Νέες περιπτώσεις χάκερ που στοχεύουν σε συνδεδεμένα παιχνίδια αποδεικνύουν ότι παραμένουν ανασφαλή

Διαφήμιση

Αυτό μετατρέπεται σε ετήσιο θέμα: μερικές εβδομάδες μετά τα Χριστούγεννα, κάποιος ανακαλύπτει ότι είναι ένα «καταπληκτικό» συνδεδεμένο παιχνίδι στην πραγματικότητα ένας τεράστιος κίνδυνος ασφάλειας και απορρήτου, με την ασφάλεια - και ενδεχομένως, ακόμη και τη ζωή - των παιδιών διακινδύνευση.

Και παρόλα αυτά, κανείς δεν φαίνεται να είναι ενεργός στην αποδοχή της ευθύνης.

Χρησιμοποιούν τα παιδιά σας διαδικτυακά παιχνίδια, τα οποία συνδέονται στο ασύρματο οικιακό σας δίκτυο; Εάν ναι, αυτό που ακολουθεί μπορεί να σας απασχολεί σημαντικά…

Η Γερμανία απαγορεύει την ομιλία Cayla Doll

Τον Φεβρουάριο του 2017, οι γερμανικές αρχές αποφάσισαν να απαγορεύσουν την πώληση της δημοφιλούς κούκλας που μιλούσε, με την ονομασία «Cayla». Υπήρξαν ακόμη και συμβουλές στους γονείς για να καταστρέψουν τα παιχνίδια που είχαν, παρόλο που δεν είχε ληφθεί απόφαση για την επιβολή αυτής της δράσης.

Η απαγόρευση εμπνεύστηκε από μια επίδειξη απόδειξης της έννοιας της ευπάθειας στο παιχνίδι, το οποίο είναι διαθέσιμο παγκοσμίως.

Η Cayla είναι μια χαριτωμένη ιδέα. Σύνδεση μέσω Bluetooth και έξυπνου τηλεφώνου με πρόσβαση στο Διαδίκτυο, η κούκλα απαντά σε ερωτήσεις, χρησιμοποιώντας φωνητική αναγνώριση και Google. Σύμφωνα με τον τηλεπικοινωνιακό φύλακα της Γερμανίας, οι συνομιλίες μεταξύ παιδιών και άλλων στο εύρος της κούκλας μπορούν να καταγραφούν… ή ακόμα και να προωθηθούν αλλού.

«Μια εταιρεία θα μπορούσε επίσης να χρησιμοποιήσει τα παιχνίδια για να στοχεύσει το παιδί ή τους γονείς με διαφημίσεις. Επιπλέον, εάν ο ραδιοφωνικός σύνδεσμος δεν προστατεύεται σωστά από τον κατασκευαστή, το παιχνίδι μπορεί να χρησιμοποιηθεί από τα κοντινά μέρη για να παρακολουθεί τις συνομιλίες. "

Αλλά ποιο είναι το πραγματικό πρόβλημα εδώ; Σίγουρα ένα παιχνίδι που παρέχει απαντήσεις είναι ένας πολύ καλός τρόπος για να μάθουν τα παιδιά; Λοιπόν, είναι η εκτέλεση: βασικά η μη ασφαλής σύνδεση Bluetooth. Εν ολίγοις, είναι μείωση κόστους - επιλέγοντας μια συντόμευση αντί να βεβαιωθείτε ότι ένα παιχνίδι που μπορεί να αλλάξει τη ζωή είναι ανθεκτικό.

Εσείς ή τα παιδιά σας έχετε μια κούκλα Cayla; Προτείνουμε να καταστρέψετε μια τέτοια συσκευή είναι υπερβολική. Αλλά αν ανησυχείτε για την ικανότητά του να διατηρεί λεπτομέρειες του απορρήτου, σας συμβουλεύουμε… να το απενεργοποιήσετε. Διότι, προφανώς, οτιδήποτε καταγράφει φωνή και συνομιλίες αποτελεί κίνδυνο, όχι μόνο για τα παιδιά, αλλά και για ολόκληρη την οικογένεια.

Ηχογραφήσεις διαρροών βάσης δεδομένων παιδιών

Αγοράσατε ένα CloudPet για τους απογόνους σας, ή τους απογόνους ενός φίλου, τα περασμένα Χριστούγεννα;

Αυτό είναι ένα παιχνίδι που υπήρξε το κέντρο μιας φρικτής διαρροής δεδομένων, στο οποίο οι φωνές των ιδιοκτητών τους (και φίλοι και οικογένειες) έχουν καταγραφεί, αποθηκευτεί σε μη ασφαλή βάση δεδομένων και συνεπώς έχουν διαρρεύσει Σε σύνδεση.

Απλώς για να διευκρινίσω, είναι 2 εκατομμύρια ηχογραφήσεις που έχουν παραβιαστεί. Ω, και στη συνέχεια κρατήθηκαν για λύτρα, επειδή ο κατασκευαστής CloudPets Spiral Toys μείωσε το κόστος, το χρόνο και προσπάθεια και αποθηκεύσαμε τα δεδομένα (θα παραβλέψουμε εάν θα έπρεπε να τα καταγράφουν για τώρα) σε ένα MongoDB βάση δεδομένων.

(Το πρόβλημα με το MongoDB είναι ότι δεν είναι από προεπιλογή ασφαλές. Πρέπει να ληφθούν επιπλέον βήματα για την προστασία των δεδομένων που είναι αποθηκευμένα με αυτόν τον τρόπο.)

Αλλά χειροτερεύει. Ερευνητής ασφάλειας Ο Troy Hunt προσπάθησε να επικοινωνήσει με το CloudPets σε αρκετές περιπτώσεις για να επισημάνετε την παραβίαση, καθώς και την έλλειψη ασφάλειας εντός των ίδιων των παιχνιδιών (τρεις χαρακτήρες, χωρίς κωδικούς πρόσβασης · δεδομένα δοκιμής, στάσης και παραγωγής και ιστότοποι που είναι όλοι αποθηκευμένοι στον ίδιο διακομιστή.)

Όλη η συγνώμη ιστορία περιλαμβάνει μια απαίτηση του Bitcoin για την επιστροφή των δεδομένων, μια εταιρεία που αρνείται να επικοινωνήσει με οποιεσδήποτε απορίες από ερευνητές και τον Τύπο, και μια ομάδα γονέων άφησαν να αγνοούν ότι το αγαπημένο παιχνίδι του παιδιού τους είναι μια διαδικτυακή ασφάλεια κίνδυνος. Τη στιγμή της γραφής, το CloudPets και το Spiral Toys δεν ενημέρωσαν τους γονείς για τυχόν προβλήματα.

Είτε πιστεύετε ότι τα δεδομένα που καταγράφονται και στη συνέχεια διέρρευσαν είναι πρόβλημα είτε όχι, μια εταιρεία που αρνείται να επικοινωνήσει με οποιονδήποτε για θέματα όπως αυτό δεν είναι αυτό που εσείς πρέπει να είστε τα προϊόντα του χρησιμοποιώντας.

Τα έχουμε δει όλα πριν

Το πρόβλημα με όλα αυτά είναι ότι, δυστυχώς, τίποτα δεν είναι καινούργιο. Όπως η πρωτοποριακή έξυπνη οικιακή βιομηχανία 5 θέματα ασφάλειας που πρέπει να λάβετε υπόψη κατά τη δημιουργία του έξυπνου σπιτιού σαςΠολλοί άνθρωποι προσπαθούν να συνδέσουν όσο το δυνατόν περισσότερες πτυχές της ζωής τους στον Ιστό, αλλά πολλοί άνθρωποι έχουν εκφράσει πραγματικές ανησυχίες για το πόσο ασφαλείς είναι αυτοί οι αυτοματοποιημένοι χώροι διαβίωσης. Διαβάστε περισσότερα - ποια συνδεδεμένα παιχνίδια είναι μια επέκταση, βεβαίως - τα προϊόντα φαίνεται να έχουν συναρμολογηθεί, με λίγη προσοχή για έννοιες όπως η ασφάλεια και το απόρρητο.

Όχι, εδώ οι μόνες έννοιες που ενδιαφέρουν τους σχεδιαστές είναι το κέρδος και το χαμηλό κόστος κατασκευής.

Το 2015, είδαμε πόσο ασύρματο Τα quadcopter drones θα μπορούσαν να παραβιαστούν Το κακόβουλο λογισμικό Quadcopter παρέχει συνδεδεμένα παιχνίδια αποτελούν κίνδυνο για την ασφάλειαΠρόσφατα μάθαμε ότι το κακόβουλο λογισμικό έχει εισαχθεί σε ένα παιχνίδι quadcopter, μια αποκάλυψη που άφησε τους γονείς που έχουν επίγνωση της ασφάλειας. Διαβάστε περισσότερα με ένα κομμάτι σχετικά απλού λογισμικού.

Άρχισε ένα χρόνο και έγινε εμφανές ότι όχι μόνο ο γίγαντας παιδικών ηλεκτρονικών VTech είχε δεχτεί εισβολή (με την απώλεια 6 εκατομμύρια λογαριασμοί παιδικών δεδομένων Η VTech αποκρούστηκε, η Apple μισεί τις υποδοχές ακουστικών... [Τεχνολογία Digest Digest]Οι χάκερ εκθέτουν τους χρήστες VTech, η Apple σκέφτεται να αφαιρέσει την υποδοχή ακουστικών, τα χριστουγεννιάτικα φώτα μπορούν να επιβραδύνουν το Wi-Fi σας, το Snapchat μπαίνει στο κρεβάτι με (RED) και θυμάται το The Star Wars Holiday Special. Διαβάστε περισσότερα , αλλά ήταν επίσης βάζοντας το βάρος της ιδιωτικής ζωής και της ασφάλειας στους καταναλωτές τους VTech: Παίζοντας χαλαρά με τα δεδομένα των παιδιών σαςΗ VTech με έδρα το Χονγκ Κονγκ ενημέρωσε τους όρους και τις προϋποθέσεις μετά από μια μεγάλη παραβίαση ασφάλειας το 2015, μεταφέροντας κατάφωρα την ευθύνη στους γονείς και τους φροντιστές χωρίς δεύτερη σκέψη. Διαβάστε περισσότερα .

Σε κάθε μια από αυτές τις περιπτώσεις, έχουμε επισημάνει τρόπους με τους οποίους μπορείτε να διασφαλίσετε τα δεδομένα σας - και αυτά των παιδιών σας - παραμένει ασφαλές Πέντε τρόποι για να διασφαλίσετε ότι τα προσωπικά σας δεδομένα παραμένουν ασφαλήΤα δεδομένα σας είναι εσείς. Είτε πρόκειται για μια συλλογή φωτογραφιών που έχετε τραβήξει, εικόνες που έχετε αναπτύξει, αναφορές που έχετε γράψει, ιστορίες που σκεφτήκατε ή μουσική που συλλέξατε ή συνθέσατε, λέει μια ιστορία. Προστατέψτε το. Διαβάστε περισσότερα . Σας προτείνουμε επίσης να ζητήσετε περισσότερα από τους κατασκευαστές έξυπνων παιχνιδιών. Με απλά λόγια, εάν ένα συνδεδεμένο παιχνίδι δεν πληροί τις βασικές απαιτήσεις ασφάλειας και απορρήτου (ασφαλής μεταφορά δεδομένων, προστασία με κωδικό πρόσβασης) και το Οι κατασκευαστές δεν μπορούν να προσφέρουν ασφαλή αποθήκευση των δεδομένων που συλλέγονται, τότε πρέπει να ξεχάσετε το συγκεκριμένο παιχνίδι και να προχωρήσετε στο Επόμενο.

Γίνεται καλύτερο

Ευτυχώς, τα πράγματα αλλάζουν, όπως συμβαίνει στην αγορά έξυπνων οικιακών αγορών. Οι κατασκευαστές αναγνωρίζουν την ανάγκη ασφάλειας και απορρήτου και απελευθερώνουν νέες, πιο ισχυρές συσκευές. Αλλά προσέξτε για τα φθηνότερα εργαλεία, που διαθέτουν παλαιότερο υλικό και υλικολογισμικό. Εδώ θα συνεχιστούν τα προβλήματα τα επόμενα χρόνια, καθώς οι κατασκευαστές προσπαθούν να πουλήσουν παλαιότερα, λιγότερο ασφαλή αποθέματα για ένα κλάσμα της τιμής.

Έχετε ένα συνδεδεμένο παιχνίδι για το οποίο ανησυχείτε; Ίσως πιστεύετε ότι δεν υπάρχει κίνδυνος; Πείτε μας τις σκέψεις σας παρακάτω.

Πιστωτική εικόνα: Sergey Chmel μέσω του Shutterstock.com