Novos casos de hackers visam brinquedos conectados provar que permanecem inseguros
Video: OS MAIORES HACKERS DA HISTÓRIA | Ei Nerd
Conteúdo
Isto está se transformando em um tema anual: a pós-Natal semanas, alguém descobre que um “incrível” brinquedo conectado é realmente uma segurança e privacidade risco enorme, com a segurança - e, potencialmente, até mesmo a vida - de crianças colocadas em perigo.
E ainda, ninguém parece ser pró-ativo em aceitar a responsabilidade.
Os seus filhos usa brinquedos on-line, que se conectam à rede sem fio em casa? Se assim for, o que se segue pode ser de grande preocupação para você ...
Alemanha Bans Falar Cayla boneca
Em fevereiro de 2017, as autoridades alemãs decidiram proibir a venda da boneca falante popular, batizada de “Cayla”. Houve mesmo conselho dado aos pais para destruir todos os brinquedos que tinham, embora uma decisão para impor que a ação não foi feita.
A proibição foi inspirado por uma demonstração de prova de conceito de uma vulnerabilidade no brinquedo, que está disponível em todo o mundo.
Video: URGENTE: Ataque global de hackers afeta Brasil e mais de 70 países
Cayla é uma ideia bonito. Ficar on-line via Bluetooth e um telefone inteligente com acesso à internet, a boneca responde a perguntas, usando reconhecimento de voz e Google. De acordo com o cão de guarda de telecomunicações da Alemanha, conversas entre crianças e outras pessoas na faixa da boneca pode ser gravado ... ou até mesmo encaminhado para outro lugar.
“Uma empresa também pode usar os brinquedos para atingir a criança ou os pais com publicidade. Além disso, se o link de rádio não está devidamente assegurado pelo fabricante, o brinquedo pode ser usado por partidos próximos para escutar conversas.”
Video: Hackers invadem computadores de 74 países
Mas o que é o verdadeiro problema aqui? Certamente um brinquedo fornecendo respostas é uma ótima maneira para as crianças a aprender? Bem, é a execução: a conexão Bluetooth sem garantia, basicamente. Em suma, é o corte de custos - de optar por um atalho em vez de garantir um brinquedo mudando potencialmente vida é robusto.
Você ou seus filhos possuir um Cayla boneca? Nós sugiro destruindo um tal dispositivo é um exagero. Mas se você estiver preocupado com a sua capacidade de reter detalhes de privacidade, aconselho ... desligá-lo. Porque, obviamente, qualquer coisa que grava voz e conversas é um risco, não apenas para crianças, mas para toda a família.
Banco de dados de hacker Leaks Gravações de Crianças
Será que quis comprar um CloudPet para sua prole, ou os descendentes de um amigo, no último Natal?
Este é um brinquedo que tem sido o centro de um vazamento de dados horrendo, no qual foram registradas as vozes de seus proprietários (e amigos e famílias), armazenada em um banco de dados sem garantia e, conseqüentemente, vazou online.
Só para esclarecer, que é de 2 milhões de gravações que foram hackeados. Oh, e eles foram então refém, tudo porque CloudPets fabricante espiral Brinquedos cortar custos, tempo e esforço e armazenado os dados (vamos ignorar se eles deveriam ter sido gravá-la por agora) em um banco de dados MongoDB.
(O problema com MongoDB é que ele não é, por padrão seguro. Etapas extras devem ser tomadas para proteger os dados armazenados desta forma.)
Mas é ainda pior. O pesquisador de segurança Troy Hunt tentou entrar em contato CloudPets em várias ocasiões para realçar o corte, bem como a falta de segurança dentro dos brinquedos próprios (dados de três caracteres, teste passwords- unhashed, teste e produção e todos os sites armazenados no mesmo servidor. )
Toda a triste história inclui uma demanda de Bitcoin para retornar os dados, a empresa se recusar a comunicar-se com todos os inquéritos de pesquisadores e da imprensa, e um monte de pais deixaram sem saber que o brinquedo favorito de seu filho é um risco de segurança online. No momento da escrita, CloudPets e brinquedos em espiral não têm aconselhado os pais de todos os problemas.
Se você acha que os dados que estão sendo gravados e posteriormente vazada é um problema ou não, uma empresa que se recusa a se envolver com qualquer um sobre questões como esta não é aquele que você cujos produtos você deve usar.
Temos visto isso antes
O problema com tudo isso é que, infelizmente, nada é novo. Como a incipiente indústria de casa inteligente - que ligava brinquedos são uma extensão de, reconhecidamente - produtos parecem ter sido jogado juntos, com pouca consideração para conceitos como segurança e privacidade.5 Preocupações com a segurança a considerar ao criar seu Smart Home5 Preocupações com a segurança a considerar ao criar seu Smart HomeMuitas pessoas tentam se conectar como muitos aspectos de suas vidas para a web quanto possível, mas muitas pessoas têm expressado preocupações genuínas sobre como proteger estes espaços automatizados realmente são.consulte Mais informação
Não, aqui os únicos conceitos de interesse para os designers é o lucro, e baixos custos de produção.
Voltar em 2015, vimos como wireless drones Quadrotor poderia ser cortado com um pedaço de software relativamente simples.
Enrole a frente um ano, e tornou-se evidente que não só tinha eletrônica criança gigante VTech sido cortado (com a perda de 6 milhões de contas de dados criança), Mas eles também foram colocando o ônus para a privacidade e segurança para os seus consumidores.VTech Obtém Hacked, maçã odeie auscultadores Jacks ... [Tech News Digest]VTech Obtém Hacked, maçã odeie auscultadores Jacks ... [Tech News Digest]Hackers expor os usuários VTech, a Apple considera remover o fone de ouvido, luzes de Natal pode abrandar o seu Wi-Fi, Snapchat vai para a cama com (RED), e lembrando O Star Wars Holiday Special.consulte Mais informação
Em cada uma dessas ocasiões, destacamos maneiras em que você pode garantir que seus dados - e de seus filhos - permanece segura. Nós também sugeriu que você exigir mais de fabricantes de brinquedos inteligentes. Simplificando, se um brinquedo ligado não atender a segurança básica e requisitos de privacidade (transferência de dados segura, proteção de senha) e seus fabricantes não podem oferecer armazenamento seguro de todos os dados coletados, então você precisa esquecer esse brinquedo particular, e passar para a próxima .
Está ficando melhor
Felizmente, as coisas estão mudando, assim como eles estão no mercado de casa inteligente mainstream. Os fabricantes estão reconhecendo a necessidade de segurança e privacidade, e liberando novos dispositivos, mais robustas. Mas manter um olho para fora para a engrenagem mais barato, que possui hardware mais antigo e firmware. Este é o lugar onde os problemas persistirão nos próximos anos, como os fabricantes tentam vender estoque velho, menos seguro para uma fração do preço.
Você tem um brinquedo ligado que você está preocupado? Talvez você sinta que não há risco? Conte-nos seus pensamentos abaixo.