Questo si sta trasformando in un tema annuale: poche settimane dopo Natale, qualcuno scopre che un giocattolo "sorprendente" connesso è in realtà un enorme rischio per la sicurezza e la privacy, con la sicurezza - e potenzialmente anche la vita - dei bambini messi a repentaglio.
Eppure, nessuno sembra essere propositivo nell'accettare la responsabilità.
I tuoi figli usano giocattoli online, che si collegano alla rete wireless domestica? Se è così, ciò che segue potrebbe essere di notevole preoccupazione per voi ...
Germania Bans Talking Cayla Doll
Nel febbraio 2017, le autorità tedesche hanno deciso di vietare la vendita della famosa bambola parlante, battezzata "Cayla". C'era persino un consiglio dato ai genitori di distruggere qualsiasi giocattolo che avevano, sebbene non fosse stata presa una decisione per far rispettare quell'azione.
Il divieto è stato ispirato da una dimostrazione proof of concept di una vulnerabilità nel giocattolo, disponibile in tutto il mondo.
Cayla è un'idea carina. Ottenendo online tramite Bluetooth e uno smartphone con accesso a Internet, la bambola risponde alle domande, utilizzando il riconoscimento vocale e Google. Secondo il controllore delle telecomunicazioni della Germania, le conversazioni tra bambini e altri nella gamma della bambola possono essere registrate ... o addirittura inoltrate altrove.
"Una società potrebbe anche utilizzare i giocattoli per indirizzare il bambino o i genitori alla pubblicità. Inoltre, se il collegamento radio non è adeguatamente protetto dal produttore, il giocattolo può essere utilizzato dalle parti vicine per intercettare conversazioni. "
Ma qual è il vero problema qui? Sicuramente un giocattolo che fornisce risposte è un ottimo modo per imparare i bambini? Bene, è l'esecuzione: la connessione Bluetooth non protetta, in pratica. In breve, il taglio dei costi è optare per una scorciatoia, invece di assicurarsi che un giocattolo potenzialmente in grado di cambiare la vita sia solido.
Tu o i tuoi figli possedete una bambola Cayla? Suggerirei di distruggere un dispositivo del genere è eccessivo. Ma se sei preoccupato per la sua capacità di conservare i dettagli della privacy, ti consigliamo di ... spegnerlo. Perché, ovviamente, tutto ciò che registra voce e conversazioni è un rischio, non solo per i bambini, ma per tutta la famiglia.
Database Hack Leaks Registrazioni di bambini
Hai comprato un CloudPet per la tua prole, o i discendenti di un amico, lo scorso Natale?
Questo è un giocattolo che è stato al centro di una terribile perdita di dati, in cui le voci dei loro proprietari (e amici e famiglie) sono state registrate, archiviate in un database non protetto e di conseguenza trapelate online.
Giusto per chiarire, sono 2 milioni le registrazioni che sono state violate. Oh, e sono stati poi tenuti in ostaggio, tutto perché il produttore di CloudPets Spiral Toys ha tagliato costi, tempo e sforzi e ha archiviato i dati (trascureremo se avrebbero dovuto registrarli per ora) in un database MongoDB.
(Il problema con MongoDB è che non è protetto per impostazione predefinita. Sono necessari ulteriori passaggi per proteggere i dati memorizzati in questo modo.)
Ma peggiora. Il ricercatore di sicurezza Troy Hunt ha tentato di contattare i CloudPet in diverse occasioni per evidenziare l'hack, nonché la mancanza di sicurezza all'interno dei giocattoli stessi (password a tre caratteri, unhashed, test, dati di produzione e di staging e siti Web tutti memorizzati sullo stesso server. )
L'intera triste storia include una richiesta di Bitcoin di restituire i dati, una società che si rifiuta di comunicare con qualsiasi richiesta dei ricercatori e della stampa, e un gruppo di genitori non ha saputo che il giocattolo preferito del loro bambino è un rischio per la sicurezza online. Al momento della scrittura, CloudPets e Spiral Toys non hanno consigliato ai genitori alcun problema.
Se pensi che i dati registrati e successivamente trapelati siano un problema o meno, un'azienda che si rifiuta di coinvolgere qualcuno su problemi come questo non è quella di cui si dovrebbero usare i prodotti.
L'abbiamo visto tutto prima
Il problema di tutto questo è che, purtroppo, nulla è nuovo. Come la nascente industria della casa intelligente 5 Preoccupazioni sulla sicurezza da considerare quando si crea la tua Smart Home 5 Preoccupazioni per la sicurezza da considerare durante la creazione della tua Smart Home Molte persone tentano di connettere il maggior numero possibile di aspetti della loro vita al web, ma molte persone hanno espresso preoccupazioni sincere su quanto siano sicuri questi spazi abitativi automatizzati. Per saperne di più - quali giocattoli connessi sono un'estensione di, bisogna ammetterlo - i prodotti sembrano essere stati gettati insieme, con poca considerazione per concetti come la sicurezza e la privacy.
No, qui gli unici concetti di interesse per i progettisti sono il profitto e bassi costi di produzione.
Nel 2015, abbiamo visto come i droni quadcopter wireless potevano essere hackerati. Quadcopter Malware dimostra che i giocattoli connessi sono un rischio per la sicurezza. Il malware Quadcopter dimostra che i giocattoli connessi sono un rischio per la sicurezza Di recente abbiamo appreso che il malware è stato introdotto in un quadricottero, una rivelazione che ha lasciato i genitori attenti alla sicurezza interessati. Leggi di più con un pezzo di software relativamente semplice.
Vento avanti di un anno, ed è diventato evidente che non solo il gigante dell'elettronica per bambini VTech è stato violato (con la perdita di 6 milioni di account di dati sui minori VTech ottiene hackerati, Apple Hates Jack per cuffie ... [Tech News Digest] VTech ottiene hackerato, Apple Hates Jack per cuffie ... [Tech News Digest] Gli hacker denunciano gli utenti di VTech, Apple ritiene di dover rimuovere il jack per le cuffie, le luci di Natale possono rallentare il Wi-Fi, Snapchat va a letto con (RED) e ricordare The Star Wars Holiday Special Per saperne di più), ma stavano anche mettendo l'onere per la privacy e la sicurezza sui loro consumatori VTech: giocare con i dati VTech sciolti con i vostri figli: giocare sciolto con i dati dei vostri figli VTech basato su Hong Kong ha aggiornato i termini e le condizioni a seguito di una grande violazione della sicurezza in 2015, spostando palesemente l'onere della responsabilità sui genitori e chi se ne prende cura senza pensarci due volte. Leggi di più .
In ciascuna di queste occasioni, abbiamo messo in evidenza i modi in cui puoi garantire che i tuoi dati - e quello dei tuoi figli - rimangano al sicuro Cinque modi per garantire la sicurezza dei tuoi dati personali Cinque modi per garantire che i tuoi dati personali rimangano protetti I tuoi dati sei tu. Che si tratti di una raccolta di fotografie che hai scattato, immagini che hai sviluppato, rapporti che hai scritto, storie che hai ideato o musica che hai raccolto o composto, racconta una storia. Proteggilo. Leggi di più . Ti abbiamo anche suggerito di chiedere di più ai produttori di giocattoli intelligenti. In parole povere, se un giocattolo connesso non soddisfa i requisiti di sicurezza e privacy fondamentali (trasferimento sicuro dei dati, protezione tramite password) ei suoi produttori non possono offrire archiviazione sicura dei dati raccolti, è necessario dimenticarsi di quel particolare giocattolo e passare alla successiva .
Sta migliorando
Fortunatamente, le cose stanno cambiando, così come sono nel mercato della casa intelligente. I produttori stanno riconoscendo la necessità di sicurezza e privacy e rilasciando nuovi dispositivi più robusti. Ma tieni d'occhio la marcia più economica, che presenta hardware e firmware obsoleti. È qui che i problemi persisteranno nei prossimi anni, poiché i produttori tentano di vendere titoli più vecchi e meno sicuri a una frazione del prezzo.
Hai un giocattolo connesso di cui sei preoccupato? Forse senti che non ci sono rischi? Diteci i vostri pensieri qui sotto.
Immagine di credito: Sergey Chmel tramite Shutterstock.com