Содержание
Это превращается в ежегодную тему: через несколько недель после Рождества кто-то обнаруживает, что «удивительная» подключенная игрушка на самом деле представляет собой серьезную угрозу безопасности и конфиденциальности, а безопасность — и, возможно, даже жизнь — детей, подвергаются опасности.
И все же никто, кажется, не проявляет инициативу в принятии ответственности.
Ваши дети используют онлайн-игрушки, которые подключаются к вашей домашней беспроводной сети? Если это так, то, что следует, может иметь большое значение для вас …
Германия запрещает говорить куклу Cayla
В феврале 2017 года власти Германии решили запретить продажу популярной говорящей куклы, получившей название «Cayla». Родителям даже давали совет уничтожить любые игрушки, которые они имели, хотя решение о принудительном применении этого не было принято.
Запрет был вдохновлен демонстрацией концепции уязвимости в игрушке, которая доступна во всем мире.
Кайла это милая идея. Выходя в интернет через Bluetooth и смартфон с доступом в интернет, кукла отвечает на вопросы, используя распознавание голоса и Google. Согласно немецкому наблюдателю за телекоммуникациями, разговоры между детьми и другими людьми, находящимися в радиусе действия куклы, могут быть записаны … или даже переадресованы в другое место.
«Компания также может использовать игрушки для рекламы ребенка или родителей. Кроме того, если производитель не обеспечил надлежащую защиту радиолинии, находящиеся поблизости стороны могут использовать эту игрушку для прослушивания разговоров ».
Но в чем здесь реальная проблема? Конечно, игрушка, дающая ответы, — отличный способ для детей учиться? Ну, это исполнение: незащищенное соединение Bluetooth, в основном. Короче говоря, это экономия средств — выбор кратчайшего пути вместо того, чтобы убедиться, что потенциально изменяющая жизнь игрушка надежна.
У вас или ваших детей есть кукла Cayla? Мы предлагаем уничтожить такое устройство, это излишне. Но если вы беспокоитесь о его способности сохранять детали конфиденциальности, мы советуем … отключить его. Потому что, очевидно, все, что записывает голос и разговоры, представляет опасность не только для детей, но и для всей семьи.
База данных взломать утечки записей детей
Вы купили CloudPet для своего потомства или потомков друга в прошлое Рождество?
Это игрушка, которая стала центром ужасной утечки данных, в которой голоса их владельцев (а также друзей и родственников) были записаны, сохранены в незащищенной базе данных и, следовательно, просочились в онлайн.
Просто чтобы уточнить, что это 2 миллиона записей, которые были взломаны. О, и они были затем привлечены к выкупу, все потому, что производитель Spiral Toys CloudPets сократил затраты, время и усилия и сохранил данные (мы не будем обращать внимание, должны ли они записывать их сейчас) в базе данных MongoDB.
(Проблема с MongoDB заключается в том, что по умолчанию она не защищена. Необходимо предпринять дополнительные шаги для защиты данных, хранящихся таким образом.)
Но это становится хуже. Исследователь безопасности Трой Хант несколько раз пытался связаться с CloudPets, чтобы подчеркнуть взлом, а также отсутствие безопасности внутри самих игрушек (трехсимвольные, не хэшированные пароли; тестовые, промежуточные и производственные данные и веб-сайты, хранящиеся на одном сервере). )
Вся эта печальная история включает в себя требование Биткойна вернуть данные, компанию, отказывающуюся отвечать на любые запросы исследователей и прессы, и кучу родителей, которые не знали, что любимая игрушка их ребенка представляет собой угрозу безопасности в Интернете. На момент написания этой статьи CloudPets и Spiral Toys не сообщали родителям о каких-либо проблемах.
Вне зависимости от того, считаете ли вы, что данные записываются и впоследствии просачиваются, является проблемой или нет, компания, которая отказывается взаимодействовать с кем-либо по таким вопросам, не является той, которую вы должны использовать.
Мы видели все это раньше
Проблема всего этого в том, что, к сожалению, ничего нового. Как начинающая индустрия умного дома
— какие подключенные игрушки являются продолжением, по общему признанию, продуктов, похоже, были объединены, при этом практически не учитываются такие понятия, как безопасность и конфиденциальность.
Нет, здесь единственные концепции, представляющие интерес для дизайнеров — это прибыль и низкие производственные затраты.
Еще в 2015 году мы увидели, как можно взломать беспилотники с квадрокоптером
с частью относительно простого программного обеспечения.
Заверши год, и стало очевидно, что взломан не только гигант детской электроники VTech (с потерей 6 миллионов учетных записей дочерних данных).
), но они также возлагали ответственность за конфиденциальность и безопасность на своих потребителей
,
В каждом из этих случаев мы выделяли способы, которыми вы можете обеспечить безопасность своих данных и данных своих детей.
, Мы также предложили вам требовать большего от производителей умных игрушек. Проще говоря, если подключенная игрушка не соответствует базовым требованиям безопасности и конфиденциальности (безопасная передача данных, защита паролем) и ее производители не могут предложить безопасное хранение любых собранных данных, то вам нужно забыть об этой конкретной игрушке и перейти к следующей. ,
Становится лучше
К счастью, все меняется, так же как и на рынке умного дома. Производители признают необходимость обеспечения безопасности и конфиденциальности и выпускают новые, более надежные устройства. Но обратите внимание на более дешевое оборудование, которое оснащено устаревшим оборудованием и прошивкой. Именно здесь проблемы будут сохраняться в ближайшие годы, так как производители пытаются распродать старые, менее безопасные запасы за небольшую часть цены.
У вас есть подключенная игрушка, которая вас беспокоит? Возможно, вы чувствуете, что риска нет? Расскажите нам свои мысли ниже.
Изображение предоставлено: Сергей Чмель через Shutterstock.com
