Skelbimas
Tai virsta metine tema: kelias savaites po Kalėdų kažkas suvokia, kad yra „nuostabus“ sujungtas žaislas iš tikrųjų didžiulė rizika saugumui ir privatumui, kartu su saugumu ir net gyvybėmis pavojus.
Ir vis dėlto atrodo, kad niekas neaktyvus prisiima atsakomybę.
Ar jūsų vaikai naudoja internetinius žaislus, kurie jungiasi prie jūsų namų belaidžio tinklo? Jei taip, tai, kas išdėstyta toliau, gali jus dominti ...
Vokietija draudžia kalbėti Cayla Doll
2017 m. Vasario mėn. Vokietijos valdžios institucijos nusprendė uždrausti populiariai kalbančios lėlės, krikštytos „Cayla“, pardavimą. Tėvams netgi buvo patarta sunaikinti visus turimus žaislus, nors sprendimas dėl šio veiksmo nebuvo priimtas.
Draudimą paskatino koncepcijos įrodymas, kad žaislas gali būti pažeidžiamas visame pasaulyje.
Cayla yra miela idėja. Prisijungusi per „Bluetooth“ ir išmanųjį telefoną su interneto prieiga, lėlė atsako į klausimus naudodama balso atpažinimo funkciją ir „Google“. Remiantis Vokietijos telekomunikacijų stebėtoju, pokalbiai tarp vaikų ir kitų lėlės diapazono gali būti įrašomi... ar net persiunčiami kitur.
„Bendrovė žaislus taip pat galėtų naudoti norėdama nukreipti vaiką ar tėvus į reklamą. Be to, jei gamintojas tinkamai neužtikrina radijo ryšio, netoliese esančios šalys žaislą gali panaudoti pokalbių pasiklausymui. “
Tačiau kokia čia tikroji problema? Ar žaislas, pateikiantis atsakymus, yra puikus būdas vaikams mokytis? Na, tai vykdymas: iš esmės nesaugus „Bluetooth“ ryšys. Trumpai tariant, tai mažina sąnaudas - pasirenkate nuorodą, užuot įsitikinę, kad žaislas, galintis pakeisti gyvenimą, yra tvirtas.
Ar jūs ar jūsų vaikai turite „Cayla“ lėlę? Mes siūlytume sunaikinti tokį įrenginį yra per daug sudėtinga. Bet jei jums nerimą kelia jo galimybė išsaugoti išsamią privatumo informaciją, patariame... jį išjungti. Nes akivaizdu, kad viskas, kas užfiksuoja balsą ir pokalbius, yra rizika ne tik vaikams, bet ir visai šeimai.
Duomenų bazė „Hack Leaks“ įrašai apie vaikus
Ar praėjusias Kalėdas pirkote „CloudPet“ savo atžalai ar draugo palikuonims?
Tai žaislas, kuris yra siaubingo duomenų nutekėjimo centras, kuriame jų savininkų balsai (ir draugai ir šeimos nariai) buvo įrašyti, saugomi neužtikrintose duomenų bazėse ir dėl to nutekėjo prisijungęs.
Tiesiog paaiškinau, kad buvo nulaužti 2 milijonai įrašų. O tada jie buvo priversti išpirkti, nes „CloudPets“ gamintojas „Spiral Toys“ sumažino išlaidas, laiką ir pastangų ir išsaugojo duomenis (mes nepastebėsime, ar jie jau turėjo juos dabar įrašyti) „MongoDB“ duomenų bazę.
(„MongoDB“ problema yra ta, kad jis pagal nutylėjimą nėra saugus. Norint apsaugoti tokiu būdu saugomus duomenis, reikia imtis papildomų veiksmų.)
Bet tai blogėja. Saugumo tyrėjas Trojus Huntas keletą kartų bandė susisiekti su „CloudPets“ pabrėžti įsilaužimą, taip pat saugumo trūkumą pačiuose žaisluose (trys simboliai, neišbraukti slaptažodžiai; testavimo, pastatymo ir gamybos duomenys bei svetainės, saugomos tame pačiame serveryje.)
Į visą apgailėtiną istoriją įeina „Bitcoin“ reikalavimas grąžinti duomenis - įmonė atsisako bendrauti su bet kokiais paklausimais tyrinėtojų ir spaudos atstovų, o krūva tėvų nežinojo, kad jų vaiko mėgstamiausias žaislas yra internetinė sauga rizikuoti. Rašymo metu „CloudPets“ ir „Spiral Toys“ tėvams nepasakojo apie jokias problemas.
Nesvarbu, ar jūs manote, kad duomenys įrašomi ir vėliau nutekėja, yra problema, ar ne, tai yra įmonė atsisako bendrauti su bet kuo tokiais klausimais kaip šis, ne tas, kurio produktai tu turėtum būti naudojant.
Mes visa tai matėme anksčiau
Visa tai lemia, kad, deja, nėra nieko naujo. Kaip ir išmanioji išmaniųjų namų pramonė 5 saugumo problemos, į kurias reikia atsižvelgti kuriant savo išmaniuosius namusDaugelis žmonių bando kuo daugiau savo gyvenimo aspektų sujungti į internetą, tačiau daugelis žmonių išreiškė nuoširdų susirūpinimą dėl to, ar šios automatinės gyvenamosios erdvės iš tikrųjų yra saugios. Skaityti daugiau - Žinoma, kurie susiję žaislai yra pratęsimas, - atrodo, kad produktai buvo mesti kartu, mažai atsižvelgus į tokias sąvokas kaip saugumas ir privatumas.
Ne, čia vienintelės dizainerius dominančios sąvokos yra pelnas ir mažos gamybos sąnaudos.
Dar 2015 m. Pamatėme, koks belaidis ryšys gali būti nulaužti keturračių kompiuterių dronai „Quadcopter“ kenkėjiška programa įrodo, kad prijungti žaislai kelia pavojų saugumuiNeseniai sužinojome, kad kenkėjiška programinė įranga buvo supažindinta su keturračių žaisliuku - apreiškimu, dėl kurio tėvai buvo susirūpinę dėl saugumo. Skaityti daugiau su gana paprasta programinės įrangos dalimi.
Vėjo per metus į priekį, ir tapo akivaizdu, kad buvo nulaužtas ne tik vaikų elektronikos milžinas „VTech“ (praradęs 6 milijonai vaikų duomenų sąskaitų „VTech Gets Hacked“, „Apple“ nekenčia ausinių lizdų... [Techninių žinių santrauka]Piratai atskleidžia „VTech“ vartotojus, „Apple“ mano, kad reikia išimti ausinių lizdą, kalėdinės lemputės gali sulėtinti jūsų „Wi-Fi“ ryšį, „Snapchat“ patenka į lovą su (RED) ir prisimindamas „The Star Wars Holiday Special“. Skaityti daugiau ), bet jie taip pat buvo privatumo ir saugumo pareiga savo vartotojams „VTech“: laisvai žaisdami duomenis apie savo vaikusHonkonge įsikūrusi „VTech“ atnaujino taisykles ir sąlygas po didelio saugumo pažeidimo 2015 m., Akivaizdžiai perkeldama atsakomybės naštą tėvams ir globėjams, nė nesvarstydama. Skaityti daugiau .
Kiekviena iš šių atvejų mes pabrėžėme būdus, kuriais galite užtikrinti savo ir jūsų vaikų duomenis. išlieka saugus Penki būdai užtikrinti, kad jūsų asmeniniai duomenys išliktų saugūsTavo duomenys tu. Nesvarbu, ar tai fotografijų rinkinys, kuriuos sukūrėte, vaizdai, kuriuos sukūrėte, pranešimai, kuriuos parašėte, jūsų sugalvotos istorijos, ar jūsų surinkta ar sukomponuota muzika, ji pasakoja istoriją. Apsaugokite. Skaityti daugiau . Mes taip pat siūlėme jums reikalauti daugiau išmaniųjų žaislų gamintojų. Paprasčiau tariant, jei prijungtas žaislas neatitinka pagrindinių saugumo ir privatumo reikalavimų (saugus duomenų perdavimas, slaptažodžio apsauga) ir jo gamintojai negali pasiūlyti saugaus visų surinktų duomenų saugojimo, tada turite pamiršti apie tą žaislą ir pereiti į Kitas.
Tai darosi geriau
Laimei, viskas keičiasi, kaip ir pagrindinėje išmaniųjų namų rinkoje. Gamintojai supranta saugumo ir privatumo poreikį ir išleidžia naujus, patikimesnius įrenginius. Tačiau nepamirškite apie pigesnę pavarą, kurioje yra senesnės aparatinės ir programinės įrangos. Artimiausiais metais problemos išliks, nes gamintojai bando parduoti senesnes, mažiau saugias atsargas už nedidelę kainos dalį.
Ar turite prijungtą žaislą, kuris jums rūpi? Galbūt jaučiate, kad nėra jokios rizikos? Papasakokite mums savo mintis žemiau.
Vaizdo kreditas: Sergejus Chmelis per Shutterstock.com
Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.