Nuovi casi di hacker che prendono di mira i giocattoli connessi dimostrano che rimangono insicuri

Annuncio pubblicitario

Questo si sta trasformando in un argomento annuale: poche settimane dopo Natale, qualcuno scopre che è un giocattolo connesso "fantastico" in realtà un enorme rischio per la sicurezza e la privacy, con la sicurezza - e potenzialmente, persino la vita - dei bambini messi in atto pericolo.

Eppure, nessuno sembra essere proattivo nell'accettare la responsabilità.

I tuoi figli usano giocattoli online che si collegano alla tua rete wireless domestica? In tal caso, ciò che segue potrebbe essere di grande preoccupazione per te ...

La Germania vieta la conversazione con la bambola Cayla

Nel febbraio 2017, le autorità tedesche hanno deciso di vietare la vendita della popolare bambola parlante, battezzata "Cayla". Sono stati persino dati dei consigli ai genitori per distruggere tutti i loro giocattoli, sebbene non sia stata presa la decisione di imporre tale azione.

Il divieto è stato ispirato da una dimostrazione di prova di concetto di una vulnerabilità nel giocattolo, disponibile in tutto il mondo.

Cayla è un'idea carina. Andando online tramite Bluetooth e uno smartphone con accesso a Internet, la bambola risponde alle domande, utilizzando il riconoscimento vocale e Google. Secondo il cane da guardia tedesco delle telecomunicazioni, le conversazioni tra bambini e altri nel raggio della bambola possono essere registrate... o persino inoltrate altrove.

"Una società potrebbe anche utilizzare i giocattoli per indirizzare il bambino o i genitori con la pubblicità. Inoltre, se il collegamento radio non è adeguatamente protetto dal produttore, il giocattolo può essere utilizzato dalle parti vicine per intercettare conversazioni. "

Ma qual è il vero problema qui? Sicuramente un giocattolo che fornisce risposte è un ottimo modo per imparare i bambini? Bene, è l'esecuzione: la connessione Bluetooth non protetta, in sostanza. In breve, è una riduzione dei costi: optare per una scorciatoia invece di assicurarsi che un giocattolo potenzialmente rivoluzionario sia robusto.

Tu o i tuoi figli possedete una bambola Cayla? Suggeriamo di distruggere un dispositivo del genere è eccessivo. Ma se sei preoccupato per la sua capacità di conservare i dettagli della privacy, ti consigliamo... di disattivarlo. Perché, ovviamente, tutto ciò che registra la voce e le conversazioni è un rischio, non solo per i bambini, ma per tutta la famiglia.

Database Hack Perdite Registrazioni di minori

Hai comprato un CloudPet per la tua prole o per i discendenti di un amico, lo scorso Natale?

Questo è un giocattolo che è stato al centro di un'orrenda perdita di dati, in cui le voci dei loro proprietari (e amici e famiglie) sono stati registrati, archiviati in un database non protetto e conseguentemente trapelato in linea.

Solo per chiarire, si tratta di 2 milioni di registrazioni che sono state hackerate. Oh, e sono stati poi tenuti al riscatto, tutto perché Spiral Toys, produttore di CloudPets, ha ridotto costi, tempi e costi sforzo e archiviati i dati (trascureremo se avrebbero dovuto registrarli per ora) in un MongoDB Banca dati.

(Il problema con MongoDB è che non è sicuro per impostazione predefinita. È necessario adottare ulteriori misure per proteggere i dati archiviati in questo modo.)

Ma peggiora. Ricercatore di sicurezza Troy Hunt ha tentato di contattare CloudPets in diverse occasioni evidenziare l'hack, nonché la mancanza di sicurezza all'interno dei giocattoli stessi (tre caratteri, password non trattate; test, gestione temporanea e produzione di dati e siti Web tutti memorizzati sullo stesso server.)

Tutta la triste storia include una richiesta di Bitcoin di restituire i dati, una società che rifiuta di comunicare con qualsiasi richiesta dai ricercatori e dalla stampa, e un gruppo di genitori non ha saputo che il giocattolo preferito del loro bambino è una sicurezza online rischio. Al momento della stesura di questo documento, CloudPets e Spiral Toys non hanno informato i genitori di alcun problema.

Sia che tu pensi che i dati registrati e successivamente trapelati siano un problema o meno, una società che si rifiuta di impegnarsi con chiunque per questioni come questa non sei tu di cui dovresti essere i prodotti utilizzando.

Abbiamo già visto tutto prima

Il problema con tutto ciò è che, purtroppo, nulla è nuovo. Come il nascente settore della casa intelligente 5 preoccupazioni di sicurezza da considerare quando si crea la tua casa intelligenteMolte persone cercano di collegare il maggior numero possibile di aspetti della propria vita al web, ma molte persone hanno espresso sincere preoccupazioni su quanto siano effettivamente sicuri questi spazi di vita automatizzati. Leggi di più - quali giocattoli collegati sono un'estensione di, certamente - i prodotti sembrano essere stati messi insieme, con poca considerazione per concetti come la sicurezza e la privacy.

No, qui l'unico concetto di interesse per i progettisti è il profitto e bassi costi di produzione.

Nel 2015, abbiamo visto come wireless i droni quadricottero potrebbero essere hackerati Il malware Quadcopter dimostra che i giocattoli collegati rappresentano un rischio per la sicurezzaRecentemente abbiamo appreso che il malware è stato introdotto in un giocattolo quadricottero, una rivelazione che ha lasciato i genitori attenti alla sicurezza. Leggi di più con un software relativamente semplice.

Vento avanti di un anno, e divenne evidente che non solo il gigante dell'elettronica per bambini VTech era stato violato (con la perdita di 6 milioni di account di dati figlio VTech viene hackerato, Jack per cuffie Apple Hates... [Tech News Digest]Gli hacker espongono gli utenti VTech, Apple considera la rimozione del jack per le cuffie, le luci di Natale possono rallentare il tuo Wi-Fi, Snapchat si mette a letto con (ROSSO) e ricorda lo Star Holiday Holiday Special. Leggi di più ), ma lo erano anche dare la responsabilità della privacy e della sicurezza ai propri consumatori VTech: giocare in libertà con i dati dei tuoi figliVTech, con sede a Hong Kong, ha aggiornato i termini e le condizioni a seguito di una grave violazione della sicurezza nel 2015, spostando palesemente l'onere della responsabilità su genitori e tutori senza pensarci due volte. Leggi di più .

In ognuna di queste occasioni, abbiamo messo in evidenza i modi in cui puoi garantire i tuoi dati - e quelli dei tuoi figli - rimane sicuro Cinque modi per garantire la sicurezza dei tuoi dati personaliI tuoi dati sei tu. Che si tratti di una raccolta di fotografie che hai scattato, di immagini che hai sviluppato, di rapporti che hai scritto, di storie che hai pensato o di musica che hai raccolto o composto, racconta una storia. Proteggilo. Leggi di più . Abbiamo anche suggerito di chiedere di più ai produttori di giocattoli intelligenti. In parole povere, se un giocattolo collegato non soddisfa i requisiti di sicurezza e di privacy di base (trasferimento sicuro dei dati, protezione con password) e relativi i produttori non possono offrire l'archiviazione sicura dei dati raccolti, quindi è necessario dimenticare quel particolare giocattolo e passare al Il prossimo.

Sta migliorando

Fortunatamente, le cose stanno cambiando, così come sono nel mercato principale della casa intelligente. I produttori stanno riconoscendo la necessità di sicurezza e privacy e rilasciando nuovi dispositivi più robusti. Ma tieni d'occhio l'attrezzatura più economica, che presenta hardware e firmware meno recenti. È qui che i problemi persisteranno nei prossimi anni, poiché i produttori tentano di vendere azioni più vecchie e meno sicure per una frazione del prezzo.

Hai un giocattolo connesso di cui sei preoccupato? Forse pensi che non ci siano rischi? Raccontaci i tuoi pensieri qui sotto.

Credito di immagine: Sergey Chmel tramite Shutterstock.com