ดังนั้นคุณต้องซื้อลูกเล่นการเชื่อมต่ออินเทอร์เน็ต คุณอาจต้องการความคิดที่ว่าคิดใหม่ คุณอาจไม่เคยมีความคิดอันตรายคุณอาจวางลูกของคุณใน แต่ FBI เตือนว่า แฮ็คของเล่นของเด็กเป็นไปได้มาก

FBI warns parents that Internet-Connected toys

ของเล่นที่เชื่อมต่อกับอินเทอร์เน็ตจะกลายเป็นมากขึ้นทั่วไป แต่พ่อแม่หลายคนล้มเหลวในการพิจารณาว่า ของเล่นเหล่านั้นสามารถใช้สอดแนมในเด็ก อาจจะ jeopardizing ความปลอดภัย ในรายงานที่นำออกใช้บน 17 (สามารถเข้าถึง here), ศูนย์ร้องเรียนอาชญากรรมอินเทอร์เน็ตของ FBI (IC3) เรียกร้องให้ผู้ปกครองพิจารณาความปลอดภัยไซเบอร์ก่อนซื้อ IoT (อินเทอร์เน็ตของสิ่ง) ของเล่นเด็ก

วิธีการว่าเป็นของเล่น IoT เป็นอันตรายต่อลูกของคุณ

เล่นเน็ตมีความเสี่ยงการแฮ็ก เป็นเป็นอุปกรณ์ที่ใช้อินเทอร์เน็ต เนื่องจากเรื่องที่ละเอียดอ่อนของมันเกี่ยวข้องกับเด็ก ของเล่นพัฒนาควรทำให้อุปกรณ์ความปลอดภัยมีความสำคัญ อับ หลายบริษัทผลิตของเล่นดังกล่าวล้มเหลวเพื่อให้แน่ใจว่า ผลิตภัณฑ์ของตนมีความปลอดภัยเท่าที่จะเป็นเนื่องจากรีบเร่งของปล่อยของเล่นมากที่สุด ของเล่นที่มาพร้อมกับไมโครโฟน กล้อง GPS ตัวเลือกที่เก็บข้อมูล และถ้าเป็นการใช้ ประโยชน์ของเล่น ข้อมูลส่วนบุคคลทั้งหมดที่รวบรวม โดยของเล่นอาจถูกเปิดเผยแก่บุคคลที่เป็นอันตรายได้ ที่มีชื่อ ตำแหน่ง งานอดิเรก ฯลฯ

การใช้ของเล่นเต็มที่ คุณต้องสร้างบัญชีผู้ใช้ ซึ่งคุณสามารถให้ข้อมูล เช่นชื่อ วันเดือนปีเกิดและที่อยู่ และเมื่อคุณเริ่มใช้ของเล่น รวบรวมข้อมูลเพิ่มเติมอย่างต่อเนื่อง ดังนั้น ถ้าของเล่นมีไมโครโฟน มันจะบันทึกเสียงและการสนทนาภายในอยู่ จะยังเก็บข้อมูลตำแหน่งที่ตั้งถ้า GPS ถูกรวม ของเล่นที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งทำให้ไวต่อการแฮ็ค ช่วงเวลา ของเล่นรวบรวมข้อมูลเกี่ยวกับเด็กทุกชนิด ตอนนี้ คิดคนที่ไม่ถูกต้องสามารถทำอะไรกับข้อมูลนั้น ใช้ข้อมูลที่อาจนำไปสู่ระบุการทุจริตไม่เพียง แต่มันยังสามารถนำเสนอประโยชน์เสี่ยง IC3 อธิบายในรายงานของพวกเขา

วิธีแฮกเกอร์อาจจะได้รับการเข้าถึงข้อมูลส่วนตัว

IoT ของเล่นเชื่อมต่อกับอินเทอร์เน็ตเพื่อถ่ายโอนข้อมูลที่รวบรวมไว้เพื่อนักพัฒนา แล้วมีการเก็บอยู่ในเซิร์ฟเวอร์หรือเมฆบริการ และไม่เพียงแต่ผู้ผลิตของเล่นได้เข้าถึงได้ บริษัทที่จัดการบริการบางอย่างของเล่น เช่นการจดจำเสียง จะไม่เพียงแต่สามารถเข้าถึงข้อมูลนั้น แต่จะยัง เก็บของตนเอง ถ้าฝ่ายที่จัดการบริการเหล่านั้นไม่มีมาตรการที่เพียงพอเพื่อปกป้องข้อมูลการโอนและจัดเก็บข้อมูล ช่องโหว่เหล่านั้นสามารถได้อย่างง่ายดายถูกเอาเปรียบ และสามารถขโมยข้อมูลของคุณ

แฮ็คได้เกิดขึ้นแล้ว

ฉะนี้ มันเสียงเหมือนผลดูจะ ขวา อับ แฮ็กของเล่นเน็ตเกิดขึ้นแล้ว บางที hacks รู้จักกันมากขึ้นอย่างใดอย่างหนึ่งเกิดขึ้นใน 2015 เมื่อมีคนแฮ็กอิเล็กทรอนิกส์ เรียนรู้จำหน่ายผลิตภัณฑ์ ของ VTech เซิร์ฟเวอร์ และเข้าถึงข้อมูลล้านคน รวมทั้งเด็กที่ได้รับ แฮ็กเกอร์กล่าวหาเปิดเผยว่า เขาหรือเธอได้รวบรวมข้อมูล การสนทนาและแม้แต่หัวภาพ จากเด็กเชื่อมต่อบริการ ซึ่งเด็กและผู้ปกครองใช้เพื่อสนทนาผ่าน app สมาร์ทโฟนหรือแท็บเล็ต VTech นอกจากนี้ การละเมิดข้อมูลเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ล้าน ทั้งเด็กและผู้ใหญ่ ตามนักวิจัยความปลอดภัย Troy ล่า บริษัทล้มเหลวในการรักษาความปลอดภัยข้อมูลในขณะที่มันถูกโอนย้ายจากอุปกรณ์ที่ใช้กับเซิร์ฟเวอร์ VTech เขาเพิ่มเติมเพิ่มว่า ข้อมูลในข้อความธรรมดา และไม่มีการเข้ารหัส แฮ็กเกอร์ตนเองคือ appalled ที่เกี่ยวกับการขาดการรักษาความปลอดภัย และไม่เปิดเผย หรือขายข้อมูลที่รวบรวม

ดังนั้น คุณทำอะไรได้บ้าง

FBI มีวิธีต่อไปนี้ให้แน่ใจว่า ลูกจะไม่มีอยู่ในอันตราย

  • วิจัยปัญหาด้านความปลอดภัยรายงานใด ๆ ออนไลน์รวม แต่ไม่จำกัดเฉพาะ:
  • เชื่อมต่อ และใช้ของเล่นในสภาพแวดล้อมที่ปลอดภัย และไว้วางใจเข้าเน็ตเท่านั้น
  • วิจัยของเล่นอินเทอร์เน็ตและอุปกรณ์เชื่อมต่อระบบการป้องกัน
    • ใช้การรับรองความถูกต้องเมื่อจับคู่อุปกรณ์บลูทูธ (ผ่านรหัส PIN หรือรหัสผ่าน)
    • ใช้การเข้ารหัสเมื่อส่งผ่านข้อมูลจากของเล่น ที่จุดเข้าใช้ Wi Fi และระบบคลาวด์หรือเซิร์ฟเวอร์
  • วิจัยหากของเล่นของคุณสามารถได้รับการปรับปรุงเฟิร์มแวร์และซอฟต์แวร์และซอฟต์แวร์รักษาความปลอดภัย
    • ถ้าพวกเขาสามารถ ให้แน่ใจว่า ของเล่นของคุณกำลังเรียกใช้บนรุ่นที่ปรับปรุงมากที่สุด และจะดำเนินการปรับปรุงใดพร้อมใช้งาน
  • วิจัยผู้ใช้ข้อมูล – บริษัท บริการบุคคล หรือทั้งสอง อย่าง – และว่าเผยรายงานใด ๆ ที่มีอยู่ในชื่อเสียงและท่าทางเพื่อความปลอดภัยทางไซเบอร์
  • อย่างระมัดระวังอ่านเปิดเผยข้อมูลและนโยบายความเป็นส่วนตัว (จากบริษัทและบุคคลที่สาม) และพิจารณาต่อไปนี้:
    • ถ้าบริษัทจะตกเป็นเหยื่อจากการโจมตีทางไซเบอร์ และข้อมูลของคุณอาจมีการสัมผัส บริษัทจะแจ้งหรือไม่
    • หากมีการค้นพบช่องโหว่เพื่อของเล่น บริษัทจะแจ้งหรือไม่
    • ที่ข้อมูลถูกจัดเก็บอย่างไร
    • ที่มีการเข้าถึงข้อมูลของคุณ
    • หากเปลี่ยนแปลงนโยบายการเปิดเผยข้อมูลและความเป็นส่วนตัว บริษัทจะแจ้งหรือไม่
    • มีข้อมูลการติดต่อบริษัทอย่างเปิดเผยในกรณีที่คุณมีคำถามหรือข้อสงสัย
  • ตรวจสอบกิจกรรมของเด็กกับของเล่น (เช่นการสนทนาและบันทึกเสียง) โดยประยุกต์หลักของคู่ค้าของของเล่น อย่างใกล้ชิดถ้ามีคุณลักษณะดังกล่าว
  • ให้แน่ใจว่า ของเล่นเปิดปิด โดยเฉพาะอย่างยิ่งผู้ที่ มีไมโครโฟนและกล้อง ใช้
  • ใช้รหัสผ่านเข้าสู่ระบบที่รัดกุม และเฉพาะเมื่อสร้างบัญชีผู้ใช้ (เช่น ล่างและบนกรณีตัวอักษร ตัวเลข และอักขระพิเศษ)
  • ให้เฉพาะ สิ่งจำเป็น minimally เมื่อป้อนข้อมูลสำหรับบัญชีผู้ใช้ (เช่น บริการบางอย่างมีคุณสมบัติเพิ่มเติมถ้าวันเกิดหรือข้อมูลเกี่ยวกับการกำหนดลักษณะของเด็กที่มีให้)

อ้างอิง

ใส่ความเห็น