Annonse
Dette blir til et årlig emne: noen uker etter jul oppdager noen at et "fantastisk" tilkoblet leketøy er faktisk en massiv sikkerhets- og personvernrisiko, med sikkerhet - og potensielt til og med livene - til barn som er satt inn fare.
Og fremdeles ser det ikke ut til at noen er proaktive når det gjelder å ta ansvar.
Bruker barna dine leker på nettet, som kobles til det trådløse hjemmenettverket ditt? I så fall kan det som følger være betydelig bekymring for deg ...
Tyskland forbyr Talking Cayla Doll
I februar 2017 bestemte tyske myndigheter å forby salg av den populære snakkende dukken, døpt “Cayla”. Det ble til og med gitt råd til foreldre om å ødelegge alle leker de hadde, selv om det ikke ble tatt en beslutning om å håndheve den handlingen.
Forbudet ble inspirert av en bevismessig demonstrasjon av en sårbarhet i leketøyet, som er tilgjengelig over hele verden.
Cayla er en søt idé. Komme online via Bluetooth og en smarttelefon med internettilgang, dukken svarer på spørsmål, ved hjelp av stemmegjenkjenning og Google. I følge Tysklands telekommunikasjonsvakthund, kan samtaler mellom barn og andre innen dukkeområdet spilles inn... eller til og med videresendes andre steder.
”Et selskap kan også bruke lekene til å målrette barnet eller foreldrene med reklame. Hvis radiokoblingen ikke er ordentlig sikret av produsenten, kan leketøyet brukes av nærliggende parter til å avlyse samtaler. ”
Men hva er det virkelige problemet her? Et leketøy som gir svar er vel en fin måte for barn å lære? Vel, det er utførelsen: den usikrede Bluetooth-tilkoblingen. Kort sagt koster det å kutte - å velge en snarvei i stedet for å sikre at et potensielt livsforandrende leketøy er robust.
Eier du eller barna dine en Cayla-dukke? Vi foreslår at det ødelegges for å ødelegge en slik enhet. Men hvis du er bekymret for evnen til å beholde detaljer om personvern, vil vi anbefale... å slå den av. For selvsagt er alt som registrerer tale og samtaler en risiko, ikke bare for barn, men for hele familien.
Database Hack lekkasjer opptak av barn
Kjøpte du en CloudPet til avkommet ditt, eller etterkommerne til en venn, forrige jul?
Dette er et leketøy som har vært sentrum for en fryktelig datalekkasje, der stemmene til eierne deres (og venner og familier) er blitt spilt inn, lagret i en usikret database og følgelig lekket på nett.
Bare for å avklare, det er to millioner innspillinger som ble hacket. Oh, og de ble da holdt på å løsne, alt fordi CloudPets-produsenten Spiral Toys kuttet kostnader, tid og innsats og lagret dataene (vi overser om de burde ha spilt dem inn nå) i en MongoDB database.
(Problemet med MongoDB er at det ikke som standard er sikkert. Det må tas ekstra trinn for å sikre data som er lagret på denne måten.)
Men det blir verre. Sikkerhetsforsker Troy Hunt har forsøkt å kontakte CloudPets ved flere anledninger å fremheve hacket, så vel som mangelen på sikkerhet i selve lekene (tre karakterer, uvaskede passord; test-, iscenesettelses- og produksjonsdata og nettsteder som er lagret på samme server.)
Hele beklagelig historien inkluderer et krav fra Bitcoin om å returnere dataene, et selskap som nekter å kommunisere med eventuelle henvendelser fra forskere og presse, og en gjeng foreldre som ikke var klar over at barnets favorittleketøy er en online sikkerhet Fare. I skrivende stund har CloudPets og Spiral Toys ikke informert foreldre om problemer.
Enten du tror dataene som blir registrert og deretter lekket ut er et problem eller ikke, et selskap som nekter å snakke med noen om problemer som dette, er ikke det du som produktene du bør være ved hjelp av.
Vi har sett alt før
Problemet med alt dette er at, dessverre, ingenting er nytt. Som den nye smarthusindustrien 5 Sikkerhetsproblemer du må tenke på når du oppretter ditt smarte hjemMange mennesker prøver å koble så mange sider av livet til Internett, men mange mennesker har uttrykt ekte bekymring for hvor sikre disse automatiserte boligområdene faktisk er. Les mer - som tilkoblede leker er en utvidelse av, riktignok - produkter ser ut til å ha blitt kastet sammen, med lite hensyn til konsepter som sikkerhet og personvern.
Nei, her er de eneste konseptene av interesse for designerne profitt og lave produksjonskostnader.
Tilbake i 2015 så vi hvor trådløs quadcopter droner kan bli hacket Quadcopter Malware viser at tilkoblede leker er en sikkerhetsrisikoVi har nylig fått vite at malware har blitt introdusert for et quadcopter-leketøy, en åpenbaring som har gjort sikkerhetsbevisste foreldre bekymret. Les mer med et stykke relativt grei programvare.
Vind frem et år, og det viste seg at ikke bare barnelektronikkgiganten VTech ble hacket (med tap av 6 millioner kontoer med barnedata VTech blir hacket, Apple hater hodetelefonkontakter... [Tech News Digest]Hackere utsetter VTech-brukere, Apple vurderer å fjerne hodetelefonkontakten, julelys kan bremse Wi-Fi-en din, Snapchat kommer i seng med (RED), og husker Star Wars Holiday Special. Les mer ), men de var det også å sette påkjenningen for privatliv og sikkerhet på sine forbrukere VTech: Lek løs med dine barns dataHong Kong-baserte VTech oppdaterte vilkår og betingelser etter et stort sikkerhetsbrudd i 2015, noe som på en åpen måte skiftet ansvaret for ansvar over på foreldre og omsorgspersoner. Les mer .
Ved hvert av disse anledningene har vi trukket fram måter du kan sikre dataene dine - og barna dine på - forblir sikker Fem måter å sikre at dine personlige data forblir sikreDataene dine er deg. Enten det er en samling fotografier du tok, bilder du utviklet, rapporter du skrev, historier du tenkte på eller musikk du har samlet eller komponert, forteller den en historie. Beskytt den. Les mer . Vi har også foreslått at du krever mer fra smarte leketøyprodusenter. Enkelt sagt, hvis et tilkoblet leketøy ikke oppfyller grunnleggende krav til sikkerhet og personvern (sikker dataoverføring, passordbeskyttelse) og dets produsenter kan ikke tilby sikker lagring av data som er samlet inn, da må du glemme den aktuelle leken og flytte til neste.
Det blir bedre
Heldigvis forandrer ting seg, akkurat som i det generelle smarthusmarkedet. Produsenter erkjenner behovet for sikkerhet og personvern, og gir ut nye og mer robuste enheter. Men hold øye med billigere utstyr som har eldre maskinvare og firmware. Det er her problemene vil vedvare de kommende årene, ettersom produsentene prøver å selge eldre, mindre sikre aksjer for en brøkdel av prisen.
Har du et tilkoblet leketøy som du er opptatt av? Kanskje du føler at det ikke er noen risiko? Fortell oss tankene dine nedenfor.
Bildekreditt: Sergey Chmel via Shutterstock.com
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
