Nieuwe gevallen van hackers die gericht speelgoed targeten, bewijzen dat ze onveilig blijven

Nieuwe gevallen van hackers die gericht speelgoed targeten, bewijzen dat ze onveilig blijven / Veiligheid

Dit wordt een jaarlijks onderwerp: een paar weken na Kerstmis ontdekt iemand dat een “verbazingwekkend” connected toy is eigenlijk een enorm veiligheids- en privacyrisico, met de veiligheid - en mogelijk zelfs de levens - van kinderen in gevaar gebracht.

En toch lijkt niemand proactief te zijn in het accepteren van verantwoordelijkheid.

Gebruiken uw kinderen online speelgoed dat verbinding maakt met uw draadloze thuisnetwerk? Als dat zo is, kan het volgende u grote zorgen baren ...

Duitsland verbiedt praten Cayla Doll

In februari 2017 hebben de Duitse autoriteiten besloten de verkoop van de populaire sprekende pop, gedoopt, te verbieden “Cayla”. Er werd zelfs advies gegeven aan ouders om speelgoed dat ze hadden te vernietigen, hoewel er geen beslissing werd genomen om die actie af te dwingen.

Het verbod werd geïnspireerd door een proof-of-concept-demonstratie van een kwetsbaarheid in het speelgoed, die wereldwijd beschikbaar is.

Cayla is een schattig idee. Om online te komen via Bluetooth en een smartphone met internettoegang beantwoordt de pop vragen, met spraakherkenning en Google. Volgens de Duitse telecommunicatiewaakhond kunnen gesprekken tussen kinderen en anderen binnen het bereik van de pop worden opgenomen ... of zelfs elders worden doorgestuurd.

“Een bedrijf kan het speelgoed ook gebruiken om het kind of de ouders te targeten met reclame. Bovendien, als de radioverbinding niet goed is beveiligd door de fabrikant, kan het speelgoed door nabijgelegen partijen worden gebruikt om gesprekken af ​​te luisteren.”

Maar wat is hier het echte probleem? Een speelgoed dat antwoorden biedt, is toch een geweldige manier voor kinderen om te leren? Nou, het is de uitvoering: de onbeveiligde Bluetooth-verbinding, eigenlijk. Kortom, het is kostenbesparend - door te kiezen voor een kortere weg in plaats van ervoor te zorgen dat een speelgoed dat mogelijk in leven is, robuust is.

Hebben jij of je kinderen een Cayla-pop? We zouden willen voorstellen het vernietigen van zo'n apparaat is overdreven. Maar als u zich zorgen maakt over het vermogen om details over privacy te bewaren, raden we aan ... het uit te schakelen. Omdat het duidelijk is dat alles wat spraak en gesprekken vastlegt een risico is, niet alleen voor kinderen, maar voor het hele gezin.

Databasehack lekt opnames van kinderen

Heb je in de afgelopen kerst een CloudPet gekocht voor je kinderen of de afstammelingen van een vriend??

Dit is een speeltje dat het centrum is geweest van een verschrikkelijk datalek, waarbij de stemmen van hun eigenaren (en vrienden en familie) zijn opgenomen, opgeslagen in een onbeveiligde database en vervolgens online zijn gelekt.

Ter verduidelijking: dat zijn 2 miljoen opnames die zijn gehackt. Oh, en ze werden vervolgens vastgehouden aan losgeld, allemaal omdat CloudPets-fabrikant Spiral Toys kosten, tijd en moeite verlaagde en de gegevens opsloeg (we zullen niet vergeten of ze het nu zouden moeten opnemen) in een MongoDB-database.

(Het probleem met MongoDB is dat het niet standaard beveiligd is. Extra stappen moeten worden genomen om op deze manier opgeslagen gegevens te beveiligen.)

Maar het wordt erger. Beveiligingsonderzoeker Troy Hunt heeft meerdere malen geprobeerd contact op te nemen met CloudPets om de hack te markeren, evenals het gebrek aan beveiliging binnen het speelgoed zelf (drie tekens, ongewiste wachtwoorden, test-, staging- en productiegegevens en websites allemaal opgeslagen op dezelfde server. )

Het hele spijtige verhaal bevat de eis van Bitcoin om de gegevens terug te sturen, een bedrijf dat weigert te communiceren met vragen van onderzoekers en de pers, en een aantal ouders is er niet van op de hoogte dat het favoriete speelgoed van hun kind een online beveiligingsrisico is. Op het moment van schrijven hebben CloudPets en Spiral Toys ouders niet van problemen op de hoogte gebracht.

Of u denkt dat de gegevens worden vastgelegd en vervolgens worden gelekt, is een probleem of niet, een bedrijf dat weigert om met iemand in contact te komen over dit soort problemen, is niet degene van wie u producten zou moeten gebruiken.

We hebben het allemaal eerder gezien

Het probleem met dit alles is dat, helaas, niets nieuws is. Zoals de beginnende smart home-industrie 5 Veiligheidsovergevoeligheid bij het maken van uw Smart Home 5 Beveiligingsoverwegingen bij het maken van uw slimme huis Veel mensen proberen zoveel mogelijk aspecten van hun leven op internet aan te sluiten, maar veel mensen hebben oprechte zorgen geuit over hoe veilig deze geautomatiseerde woonruimtes eigenlijk zijn. Read More - welke connected toys een verlengstuk zijn van, weliswaar, producten lijken te zijn samengegooid, met weinig aandacht voor concepten zoals veiligheid en privacy.

Nee, hier zijn de enige interessegebieden voor de ontwerpers winst en lage productiekosten.

In 2015 zagen we hoe draadloze quadcopter-drones kunnen worden gehackt. Quadcopter Malware Bewijst Verbonden Speelgoed Zijn Een Beveiligingsrisico Quadcopter Malware Bewijst Verbonden Speelgoed Is Een Beveiligingsrisico We hebben onlangs geleerd dat malware is geïntroduceerd in een quadcopter speelgoed, een openbaring die heeft bewaakte beveiligingsbewuste ouders. Lees meer met een stuk relatief eenvoudige software.

Wind voorwaarts per jaar, en het werd duidelijk dat niet alleen de gigant van kindelektronica VTech was gehackt (met het verlies van 6 miljoen accounts van kindgegevens VTech wordt gehackt, Apple Hates hoofdtelefoonaansluiting ... [Tech News Digest] VTech wordt gehackt, Apple Hates Hoofdtelefoonaansluitingen ... [Tech News Digest] Hackers stellen VTech-gebruikers bloot, Apple overweegt de hoofdtelefoonaansluiting te verwijderen, kerstverlichting kan je wifi vertragen, Snapchat gaat naar bed met (RED) en herinnert zich The Star Wars Holiday Special Lees meer) , maar ze legden ook de verantwoordelijkheid voor privacy en veiligheid bij hun klanten. VTech: losjes spelen met de gegevens van uw kinderen VTech: los spelen met de gegevens van uw kinderen De in Hongkong gevestigde VTech heeft de algemene voorwaarden bijgewerkt na een grote inbreuk op de beveiliging in 2015, schaamteloos verschuiven de verantwoordelijkheid voor ouders en verzorgers zonder een tweede gedachte. Lees verder .

Bij elk van deze gelegenheden hebben we manieren benadrukt waarop u ervoor kunt zorgen dat uw gegevens - en die van uw kinderen - veilig blijven. Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijven Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijven Uw gegevens zijn u. Of het nu gaat om een ​​verzameling gemaakte foto's, afbeeldingen die je hebt ontwikkeld, verslagen die je hebt geschreven, verhalen die je hebt bedacht of muziek die je hebt verzameld of gecomponeerd, het vertelt een verhaal. Bescherm het. Lees verder . We hebben ook voorgesteld dat u meer van slimme speelgoedfabrikanten eist. Simpel gezegd, als een aangesloten speelgoed niet voldoet aan de elementaire beveiligings- en privacyvereisten (veilige gegevensoverdracht, wachtwoordbeveiliging) en de fabrikanten geen beveiligde opslag van verzamelde gegevens kunnen bieden, moet u dat specifieke speelgoed vergeten en naar het volgende stuk gaan.

Het wordt steeds beter

Gelukkig veranderen de dingen, net zoals ze op de reguliere smart home-markt zijn. Fabrikanten erkennen de behoefte aan beveiliging en privacy en het vrijgeven van nieuwe, robuustere apparaten. Maar houd een oogje in het zeil voor de goedkopere apparatuur, met oudere hardware en firmware. Dit is waar de problemen de komende jaren zullen aanhouden, omdat fabrikanten proberen een oudere, minder veilige voorraad voor een fractie van de prijs te verkopen.

Heb je een verbonden speelgoed waar je je zorgen over maakt? Misschien heb je het gevoel dat er geen risico is? Vertel ons je gedachten hieronder.

Afbeelding tegoed: Sergey Chmel via Shutterstock.com

Ontdek meer over: online privacy, online beveiliging, bewaking, speelgoed.