פרסומת

זה הופך לנושא שנתי: כמה שבועות אחרי חג המולד, מישהו מגלה שצעצוע מחובר "מדהים" למעשה סיכון אבטחה ופרטיות מאסיבי, עם הבטיחות - ואולי אף החיים - של ילדים שנמצאים בהם סכנה.

ועדיין, נראה שאיש אינו פעיל בקבלת אחריות.

האם ילדיכם משתמשים בצעצועים מקוונים המתחברים לרשת האלחוטית הביתית? אם כן, מה שלאחר מכן עשוי לדאוג לך במידה ניכרת ...

איסור גרמניה מדבר על קיילה דול

בפברואר 2017 החליטו הרשויות בגרמניה לאסור על מכירת הבובה המדברת הפופולרית, המכונה "קיילה". אפילו עצות ניתנו להורים להשמיד כל צעצוע שהיה להם, אף כי לא התקבלה החלטה לאכוף פעולה זו.

האיסור נוצר בהשראת הדגמת הוכחה לקונספט של פגיעות בצעצוע, הזמין ברחבי העולם.

קיילה זה רעיון חמוד. כניסה מקוונת דרך Bluetooth וטלפון חכם עם גישה לאינטרנט, הבובה עונה על שאלות, באמצעות זיהוי קולי וגוגל. על פי כלב השמירה הטלקומוניקציוני של גרמניה, ניתן להקליט שיחות בין ילדים לאחרים בטווח הבובה... או אפילו להעביר במקום אחר.

"חברה יכולה גם להשתמש בצעצועים כדי למקד את הילד או את ההורים לפרסום. יתר על כן, אם קישור הרדיו אינו מאובטח כראוי על ידי היצרן, הצעצוע יכול לשמש את הצדדים הסמוכים להצית שיחות. "

instagram viewer

אבל מה הבעיה האמיתית כאן? ללא ספק, צעצוע המספק תשובות הוא דרך נהדרת לילדים ללמוד? ובכן, זו הביצוע: חיבור ה- Bluetooth הלא מאובטח, בעצם. בקיצור, עלות הקיצוץ - לבחור בקיצור דרך במקום לוודא שצעצוע שעשוי לשנות חיים יהיה חזק.

האם אתה או ילדיך הבעלים של בובת קיילה? אנו ממליצים להרוס מכשיר כזה זה יתר על המידה. אבל אם אתה מודאג מיכולתה לשמור על פרטיות, אנו ממליצים... לכבות אותו. כי ברור, שכל דבר שמתעד קול ושיחות הוא סיכון, לא רק לילדים, אלא לכל המשפחה.

מסד נתונים בהאק הקלטות של ילדים

האם קנית CloudPet לצאצאיך, או צאצאי חבר, בחג המולד האחרון?

זהו צעצוע שהיה מרכז דליפת נתונים מזוויעה, בה קולות בעליהם (ו חברים ומשפחות) הוקלטו, אוחסנו במסד נתונים לא מאובטח והדליפו כתוצאה מכך באינטרנט.

רק כדי להבהיר, מדובר בשני מיליון הקלטות שנפרצו. אה, ואז הם הוחזקו כופר, כל זאת מכיוון שיצרנית CloudPets, Spiral Toys, צמצמה עלויות, זמן וכדומה התאמצנו ואחסנו את הנתונים (נשקול אם היו צריכים להקליט אותם לעת עתה) ב- MongoDB מאגר מידע.

(הבעיה עם MongoDB היא שהיא כברירת מחדל לא מאובטחת. יש לנקוט בצעדים נוספים כדי לאבטח נתונים המאוחסנים בדרך זו.)

אבל זה מחמיר. חוקר אבטחה טרוי האנט ניסה ליצור קשר עם CloudPets במספר הזדמנויות להדגיש את הפריצה, כמו גם את חוסר האבטחה בתוך הצעצועים עצמם (סיסמאות שלוש אופי, ללא שטף; נתוני בדיקה, שלב והפקה ואתרי אתרים המאוחסנים באותו שרת.)

כל הסיפור המצטער כולל דרישה של ביטקוין להחזיר את הנתונים, חברה שמסרבת לתקשר עם כל בירור מחוקרים ומהעיתונות, ושלל הורים לא נותרו מודעים לכך שהצעצוע החביב על ילדם הוא אבטחה מקוונת סיכון. בזמן הכתיבה, CloudPets ו- Spiral Toys לא ייעצו להורים בכל בעיה.

בין אם אתה חושב שהנתונים המוקלטים והדליפו לאחר מכן הם בעיה או לא, חברה זו מסרב ליצור קשר עם מישהו בנושאים כאלה זה לא שאתה שאת המוצרים שאתה צריך להיות באמצעות.

ראינו את הכל לפני

הבעיה עם כל אלה היא שלצערנו, שום דבר לא חדש. כמו ענף הבית החכם הנמרץ 5 חששות ביטחוניים שיש לקחת בחשבון בעת ​​יצירת הבית החכםאנשים רבים מנסים לחבר כמה שיותר היבטים בחייהם לרשת, אך אנשים רבים הביעו דאגות אמיתיות בנוגע לאבטחת חללי המחיה האוטומטיים הללו. קרא עוד - אשר צעצועים מחוברים הם הרחבה של, יש להודות - מוצרים נזרקו זה לזה, תוך התחשבות מועטה במושגים כמו אבטחה ופרטיות.

לא, כאן המושגים היחידים שמעניינים את המעצבים הם רווח ועלויות ייצור נמוכות.

עוד בשנת 2015 ראינו כמה אלחוטי ניתן לפרוץ מל"טים של קוואדוקטור תוכנות זדוניות Quadcopter מוכיחות צעצועים מחוברים מהווים סיכון ביטחונילאחרונה נודע לנו כי תוכנות זדוניות הוצגו בפני צעצוע מרובע, גילוי שהותיר הורים מודעים לאבטחה. קרא עוד עם פיסת תוכנה פשוטה יחסית.

הרוח קדימה בשנה, והתברר שלא רק שענקית האלקטרוניקה לילדים VTech נפרצה (עם אובדן של 6 מיליון חשבונות של נתוני ילדים VTech מתחבר, שקעי אוזניות של אפל שונאים... [Digest News Digest]האקרים חושפים את משתמשי ה- VTech, אפל שוקלת להסיר את שקע האוזניות, אורות חג המולד יכולים להאט את ה- Wi-Fi שלך, סנאפצ'ט נכנס למיטה עם (RED), וזוכר את ספיישל חג הכוכבים. קרא עוד ), אבל הם גם היו להעביר את הצרכים לפרטיות ולביטחון על צרכניהם VTech: משחק רופף עם הנתונים של ילדיךVTech המבוססת על הונג קונג עדכנה את התנאים וההגבלות בעקבות הפרה ביטחונית גדולה בשנת 2015, והעבירה באופן בוטה את כוח האחריות על ההורים והמטפלות ללא מחשבה שנייה. קרא עוד .

בכל אחת מההזדמנויות הללו הדגשנו דרכים בהן תוכלו להבטיח את הנתונים שלכם - ושל ילדיכם - נשאר מאובטח חמש דרכים להבטיח שהנתונים האישיים שלך יישארו מאובטחיםהנתונים שלך הם אתה. בין אם זה אוסף של צילומים שצילמת, תמונות שפיתחת, דוחות שכתבת, סיפורים שחשבת או מוסיקה שאספת או חיברת, זה מספר סיפור. הגן על זה. קרא עוד . גם הצענו לך לדרוש יותר מיצרני צעצועים חכמים. במילים פשוטות, אם צעצוע מחובר אינו עומד בדרישות הבטחון והפרטיות הבסיסיות (העברת נתונים מאובטחת, הגנת סיסמא) ושלו היצרנים אינם יכולים להציע אחסון מאובטח של כל הנתונים שנאספו, אז עליכם לשכוח את הצעצוע המסוים הזה ולעבור לגור ב- הבא.

זה משתפר

למרבה המזל, דברים משתנים, ממש כמו שהם נמצאים בשוק הבית החכם הזרם המרכזי. היצרנים מכירים בצורך באבטחה ופרטיות ומשחררים מכשירים חדשים וחזקים יותר. אך שימו לב להילוכים הזולים יותר, הכוללים חומרה וקושחה ישנים. זה המקום בו הבעיות יימשכו בשנים הבאות, כאשר היצרנים מנסים למכור מלאי ישן ופחות מאובטח עבור חלק מהמחיר.

יש לך צעצוע שקשור אליו אתה מודאג? אולי אתה מרגיש שאין סיכון? ספר לנו את המחשבות שלך למטה.

קרדיט תמונה: סרגיי חמל דרך Shutterstock.com

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.