Реклама
Ово се претвара у годишњу тему: неколико недеља после Божића неко открије да је „невероватна“ повезана играчка у ствари огроман ризик за безбедност и приватност, са сигурношћу - и потенцијално, чак и животима - деце коју су у то ставили опасност.
И још увек, чини се да нико није проактиван у прихватању одговорности.
Да ли ваша дјеца користе мрежне играчке које се повезују с вашом кућном бежичном мрежом? Ако је тако, оно што следи може вас занимати ...
Немачка забрањује лутку Цаила
У фебруару 2017. немачке власти одлучиле су да забране продају популарне лутке која је крснула "Цаила". Било је чак савета родитеља да униште све играчке које су имали, мада одлука о спровођењу те акције није донета.
Забрана је инспирисана доказом концепта демонстрације рањивости играчака, која је доступна широм света.
Цаила је симпатична идеја. Када се повежете путем интернета путем Блуетоотх-а и паметног телефона с приступом интернету, лутка одговара на питања користећи препознавање гласа и Гоогле. Према немачком чувару телекомуникација, разговори између деце и других у оквиру лутке могу се снимити... или чак проследити негде другде.
„Компанија би такође могла користити играчке да рекламира дете или родитеље. Поред тога, ако произвођач није добро осигурао радио везу, играчке могу користити оближње странке да прислушкују разговоре. "
Али шта је овде прави проблем? Сигурно је играчка која пружа одговоре одличан начин да деца науче? Па, то је извршавање: незаштићена Блуетоотх веза, у основи. Укратко, смањење трошкова - одлучивање за пречицу уместо да буде сигурна да је играчка која потенцијално мења живот.
Да ли ви или ваша деца поседујете лутку Цаила? Предлажемо да уништавање таквог уређаја буде прекомерно. Али ако сте забринути за његову способност задржавања детаља о приватности, саветујемо... искључивање. Јер, очигледно је да све што снима глас и разговоре представља ризик, не само за децу, већ и за читаву породицу.
База крађа пропушта снимке деце
Јесте ли купили ЦлоудПет за своје потомке или потомке пријатеља прошлог Божића?
Ово је играчка која је била центар грозног цурења података, у којој су гласови њихових власника (и пријатељи и породице) су снимљени, чувани у незаштићеној бази података и последично процурили онлине.
Само да појасним, то су 2 милиона снимака који су били хаковани. Ох, и тада су задржани за откуп, а све због тога што је произвођач ЦлоудПетс Спирал Тоис смањио трошкове, време и време труда и података су сачувани (занемарит ћемо да ли их је засад требало снимити) у МонгоДБ база података.
(Проблем са МонгоДБ је што он није подразумевано заштићен. Потребни су додатни кораци да би се подаци сачували на овај начин.)
Али постаје горе. Истраживач безбедности Трои Хунт је покушао контактирати ЦлоудПетс у више наврата да истакнете хацк, као и недостатак сигурности унутар самих играчака (три карактера, нечувана лозинка; подаци о тестирању, приказивању и производњи и веб локација се чувају на истом серверу.)
Цела жалосна прича укључује захтев Битцоина да врати податке, компанија која одбија да комуницира са било каквим упитима од истраживача и штампе, а гомила родитеља није знала да је омиљена играчка њиховог детета онлајн безбедност ризик. У време писања текста, ЦлоудПетс и Спирал Тоис нису саветовали родитеље о било каквим проблемима.
Без обзира да ли мислите да су подаци који се снимају и касније пропуштају проблем или не, компанија која то ради одбија да се бави било ким због таквих питања, а не они чији производи треба да будете Користећи.
Све смо то видјели већ прије
Проблем са свим тим је што, нажалост, ништа није ново. Као и нова индустрија паметних домова 5 Безбједносна питања која треба узети у обзир приликом стварања паметног домаМноги људи покушавају да повежу што је више могуће аспеката свог живота са мрежом, али многи су изразили истинску забринутост колико су ти аутоматизовани животни простори у ствари сигурни. Опширније - које су повезане играчке продужетак, додуше - изгледа да су производи спојени, уз мало разматрања за концепте као што су сигурност и приватност.
Не, овде су једини концепти од интереса за дизајнере профит и ниски трошкови производње.
У 2015. години видели смо како бежично куадцоптер беспилотне летелице могу бити хаковане Куадцоптер малваре доказује да су повезане играчке ризик безбедностиНедавно смо сазнали да је злонамерни софтвер уведен у играчку за четворокоптер, откриће које је оставило забринуте родитеље који су безбедни. Опширније са делом релативно директног софтвера.
Ветар напред годину дана, и постало је очигледно да није хакован само дечји електронски гигант ВТецх (уз губитак 6 милиона рачуна дечијих података ВТецх добија хаковане, Аппле мрзи слушалице... [Тецх Невс Дигест]Хакери излажу кориснике ВТецх-а, Аппле разматра уклањање прикључка за слушалице, божићна лампица може успорити ваш Ви-Фи, Снапцхат се у кревет уђе са (РЕД) и сећа се Стар Варс Холидаи Специал-а. Опширније ), али такодје су били стављајући потрошаче на приватност и сигурност ВТецх: Игра се слободно с подацима ваше дјецеВТецх са сједиштем у Хонг Конгу ажурирао је услове и одредбе након великог кршења сигурности у 2015. години, оштро пребацујући одговорност на родитеље и старатеље без размишљања. Опширније .
У свакој од тих прилика истакли смо начине на које можете обезбедити своје податке - и податке своје деце - остаје сигуран Пет начина за осигуравање ваших личних података остаје сигурноТвоји подаци су ти. Било да се ради о колекцији фотографија које сте снимили, слика које сте развили, извештаји које сте написали, приче које сте смислили или музика коју сте сакупили или компоновали, то прича причу. Заштити га. Опширније . Такође смо предложили да тражите више од произвођача паметних играчака. Једноставно речено, ако повезана играчка не испуњава основне сигурносне и приватне потребе (сигуран пријенос података, заштита лозинком) и њене произвођачи не могу понудити сигурно чување прикупљених података, тада морате заборавити на ту одређену играчку и кренути даље следећи.
Постаје све боље
Срећом, ствари се мењају, баш као што су и на главном тржишту паметних домова. Произвођачи препознају потребу за сигурношћу и приватношћу и издају нове, робусније уређаје. Али припазите на јефтинију опрему која садржи старији хардвер и фирмвер. Овде ће се проблеми наставити током наредних година, јер произвођачи покушавају да за делић цене распродају старије, мање сигурне залихе.
Имате ли повезану играчку за коју сте забринути? Можда осећате да нема ризика? Реците нам своја размишљања у наставку.
Кредитна слика: Сергеи Цхмел преко Схуттерстоцк.цом
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.