverføring, passordbeskyttelse) og dets produsenter ikke kan tilby sikker lagring av data samlet, må du glemme det bestemte leketøyet og gå videre til neste.
Det blir bedre
Heldigvis er ting i endring, akkurat som de er i det vanlige smarte hjemmemarkedet. Produsenter erkjenner behovet for sikkerhet og personvern, og frigjør nye, mer robuste enheter. Men hold øye med det billigere utstyret, som inneholder eldre maskinvare og fastvare. Det er her problemene vil fortsette i de kommende årene, da produsenter forsøker å selge eldre, mindre sikre aksjer for en brøkdel av prisen.
Har du en tilkoblet leke som du er bekymret for? Kanskje du føler at det ikke er noen risiko? Fortell oss dine tanker nedenfor.
Image Credit: Sergey Chmel via Shutterstock.com
Utforsk mer om: Online personvern, Internett-sikkerhet, Overvåkning, Leker.