Dit wordt een jaarlijks onderwerp: een paar weken na Kerstmis ontdekt iemand dat een "geweldig" verbonden speelgoed eigenlijk een enorm veiligheids- en privacyrisico is, met de veiligheid - en mogelijk zelfs de levens - van kinderen in gevaar gebracht.
En toch lijkt niemand proactief te zijn in het accepteren van verantwoordelijkheid.
Gebruiken uw kinderen online speelgoed dat verbinding maakt met uw draadloze thuisnetwerk? Als dat zo is, kan het volgende u grote zorgen baren ...
Duitsland verbiedt praten Cayla Doll
In februari 2017 hebben de Duitse autoriteiten besloten de verkoop van de populaire sprekende pop, genaamd "Cayla", te verbieden. Er werd zelfs advies gegeven aan ouders om speelgoed dat ze hadden te vernietigen, hoewel er geen beslissing werd genomen om die actie af te dwingen.
Het verbod werd geïnspireerd door een proof-of-concept-demonstratie van een kwetsbaarheid in het speelgoed, die wereldwijd beschikbaar is.
Cayla is een schattig idee. Om online te komen via Bluetooth en een smartphone met internettoegang beantwoordt de pop vragen, met spraakherkenning en Google. Volgens de Duitse telecommunicatiewaakhond kunnen gesprekken tussen kinderen en anderen binnen het bereik van de pop worden opgenomen ... of zelfs elders worden doorgestuurd.
"Een bedrijf kan het speelgoed ook gebruiken om het kind of de ouders te targeten met reclame. Bovendien, als de radioverbinding niet goed is beveiligd door de fabrikant, kan het speelgoed door nabijgelegen partijen worden gebruikt om gesprekken af te luisteren. "
Maar wat is hier het echte probleem? Een speelgoed dat antwoorden biedt, is toch een geweldige manier voor kinderen om te leren? Nou, het is de uitvoering: de onbeveiligde Bluetooth-verbinding, eigenlijk. Kortom, het is kostenbesparend - door te kiezen voor een kortere weg in plaats van ervoor te zorgen dat een speelgoed dat mogelijk in leven is, robuust is.
Hebben jij of je kinderen een Cayla-pop? We zouden willen voorstellen het vernietigen van zo'n apparaat is overdreven. Maar als je je zorgen maakt over het vermogen om details over privacy te bewaren, adviseren we ... het uit te schakelen. Omdat het duidelijk is dat alles wat spraak en gesprekken vastlegt een risico is, niet alleen voor kinderen, maar voor het hele gezin.
Databasehack lekt opnames van kinderen
Heb je een kerstgroet gekocht voor je kinderen of de afstammelingen van een vriend?
Dit is een speeltje dat het centrum is geweest van een verschrikkelijk datalek, waarbij de stemmen van hun eigenaars (en vrienden en familie) zijn opgenomen, opgeslagen in een onbeveiligde database en bijgevolg online zijn gelekt.
Ter verduidelijking: dat zijn 2 miljoen opnames die zijn gehackt. Oh, en ze werden vervolgens vastgehouden aan losgeld, allemaal omdat CloudPets-fabrikant Spiral Toys kosten, tijd en moeite verlaagde en de gegevens opsloeg (we zullen niet vergeten of ze het nu hadden moeten opnemen) in een MongoDB-database.
(Het probleem met MongoDB is dat het niet standaard beveiligd is. Extra stappen moeten worden genomen om op deze manier opgeslagen gegevens te beveiligen.)
Maar het wordt erger. Beveiligingsonderzoeker Troy Hunt heeft meerdere malen geprobeerd contact op te nemen met CloudPets om de hack te markeren, evenals het gebrek aan beveiliging binnen het speelgoed zelf (drie tekens, ongewiste wachtwoorden, test-, staging- en productiegegevens en websites allemaal opgeslagen op dezelfde server. )
Het hele spijtige verhaal bevat de eis van Bitcoin om de gegevens terug te sturen, een bedrijf dat weigert te communiceren met vragen van onderzoekers en de pers, en een aantal ouders is er niet van op de hoogte dat het favoriete speelgoed van hun kind een online beveiligingsrisico is. Op het moment van schrijven hebben CloudPets en Spiral Toys ouders niet van problemen op de hoogte gebracht.
Of u nu denkt dat de gegevens worden geregistreerd en vervolgens worden gelekt, is een probleem of niet, een bedrijf dat weigert om met iemand in contact te komen over dit soort problemen, is niet degene van wie u de producten zou moeten gebruiken.
We hebben het allemaal eerder gezien
Het probleem met dit alles is dat, helaas, niets nieuws is. Zoals de beginnende smart home-industrie 5 Veiligheidsovergevoeligheid bij het maken van uw Smart Home 5 Beveiligingsoverwegingen bij het maken van uw slimme huis Veel mensen proberen zoveel mogelijk aspecten van hun leven op internet aan te sluiten, maar veel mensen hebben oprechte zorgen geuit over hoe veilig deze geautomatiseerde woonruimtes eigenlijk zijn. Read More - welke verbonden speelgoed een verlengstuk is van, weliswaar, producten lijken te zijn samengegooid, met weinig aandacht voor concepten zoals veiligheid en privacy.
Nee, hier zijn de enige interessegebieden voor de ontwerpers winst en lage productiekosten.
In 2015 zagen we hoe draadloze quadcopter-drones konden worden gehackt. Quadcopter Malware Bewijst Verbonden Speelgoed Zijn Een Beveiligingsrisico Quadcopter Malware Bewijst Verbonden Speelgoed Is Een Beveiligingsrisico We hebben onlangs geleerd dat malware is geïntroduceerd in een quadcopter speelgoed, een openbaring die heeft bewaakte beveiligingsbewuste ouders. Lees meer met een stuk relatief eenvoudige software.
Wind voorwaarts per jaar, en het werd duidelijk dat niet alleen de gigant van kindelektronica VTech was gehackt (met het verlies van 6 miljoen accounts van kindgegevens VTech Gets Hacked, Apple Hates Hoofdtelefoonaansluitingen ... [Tech News Digest] VTech wordt gehackt, Apple Hates Headphone Jacks ... [Tech News Digest] Hackers stellen VTech-gebruikers bloot, Apple overweegt de koptelefoonaansluiting te verwijderen, kerstverlichting kan je wifi vertragen, Snapchat gaat naar bed met (RED) en herinnert The Star Wars Holiday Special Lees meer), maar ze legden ook de verantwoordelijkheid voor privacy en veiligheid op hun klanten. VTech: losjes spelen met de gegevens van uw kinderen VTech: los spelen met de gegevens van uw kinderen De in Hongkong gevestigde VTech heeft de algemene voorwaarden bijgewerkt na een grote inbreuk op de beveiliging in 2015, waarbij de verantwoordelijkheid voor ouders en verzorgers schaamteloos wordt verschoven zonder een moment na te denken. Lees verder .
Bij elk van deze gelegenheden hebben we manieren benadrukt waarop u ervoor kunt zorgen dat uw gegevens - en die van uw kinderen - veilig blijven. Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijven Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijven Uw gegevens zijn u. Of het nu gaat om een verzameling gemaakte foto's, afbeeldingen die je hebt ontwikkeld, verslagen die je hebt geschreven, verhalen die je hebt bedacht of muziek die je hebt verzameld of gecomponeerd, het vertelt een verhaal. Bescherm het. Lees verder . We hebben ook voorgesteld dat u meer van slimme speelgoedfabrikanten eist. Simpel gezegd, als een aangesloten speelgoed niet voldoet aan de elementaire beveiligings- en privacyvereisten (veilige gegevensoverdracht, wachtwoordbeveiliging) en de fabrikanten geen veilige opslag van verzamelde gegevens kunnen bieden, moet u dat specifieke speelgoed vergeten en naar het volgende stuk gaan .
Het wordt steeds beter
Gelukkig veranderen de dingen, net zoals ze op de reguliere smart home-markt zijn. Fabrikanten erkennen de behoefte aan beveiliging en privacy en het vrijgeven van nieuwe, robuustere apparaten. Maar houd een oogje in het zeil voor de goedkopere apparatuur, met oudere hardware en firmware. Dit is waar de problemen de komende jaren zullen aanhouden, omdat fabrikanten proberen een oudere, minder veilige voorraad voor een fractie van de prijs te verkopen.
Heb je een verbonden speelgoed waar je je zorgen over maakt? Misschien heb je het gevoel dat er geen risico is? Vertel ons je gedachten hieronder.
Afbeelding tegoed: Sergey Chmel via Shutterstock.com