Takže si chcete kúpiť dieťaťu hračku pripojený na Internet? Možno budete chcieť prehodnotiť túto myšlienku. Možno ani myslieť by mohlo byť uvedenie vaše dieťa v nebezpečenstvo, ale FBI varuje, že hacking detská hračka je veľmi možné.

FBI warns parents that Internet-Connected toys

Hračky, ktoré sa pripájajú k internetu sú stále viac a viac obyčajný, ale mnohí rodičia nepodarí, aby zvážila, že tie hračky mohli špehovať deti, prípadne ohrozeniu ich bezpečnosti. V zostave vydala 17 (môže byť prístupné here), FBI’s internetovej kriminality Complaint Center (IC3) vyzýva rodičov, aby zvážila kybernetickej bezpečnosti pred nákupom deti hračky IoT (Internet vecí).

Ako presne IoT hračka ohroziť vaše dieťa?

Internet-pripojené hračky sú ohrozené hacks, je akékoľvek zariadenie pomocou internetu. Vzhľadom na citlivú záležitosť to zahŕňajúcich deti hračka vývojári by zabezpečenie zariadenia je prioritou. Bohužiaľ, mnoho spoločností, ktoré produkujú také hračky nepodarí zabezpečiť, že ich výrobky sú bezpečné, pretože môžu byť kvôli spech uvoľňuje toľko hračiek, ako je to možné. Tieto hračky sú vybavené mikrofóny, kamery, GPS, možnosti ukladania údajov a ak je využívaný hračky, všetky osobné údaje zozbierané hračky mohli byť vystavení škodlivým strany. To zahŕňa mená, miesta, hobby, atď.

Aby ste mohli používať hračku na svoj plný potenciál, musíte vytvoriť účet, kde uvediete všetky druhy informácií, napríklad meno, dátum narodenia a adresu. A akonáhle začnete hračky dodatočné informácie sa neustále zhromažďujú. Takže ak hračka má mikrofón, to by nahrávať hlasy a rozhovory v počutia. Údaje o polohe by tiež odobrať, ak GPS je integrovaný. Hračky pripojenie k internetu, ktorý robí to citlivý na hacking. Časom hračky zhromažďuje všetky druhy údajov o vaše dieťa. Teraz si predstavte, čo nesprávni ľudia mohli urobiť s týmito informáciami. Zneužitia týchto údajov by mohlo viesť nielen identifikovať podvody, ale to by tiež predstavovať využívanie riziká, IC3 vysvetľuje vo svojej správe.

Ako mohol potenciálnym hackerom získať prístup k súkromným informáciám?

IoT hračky pripojenie na Internet za účelom prenosu údajov zhromaždených na vývojárov. To sa potom uloží do servera alebo cloud služby. A nielen výrobca hračiek má prístup k nemu. Spoločnosti, ktoré spravovať určité služby poskytované hračka, napríklad rozpoznávanie hlasu, bude nielen prístup k týmto údajom, ale bude tiež zbierať svoje vlastné. Ak strany, že zvládnuť tieto služby neprijmú dostatočné opatrenia na ochranu vašich údajov pri prenose a skladovaní, tieto chyby mohol ľahko byť výhodou a vaše údaje by mohla byť ukradnutá.

Hacking už stalo

Zatiaľ to znie ako neprirodzený výsledok správny? Bohužiaľ, hacks Internet-pripojené hračiek sa už stalo. Snáď jedným z viac známe hacky stalo v roku 2015, keď niekto hacknut elektronické učenie produkt dodávateľa ‘s, VTech, servery a získal prístup k dáta miliónov ľudí, vrátane detí. Údajné hacker odhalil, že on alebo ona bola schopná získať informácie, ako sú rozhovory a dokonca aj head-výstrely z Kid Connect služby, ktoré rodičov a detí použiť na rozhovory cez v smartfóne alebo tablete VTech. Okrem toho porušenie ochrany údajov vystavené osobné údaje miliónov užívateľov, pre dospelých a deti. Podľa bezpečnostný výskumník, Troy Hunt, spoločnosť nepodarilo zabezpečiť svoje dáta, kým to bolo prevedené z použitých zariadení VTech servery. Ten ďalej dodal, že informácie vo formáte obyčajného textu a nebolo šifrované. Hacker, seba bol zdesený o nedostatok bezpečnosti a nie vystaviť alebo predať zhromaždené údaje.

Takže to, čo môžete urobiť?

FBI poskytuje nasledovne aby sa ubezpečil, vaše dieťa nie je do nebezpečenstva.

  • Výskum pre známe hlásené problémy so zabezpečením online zahŕňať, ale nie výlučne:
  • Len pripojiť a používať hračky v prostredí s dôveryhodnom a zabezpečenom Wi-Fi pripojenie na Internet
  • Výskum hračky Internet a zariadenia pripojenie bezpečnostné opatrenia
    • Overovanie sa používa pri párovaní zariadenia s Bluetooth (cez kód PIN alebo heslo)
    • Šifrovanie pri prenose údajov od hračky k prístupovému bodu Wi-Fi pripojenie a server alebo cloud
  • Výskum, ak vaše hračky dokáže prijímať softvéru a firmvéru aktualizácie a bezpečnostné záplaty
    • Ak môžete zabezpečiť vaše hračky sú spustené na najaktuálnejšie verzie a všetky dostupné záplaty sú implementované
  • Kde je uložená užívateľské dáta – spoločnosť, slu ieb tretích strán alebo obe – a či verejne prístupné hlásenia na ich meno a pozíciu pre kybernetickú bezpečnosť existuje výskumu
  • Pozorne prečítajte si zverejnenia a zásady ochrany osobných údajov (od spoločnosti a iných tretích strán) a zvážte nasledovné:
    • Spoločnosť je obeťou útoku a vaše údaje vystavené, spoločnosť vás upozorní Ak?
    • Ak sa zistia chyby na hračku, spoločnosť vás upozorní?
    • Kde je vaše údaje uložené?
    • Kto má prístup k vašim údajom?
    • Zmeny politiky zverejňovania a ochrany osobných údajov, spoločnosť vás upozorní Ak?
    • Je kontaktné informácie o spoločnosti verejne k dispozícii, v prípade, že máte otázky alebo pripomienky?
  • Pozorne sledovať detské aktivity s hračkami (napríklad rozhovory a hlasové nahrávky) uplatňovaním hračka partner rodiča, ak tieto funkcie sú k dispozícii
  • Zabezpečiť hračky sa obrátil vypnuté, najmä tie s mikrofóny a kamery pri nečinnosti
  • Použite silné a jedinečné prihlasovacie heslá pri vytváraní používateľských kont (napr. nižšia a veåké písmená, čísla a špeciálne znaky)
  • Poskytovať len to, čo je minimálne požadované pri zadávaní informácií pre používateľské kontá (napríklad niektoré služby ponúkajú ďalšie funkcie Ak narodeniny alebo informácie o preferencie dieťaťa)

Referencie

Pridaj komentár