İlan
Bu yıllık bir konuya dönüşüyor: Noel'den birkaç hafta sonra, birisi “inanılmaz” bağlantılı bir oyuncağın aslında çocukların getirdiği büyük bir güvenlik ve gizlilik riski - ve potansiyel olarak, hatta hayatları - riziko.
Ve yine de, hiç kimse sorumluluk kabulünde proaktif görünmüyor.
Çocuklarınız ev kablosuz ağınıza bağlanan çevrimiçi oyuncaklar kullanıyor mu? Eğer öyleyse, aşağıdakiler sizin için önemli olabilir…
Almanya Cayla Doll Konuşuyor Yasakladı
Şubat 2017'de Alman yetkililer, “Cayla” vaftiz edilen popüler konuşan bebeğin satışını yasaklamaya karar verdiler. Ebeveynlere, sahip oldukları oyuncakları yok etmeleri için tavsiyede bulunulsa da, bu eylemi uygulama kararı verilmemiştir.
Yasak, oyuncakta dünya çapında mevcut olan bir güvenlik açığının konsept kanıtı gösterisinden ilham aldı.
Cayla sevimli bir fikir. Bluetooth ve internet erişimi olan bir akıllı telefon üzerinden çevrimiçi olan bebek, ses tanıma ve Google'ı kullanarak soruları cevaplar. Almanya’nın telekomünikasyon bekçisine göre, çocuklar ve bebek aralığındaki diğer kişiler arasındaki konuşmalar kaydedilebilir... hatta başka bir yere iletilebilir.
“Bir şirket, oyuncakları reklamı olan çocuğu veya ebeveynleri hedeflemek için de kullanabilir. Ayrıca, radyo bağlantısı üretici tarafından düzgün bir şekilde sabitlenmezse, oyuncak yakın partiler tarafından konuşmaları dinlemede kullanılabilir. ”
Ama asıl sorun nedir? Elbette cevap veren bir oyuncak çocukların öğrenmesi için harika bir yoldur? Aslında, yürütme: güvenli olmayan Bluetooth bağlantısı, temel olarak. Kısacası, maliyeti düşürür - potansiyel olarak hayat değiştiren bir oyuncağın sağlam olmasını sağlamak yerine bir kısayol seçmek.
Siz veya çocuklarınız bir Cayla bebeğine sahip misiniz? Böyle bir cihazın yok edilmesinin aşırıya kaçmasını öneriyoruz. Ancak, gizlilikle ilgili ayrıntıları koruma yeteneği konusunda endişeleriniz varsa, bunu kapatmanızı öneririz... Çünkü, ses ve konuşmaları kaydeden her şey sadece çocuklar için değil, tüm aile için bir risktir.
Veritabanı Hack Çocuk Kayıtlarını Sızdı
Geçen yılbaşı için bir CloudPet mi aldın, yoksa bir arkadaşının torunları mı?
Bu korkunç bir veri sızıntısının merkezi olan ve sahiplerinin seslerinin (ve arkadaşlar ve aileler) kaydedildi, güvenli olmayan bir veritabanında saklandı ve sonuç olarak sızdırıldı internet üzerinden.
Açıklığa kavuşturmak için, bu saldırıya uğramış 2 milyon kayıt. Oh, ve sonra fidye için tutuldular, çünkü CloudPets üreticisi Spiral Toys maliyetleri, zamanı ve çaba ve verileri (şimdilik kayıt olup olmadıklarını göz ardı edeceğiz) bir MongoDB'de depoladık veri tabanı.
(MongoDB ile ilgili sorun, varsayılan olarak güvenli olmamasıdır. Bu şekilde saklanan verilerin güvenliğini sağlamak için ek adımlar atılmalıdır.)
Ama daha da kötüleşiyor. Güvenlik araştırmacısı Troy Hunt birkaç kez CloudPets ile temas kurmaya çalıştı kesmek ve oyuncakların içindeki güvenlik eksikliğini vurgulamak için (üç karakter, yıkanmamış şifreler; test, sahneleme ve üretim verileri ile web sitelerinin tümü aynı sunucuda depolanır.)
Tüm üzücü hikâye, herhangi bir soruşturma ile iletişim kurmayı reddeden bir şirket olan Bitcoin'in verileri iade etmesini talep ediyor araştırmacılardan ve basından ve bir grup ebeveyn, çocuklarının en sevdiği oyuncağının çevrimiçi bir güvenlik olduğunu bilmeden ayrıldı risk. Yazma sırasında, CloudPets ve Spiral Oyuncaklar ebeveynlere herhangi bir sorun bildirmedi.
Kaydedilen ve sonradan sızan verilerin bir sorun olup olmadığını düşünün, bu tür ürünler konusunda kimseyle etkileşime geçmeyi reddediyor, bu sizin ürünleriniz olması gereken bir şey değil kullanarak.
Hepsini Daha Önce Gördük
Bütün bunların sorunu ne yazık ki hiçbir şeyin yeni olmaması. Yeni başlayan akıllı ev endüstrisi gibi Akıllı Evinizi Yaratırken Dikkate Alınması Gereken 5 Güvenlik KaygısıBirçok insan hayatlarının mümkün olduğunca çok yönünü web'e bağlamaya çalışır, ancak birçok insan bu otomatik yaşam alanlarının gerçekte ne kadar güvenli olduğuna dair gerçek endişeleri dile getirmiştir. Daha fazla oku - hangi bağlı oyuncakların, kuşkusuz, güvenlik ve gizlilik gibi kavramları çok az dikkate alarak, ürünlerin birlikte atıldığı görülmektedir.
Hayır, burada tasarımcıları ilgilendiren tek kavramlar kâr ve düşük üretim maliyetleri.
2015 yılında, ne kadar kablosuz olduğunu gördük Quadcopter uçağı saldırıya uğrayabilir Quadcopter Kötü Amaçlı Yazılım Bağlı Oyuncakların Bir Güvenlik Riski Olduğunu KanıtlıyorKısa bir süre önce kötü amaçlı yazılımın, güvenlik bilincine sahip ebeveynleri endişelendiren bir vahiy olan bir quadcopter oyuncağına tanıtıldığını öğrendik. Daha fazla oku nispeten basit bir yazılım parçası ile.
Bir yıl rüzgarla ilerledi ve sadece çocuk elektronik devi VTech'in hacklendiği değil ( 6 milyon çocuk verisi hesabı VTech Hacked Alır, Apple Kulaklık Jakları Nefret... [Teknoloji Haberleri Özeti]Hackerlar VTech kullanıcılarını ortaya çıkarır, Apple kulaklık jakını çıkarmayı düşünür, Noel ışıkları Wi-Fi'nizi yavaşlatabilir, Snapchat (RED) ile yatağa girer ve Star Wars Tatil Özel'i hatırlar. Daha fazla oku ), ama aynı zamanda gizlilik ve güvenlik için tüketicilere VTech: Çocuk Verilerinizle Gevşek OynamakHong Kong merkezli VTech, 2015 yılında büyük bir güvenlik ihlali sonrasında şartlar ve koşulları güncelledi ve sorumluluk üstünü ikinci bir düşünce olmaksızın ebeveynlere ve bakıcılara açıkça değiştirdi. Daha fazla oku .
Bu vesilelerle, verilerinizi - ve çocuklarınızın verilerini - sağlayabileceğiniz yolları vurguladık. güvende kalır Kişisel Verilerinizin Güvende Kalmasını Sağlamanın Beş YoluVerileriniz sensin. Çektiğiniz fotoğraflardan oluşan bir koleksiyon, geliştirdiğiniz görüntüler, yazdığınız raporlar, düşündüğünüz hikayeler veya topladığınız veya bestelediğiniz müzik olsun, bir hikaye anlatır. Onu koru. Daha fazla oku . Ayrıca akıllı oyuncak üreticilerinden daha fazlasını talep etmenizi öneriyoruz. Bağlı bir oyuncağın temel güvenlik ve gizlilik gereksinimlerini (güvenli veri aktarımı, şifre koruması) ve üreticiler toplanan verilerin güvenli bir şekilde saklanmasını sağlayamazlar, o zaman o oyuncağı unutmanız ve Sonraki.
Daha iyi oluyor
Neyse ki, tıpkı anaakım akıllı ev piyasasında olduğu gibi işler değişiyor. Üreticiler güvenlik ve gizlilik ihtiyacının farkındadır ve yeni, daha sağlam cihazlar yayınlamaktadır. Ancak daha eski donanım ve bellenim özelliklerine sahip daha ucuz donanımlara dikkat edin. Üreticiler, fiyatın bir kısmı için daha eski, daha az güvenli stok satmaya çalıştıkça, sorun önümüzdeki yıllarda da devam edecektir.
Endişe duyduğunuz bağlantılı bir oyuncağınız var mı? Belki de risk olmadığını hissediyorsunuz? Aşağıda düşüncelerinizi bizimle paylaşın.
Image Credit: Shutterstock.com üzerinden Sergey Chmel
Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.