Neue Fälle von Hackern, die auf vernetztes Spielzeug abzielen, beweisen, dass sie unsicher bleiben

| Von

Hacked-Dolls-Feature

Dies wird zu einem jährlichen Thema: Ein paar Wochen nach Weihnachten entdeckt jemand, dass ein „herausragendes“ verbundenes Spielzeug tatsächlich eine große Bedrohung für die Sicherheit und die Privatsphäre darstellt, mit der Sicherheit – und möglicherweise sogar dem Leben -. von Kindern in Gefahr gebracht.

Darüber hinaus scheint niemand aggressiv bei der Genehmigung von Verpflichtungen zu sein.

Verwenden Ihre Kinder Online-Spielzeug, das mit Ihrem schnurlosen Netzwerk in Ihrer Residenz verbunden ist? Wenn ja, kann das, was den Anforderungen entspricht, für Sie von erheblicher Bedeutung sein …

Deutschland verbietet sprechende Cayla-Puppe

Im Februar 2017 haben die deutschen Behörden beschlossen, den Verkauf der beliebten Chat-Puppe „Cayla“ zu verbieten. Es gab auch Anweisungen für Mütter und Väter, jegliches Spielzeug zu ruinieren, obwohl keine Entscheidung getroffen wurde, diese Maßnahme durchzusetzen.

Das Verbot wurde durch eine Proof-of-Concept-Darstellung einer Anfälligkeit für Spielzeug inspiriert, die weltweit angeboten wird.

Cayla ist ein charmantes Konzept. Wenn Sie über Bluetooth und ein Smartphone mit Internetzugang online gehen, reagiert die Puppe mit Spracherkennung und Google. Laut Deutschlands Telekom-Wachhund können Gespräche zwischen Jugendlichen und auch anderen in Reichweite der Puppe aufgezeichnet und sogar an andere Orte gesendet werden.

„Ein Unternehmen könnte das Spielzeug auch verwenden, um das Kind oder die Eltern mit Werbung anzusprechen. Wenn der Radio-Weblink vom Lieferanten nicht ordnungsgemäß geschützt wird, kann das Spielzeug von nahe gelegenen Parteien verwendet werden, um Gespräche zu belauschen.“

Aber was ist das eigentliche Problem hier? Sicherlich ist ein Spielzeug, das Lösungen gibt, eine großartige Methode für Jugendliche, um zu lernen? Nun, es ist die Ausführung: im Grunde die ungesicherte Bluetooth-Verbindung. Kurz gesagt, es ist eine Kostenreduzierung – eine Verknüpfung im Gegensatz zur Sicherstellung, dass ein potenziell lebensveränderndes Spielzeug robust ist.

Haben Sie oder Ihre Kinder eine Cayla-Puppe? Wir empfehlen, ein solches Gerät übermäßig zu zerstören. Wenn Sie jedoch Bedenken hinsichtlich der Möglichkeit haben, Angaben zum Datenschutz zu machen, empfehlen wir Ihnen, diese zu deaktivieren. Aufgrund der Tatsache, dass zweifellos alles, was Sprache und auch Gespräche aufzeichnet, eine Bedrohung darstellt, nicht nur für Kinder, sondern für die ganze Familie.

Datenbank-Hack leckt Aufzeichnungen von Kindern

Hast du letztes Weihnachten ein CloudPet für deinen Spawn oder die Nachkommen eines guten Freundes bekommen?

https://www.youtube.com/watch?v=EcxNHgYUz6s

Dies ist ein Spielzeug, das zu einem schrecklichen Informationsverlust geführt hat, bei dem die Stimmen ihrer Eigentümer (und Freunde und Familien) tatsächlich auf Video aufgezeichnet, in einer unsicheren Datenbank gespeichert und folglich online durchgesickert sind.

Um es klar zu machen, das sind 2 Millionen Aufnahmen, die gehackt wurden. Oh, genauso wie sie danach als Lösegeld gehalten wurden, alles nur, weil der CloudPets-Hersteller Spiral Toys Preise, Aufwand und Zeit senkte und die Daten (wir werden vernachlässigen, ob sie sie vorerst aufgezeichnet haben müssen) in einer MongoDB aufbewahrte Datenbank.

(Das Problem mit MongoDB ist, dass es nicht standardmäßig sicher ist. Es müssen zusätzliche Schritte erforderlich sein, um die auf diese Weise gespeicherten Informationen zu schützen.)

Aber es verschlechtert sich. Schutzforscher Troy Hunt hat versucht, CloudPets bei zahlreichen Feierlichkeiten zu kontaktieren um den Hack hervorzuheben, zusammen mit dem Fehlen von Schutz innerhalb der Spielzeuge selbst (drei Persönlichkeit, nicht gehackte Passwörter; Prüfung, Hosting sowie Herstellungsdaten und Websites, die alle auf demselben Server gespeichert sind.)

Die gesamte traurige Geschichte besteht aus der Forderung von Bitcoin, die Informationen zurückzugeben, einem Unternehmen, das sich weigert, mit Anfragen von Forschern und Journalisten zu interagieren, und vielen Müttern und Vätern, die nicht wissen, dass das bevorzugte Spielzeug ihres Kindes ein Online-Spielzeug ist Sicherheitsbedrohung. Zum Zeitpunkt der Erstellung haben CloudPets und Spiral Toys Müttern und Vätern keine Probleme empfohlen.

Unabhängig davon, ob Sie der Meinung sind, dass die aufgezeichneten und folglich abgelaufenen Informationen ein Problem darstellen oder auf andere Weise, ist ein Unternehmen, das es ablehnt, sich wegen solcher Bedenken mit jemandem in Verbindung zu setzen, nicht eines, dessen Elemente Sie verwenden müssen.

Wir haben alles schon einmal gesehen

Das Problem bei all dem ist, dass leider nichts brandneu ist. Wie im neuen weisen Heimsektor – in dem vernetztes Spielzeug zweifellos eine Erweiterung darstellt – scheinen Gegenstände tatsächlich in die Luft geworfen worden zu sein, ohne Rücksicht auf Ideen wie Sicherheit und Privatsphäre.

Nein, unter den einzigen Ideen der Leidenschaft für die Entwickler sind die Einnahmen und die niedrigen Herstellungskosten.

Im Jahr 2015 haben wir genau gesehen, wie schnurlose Quadcopter-Drohnen mit einer relativ unkomplizierten Software gehackt werden können.

Wind vorwärts ein Jahr, und es stellte sich auch heraus, dass nicht nur der Kinderelektronik-Riese VTech gehackt worden war (mit dem Verlust von 6 Millionen Konten mit Kinderinformationen), sondern dass sie auch ihren Verbrauchern die Verpflichtung zur Privatsphäre und zum Schutz auferlegten.

Bei jedem dieser Ereignisse haben wir Methoden hervorgehoben, mit denen Sie sicherstellen können, dass Ihre Informationen – und die Ihrer Kinder – weiterhin geschützt sind. Wir haben außerdem empfohlen, dass Sie mehr von klugen Spielzeugherstellern verlangen. Mit anderen Worten, wenn ein verbundenes Spielzeug nicht den üblichen Sicherheits- und Datenschutzanforderungen (sichere Informationsübertragung, Passwortsicherheit) entspricht und seine Lieferanten keine sichere Speicherung der gesammelten Daten bereitstellen können, müssen Sie dies später tun Vergessen Sie dieses bestimmte Spielzeug und fahren Sie mit dem nächsten fort.

Es wird besser

Zum Glück ändern sich die Dinge genauso wie auf dem Mainstream-Markt für clevere Haushalte. Die Hersteller erkennen die Notwendigkeit von Sicherheit und Datenschutz an und bringen brandneue, viel robustere Geräte auf den Markt. Achten Sie jedoch auf die kostengünstigeren Geräte, zu denen sowohl ältere Geräte als auch Firmware gehören. Hier werden die Probleme sicherlich in den kommenden Jahren bestehen bleiben, da die Hersteller versuchen, ältere, viel weniger sichere Aktien zu einem Bruchteil der Rate zu verkaufen.

Haben Sie ein angeschlossenes Spielzeug, um das Sie sich Sorgen machen? Wahrscheinlich haben Sie das Gefühl, dass kein Risiko besteht? Teilen Sie uns Ihre unten aufgeführten Gedanken mit.

Fotokredit: Sergey Chmel über Shutterstock.com

Verwenden Ihre Kinder im Internet Spielzeug, das mit Ihrem schnurlosen Netzwerk in Ihrer Residenz verbunden ist? „Eine Firma könnte das Spielzeug zusätzlich verwenden, um das Kind oder die Eltern mit Werbung anzusprechen. Die ganze traurige Geschichte beinhaltet die Notwendigkeit von Bitcoin, die Daten zurückzugeben, eine Firma, die sich weigert, mit irgendwelchen Anfragen von Forschern und der Presse zu kommunizieren, und auch eine Eine Gruppe von Müttern und Vätern wurde nicht darüber informiert, dass das bevorzugte Spielzeug ihres Kindes ein Sicherheitsrisiko im Internet darstellt. Stellen Sie es nur dann ein, wenn ein verbundenes Spielzeug nicht den grundlegenden Sicherheits- und Datenschutzanforderungen (sichere Datenübertragung, Passwortsicherheit) und seinen Herstellern entspricht Wenn Sie keinen geschützten Speicherplatz für die gesammelten Daten verwenden können, müssen Sie dieses bestimmte Spielzeug vernachlässigen und auf das nächste umziehen.[

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar