A csatlakoztatott játékokat célzó hackerek új esetei bizonyítják, hogy továbbra sem biztonságosak

Hirdetés

Ez éves témává válik: karácsony után néhány héttel valaki felfedezi, hogy egy „csodálatos” kapcsolódó játék Valójában hatalmas biztonsági és magánélet-kockázat, a gyermekek biztonságával - és potenciálisan akár az élettel is - együtt jár veszélybe kerül.

És még mindig úgy tűnik, hogy senki nem hajlandó proaktív módon vállalni a felelősséget.

Használ-e gyermekei online játékokat, amelyek csatlakoznak az otthoni vezeték nélküli hálózathoz? Ha igen, akkor az alábbiakban foglaltak komoly aggodalmat okozhatnak Önnek…

Németország betiltja a Cayla Doll beszélgetését

2017 februárjában a német hatóságok úgy döntöttek, hogy megtiltják a népszerű beszélő baba, a „Cayla” keresztelését. Még azt is tanácsolták a szülõknek, hogy elpusztítsák a rendelkezésükre álló játékokat, bár errõl a döntésrõl nem született döntés.

A tilalmat a játék sebezhetőségének világméretű rendelkezésre állásának a koncepciókkal történő bizonyítása ihlette.

Cayla egy aranyos ötlet. Online kapcsolódással Bluetooth-on és internet-hozzáféréssel rendelkező okostelefonokon keresztül a baba hangfelismerés és a Google segítségével válaszol a kérdésekre. A németországi távközlési őrség szerint a gyermekek és a baba közelében tartózkodó mások közötti beszélgetések rögzíthetők... vagy továbbadhatók másutt.

„A társaságok a játékokat is felhasználhatnák arra, hogy reklámozzák a gyermeket vagy a szüleket. Ezenkívül, ha a gyártó nem biztosítja a rádió összeköttetést, akkor a közeli felek a játékot felhasználhatják a beszélgetések lehallgatására. ”

De mi az igazi probléma itt? Bizonyára a válaszokat kínáló játék nagyszerű módja a gyermekek tanulásának? Nos, ez a végrehajtás: alapvetően a nem biztonságos Bluetooth kapcsolat. Röviden: költségcsökkentés - a parancsikont választja ahelyett, hogy megbizonyosodna arról, hogy egy életét megváltoztató játék robusztus-e.

Te vagy gyermekeitek egy Cayla-baba tulajdonosa? Javasoljuk, hogy egy ilyen eszköz megsemmisítése túlzott mértékű. De ha aggódik amiatt, hogy képes megőrizni a magánélet részleteit, azt javasoljuk, hogy kapcsolja ki. Mert nyilvánvalóan bármi, ami hangot és beszélgetést rögzít, nem csak a gyermekek, hanem az egész család számára is kockázatot jelent.

Adatbázis Hack Leaks - gyermekek felvételei

Vásárolt egy CloudPet-et utódjainak vagy egy barátjának leszármazottainak múlt karácsonykor?

Ez a játék egy szörnyű adatszivárgás központja volt, amelyben a tulajdonosok (és a barátok és családok) rögzítették, nem biztonságos adatbázisban tárolták, és következésképpen kiszivárogtak online.

Csak tisztázásom szerint ez a 2 millió felvétel történt. Ja, és ezután váltsák őket váltságra, mindezt azért, mert a CloudPets gyártója, a Spiral Toys csökkentette a költségeket, az időt és a költségeket erőfeszítést tett, és az adatokat (figyelmen kívül hagyjuk, hogy egyelőre fel kellett volna őket venniük) - egy MongoDB-ben tároltuk adatbázisban.

(A MongoDB problémája az, hogy alapértelmezés szerint nem biztonságos. További lépéseket kell tenni az ilyen módon tárolt adatok biztonságossá tétele érdekében.)

De ez még rosszabb lesz. Biztonsági kutató Troy Hunt többször is megpróbálta felvenni a kapcsolatot a CloudPetekkel hangsúlyozzák a hacket, valamint a biztonsági hiányosságot a játékokon belül (három karakter, szaggatlan jelszavak; tesztelési, átmeneti és előállítási adatok és webhelyek, mind ugyanazon a szerveren tárolva.)

Az egész sajnálatos történet magában foglalja a Bitcoin követelését az adatok visszatérítésére, egy társaság, amely megtagadja a kommunikációt bármilyen kérdéssel a kutatók és a sajtó részéről, és egy csomó szülő nem tudta, hogy gyermekeik kedvenc játéka online biztonság kockázat. Az írás idején a CloudPets és a Spiral Toys nem adtak tanácsot a szülőknek bármilyen problémára.

Akár azt gondolja, hogy az adatok rögzítése és később kiszivárogtatása problémát jelent-e, akár nem, egy olyan vállalat megtagadja, hogy bárkivel ilyen témákban vegyen részt, mint például ez a kérdés, és nem az a személy, akinek a termékeinek kell lennie használatával.

Mindent láttuk korábban

Mindezeknél az a probléma, hogy sajnos semmi sem új. Mint a kezdő okos házipar 5 Az intelligens otthon létrehozásakor figyelembe veendő biztonsági kérdésekSokan megpróbálják életének minél több aspektusát az internethez kapcsolni, de sok ember valódi aggodalmát fejezte ki amiatt, hogy ezek az automatizált lakóterek valóban biztonságosak-e. Olvass tovább - amelyek a kapcsolódó játékok kiegészítik, természetesen - úgy tűnik, hogy a termékeket együtt dobták, kevés figyelmet fordítva az olyan koncepciókra, mint a biztonság és a magánélet.

Nem, itt a tervezők csak a profitot és az alacsony gyártási költségeket érdekli.

2015-ben láttuk, hogy milyen vezeték nélküli A quadcopter droneket feltörhetik A Quadcopter Malware bizonyítja, hogy a csatlakoztatott játékok biztonsági kockázatot jelentenekNemrégiben megtudtuk, hogy rosszindulatú programokat vezettek be a quadcopter játékba, ami egy olyan kijelentés, amely miatt a biztonságtudatos szülők aggódtak. Olvass tovább egy darab viszonylag egyszerű szoftverrel.

Egy évvel előrehaladt, és nyilvánvalóvá vált, hogy nemcsak a VTech gyermek elektronikai óriást hackerezték (a 6 millió fiók gyermekinformáció A VTech feltört, az Apple utálja a fejhallgató-csatlakozókat... [Tech News Digest]A hackerek leleplezik a VTech használóit, az Apple fontolóra veszi a fejhallgató-csatlakozó eltávolítását, a karácsonyi fények lelassíthatják a Wi-Fi-t, a Snapchat ágyba kerül (RED) -vel, és emlékszik a Csillagok háborújának különlegességére. Olvass tovább ), de ők is voltak a magánélet és a biztonság terhe a fogyasztók számára VTech: Laza játék a gyermekei adataivalA hongkongi székhelyű VTech frissítette a szerződési feltételeket egy jelentős biztonsági megsértés következtében 2015-ben, és nyilvánvalóan, második gondolat nélkül átruházta a felelősség terheit a szülőkre és az ápolókra. Olvass tovább .

Ezen esetek mindegyikén kiemeltük azokat a módszereket, amelyekkel biztosíthatja az Ön - és gyermekei - adatait biztonságban marad Öt módszer annak biztosítására, hogy személyes adatai biztonságban maradjanakAz adatai te vagy. Legyen egy fényképgyűjtemény, amelyet fényképezett, készített képeket készített, riportokat írt, gondolatait átgondolta, vagy zenét gyűjtött vagy komponált. Védje. Olvass tovább . Azt is javasoltuk, hogy kérjen többet az okos játékok gyártóitól. Egyszerűen fogalmazva: ha a csatlakoztatott játék nem felel meg az alapvető biztonsági és adatvédelmi követelményeknek (biztonságos adatátvitel, jelszóvédelem) és annak a gyártók nem tudják biztosítani az összegyűjtött adatok biztonságos tárolását, akkor el kell felejtenie az adott játékot, és át kell lépnie a következő.

Jobb lesz

Szerencsére a dolgok megváltoznak, csakúgy, mint az intelligens otthoni piacon. A gyártók felismerik a biztonság és a magánélet szükségességét, és új, robusztusabb eszközöket bocsátanak ki. Vigyázzon azonban az olcsóbb felszerelésekre, amelyek régebbi hardvert és firmware-t tartalmaznak. A következő években továbbra is fennállnak a problémák, mivel a gyártók az ár töredékéért megkísérelnek eladni régebbi, kevésbé biztonságos készleteket.

Van csatlakoztatott játékod, amely aggódik? Talán úgy érzi, hogy nincs kockázat? Mondja el nekünk gondolatait alább.

Kép jóváírása: Szergej Chmel a Shutterstock.com webhelyen keresztül