Neue Fälle von Hackern, die mit verbundenen Spielzeugen umgehen, beweisen, dass sie nicht sicher sind

Werbung

Werbung
Werbung

Dies wird zu einem jährlichen Thema: Einige Wochen nach Weihnachten entdeckt jemand, dass ein "erstaunliches" verbundenes Spielzeug tatsächlich ein massives Sicherheits- und Datenschutzrisiko darstellt, mit dem die Sicherheit - und möglicherweise sogar das Leben - von Kindern in Gefahr gebracht wird.

Und trotzdem scheint niemand aktiv Verantwortung zu übernehmen.

Verwenden Ihre Kinder Online-Spielzeuge, die mit Ihrem drahtlosen Heimnetzwerk verbunden sind? Wenn dies der Fall ist, könnte das Folgende für Sie von erheblicher Bedeutung sein ...

Deutschland verbietet Cayla Doll sprechen

Im Februar 2017 beschlossen die deutschen Behörden, den Verkauf der beliebten sprechenden Puppe "Cayla" zu verbieten. Eltern wurde sogar geraten, Spielzeug zu zerstören, obwohl die Entscheidung nicht getroffen wurde.

Das Verbot wurde durch eine Machbarkeitsstudie einer Sicherheitslücke im Spielzeug inspiriert, die weltweit verfügbar ist.

Cayla ist eine süße Idee. Die Puppe geht online über Bluetooth und ein Smartphone mit Internetzugang, beantwortet Fragen mit Spracherkennung und Google. Nach Angaben des deutschen Fernmeldewächters können Gespräche zwischen Kindern und anderen Personen im Bereich der Puppe aufgezeichnet oder sogar an anderer Stelle weitergeleitet werden.

"Ein Unternehmen könnte das Spielzeug auch dazu nutzen, das Kind oder die Eltern mit Werbung anzusprechen. Wenn die Funkverbindung vom Hersteller nicht ordnungsgemäß gesichert ist, kann das Spielzeug außerdem von nahegelegenen Parteien verwendet werden, um Gespräche zu belauschen. "

Aber was ist das eigentliche Problem hier? Sicherlich ist ein Spielzeug, das Antworten gibt, eine großartige Möglichkeit für Kinder, zu lernen? Nun, es ist die Ausführung: die ungesicherte Bluetooth-Verbindung, im Grunde genommen. Kurz gesagt, es ist kostensenkend - sich für eine Abkürzung zu entscheiden, anstatt dafür zu sorgen, dass ein potentiell lebensveränderndes Spielzeug robust ist.

Haben Sie oder Ihre Kinder eine Cayla-Puppe? Wir würden vorschlagen, solch ein Gerät zu zerstören, ist übertrieben. Aber wenn Sie Bedenken hinsichtlich der Möglichkeit haben, Details zur Privatsphäre zu speichern, empfehlen wir Ihnen ... das Gerät auszuschalten. Denn alles, was Stimme und Gespräche aufzeichnet, ist ein Risiko, nicht nur für Kinder, sondern für die ganze Familie.

Datenbank Hack Leaks Aufnahmen von Kindern

Haben Sie letzte Weihnachten ein CloudPet für Ihren Nachwuchs oder die Nachkommen eines Freundes gekauft?

Dies ist ein Spielzeug, das das Zentrum eines schrecklichen Datenlecks war, in dem die Stimmen ihrer Besitzer (und Freunde und Familien) aufgezeichnet, in einer ungesicherten Datenbank gespeichert und folglich online durchgesickert wurden.

Nur um zu verdeutlichen, das sind 2 Millionen Aufnahmen, die gehackt wurden. Oh, und sie wurden dann zum Lösegeld gezwungen, weil der CloudPet-Hersteller Spiral Toys Kosten, Zeit und Mühe gekürzt und die Daten in einer MongoDB-Datenbank gespeichert hat (wir werden übersehen, ob sie es vorläufig hätten aufzeichnen sollen).

(Das Problem mit MongoDB ist, dass es nicht standardmäßig sicher ist. Es müssen zusätzliche Schritte unternommen werden, um die auf diese Weise gespeicherten Daten zu sichern.)

Aber es wird schlimmer. Der Sicherheitsforscher Troy Hunt hat versucht, CloudPets mehrmals zu kontaktieren, um den Hack sowie die fehlende Sicherheit innerhalb der Spielzeuge selbst hervorzuheben (drei Zeichen, unverhackte Passwörter, Test-, Staging- und Produktionsdaten und Websites, die alle auf demselben Server gespeichert sind). )

Die ganze traurige Geschichte beinhaltet eine Forderung von Bitcoin, die Daten zurückzugeben, ein Unternehmen, das sich weigert, mit Anfragen von Forschern und der Presse zu kommunizieren, und eine Gruppe von Eltern hat nicht bemerkt, dass das Lieblingsspielzeug ihres Kindes ein Online-Sicherheitsrisiko darstellt. Zum Zeitpunkt des Schreibens haben CloudPets und Spiral Toys den Eltern keine Probleme mitgeteilt.

Ob Sie glauben, dass die Daten aufgezeichnet und anschließend durchgesickert sind, ist ein Problem oder nicht, ein Unternehmen, das sich weigert, mit jemandem über solche Probleme zu sprechen, ist nicht einer, dessen Produkte Sie verwenden sollten.

Wir haben es schon alles gesehen

Das Problem bei all dem ist, dass leider nichts neu ist. Wie die junge Smart Home-Industrie 5 Sicherheitsbedenken bei der Erstellung Ihres Smart Home 5 Sicherheitsaspekte bei der Erstellung Ihres Smart Home Viele Menschen versuchen, so viele Aspekte ihres Lebens mit dem Internet wie möglich zu verbinden, aber viele Menschen haben ernsthafte Bedenken geäußert wie sicher diese automatisierten Lebensräume tatsächlich sind. Lesen Sie mehr - welche verbundenen Spielzeuge sind eine Erweiterung von, zugegebenermaßen - Produkte scheinen zusammengeworfen worden zu sein, mit wenig Rücksicht auf Konzepte wie Sicherheit und Privatsphäre.

Nein, hier sind die einzigen Konzepte von Interesse für die Designer Gewinn und niedrige Herstellungskosten.

Zurück im Jahr 2015 sahen wir, wie drahtlose Quadcopter Drohne gehackt werden konnten Quadcopter Malware beweist, dass vernetzte Spielzeuge ein Sicherheitsrisiko sind Quadcopter Malware beweist, dass verbundene Spielzeuge ein Sicherheitsrisiko sind Wir haben kürzlich gelernt, dass Malware in ein Quadcopter-Spielzeug eingeführt wurde links sicherheitsbewusste Eltern betroffen. Lesen Sie mehr mit einer relativ einfachen Software.

Wind vor einem Jahr, und es wurde offensichtlich, dass nicht nur Kind Elektronik-Riese VTech gehackt worden war (mit dem Verlust von 6 Millionen Konten von Kind Daten VTech wird gehackt, Apple Hates Kopfhörer Jacks ... Tech Tech Digest VTech wird gehackt, Apple Hates Kopfhörer Jacks ... [Tech News Digest] Hacker entlarven VTech Benutzer, Apple denkt über das Entfernen der Kopfhörerbuchse, Weihnachtsbeleuchtung kann Ihr Wi-Fi verlangsamen, Snapchat geht ins Bett mit (RED) und erinnert sich an das Star Wars Holiday Special Lesen Sie mehr), aber sie haben auch die Pflicht für die Privatsphäre und Sicherheit auf ihre Verbraucher VTech: Lose mit den Daten Ihrer Kinder VTech: Lose mit den Daten Ihrer Kinder spielen Hong Kong-basierte VTech aktualisiert Bedingungen nach einer großen Sicherheitsverletzung in 2015, unverhohlen die Verantwortung auf Eltern und Betreuer übertragen. Weiterlesen .

Bei jeder dieser Gelegenheiten haben wir Wege aufgezeigt, wie Sie sicherstellen können, dass Ihre Daten - und die Ihrer Kinder - sicher bleiben. Fünf Möglichkeiten, um sicherzustellen, dass Ihre persönlichen Daten sicher bleiben Fünf Möglichkeiten, um sicherzustellen, dass Ihre persönlichen Daten sicher bleiben Ihre Daten sind Sie. Ob es eine Sammlung von Fotos ist, die Sie gemacht haben, Bilder, die Sie entwickelt haben, Berichte, die Sie geschrieben haben, Geschichten, die Sie ausgedacht haben oder Musik, die Sie gesammelt oder komponiert haben, es erzählt eine Geschichte. Beschütze es. Weiterlesen . Wir haben auch vorgeschlagen, dass Sie mehr von intelligenten Spielzeugherstellern verlangen. Vereinfacht gesagt, wenn ein verbundenes Spielzeug grundlegende Sicherheits- und Datenschutzanforderungen nicht erfüllt (sichere Datenübertragung, Passwortschutz) und seine Hersteller keine gesicherten Daten speichern können, müssen Sie dieses Spielzeug vergessen und mit dem nächsten fortfahren .

Es wird besser

Glücklicherweise ändern sich die Dinge ebenso wie im Mainstream-Smart-Home-Markt. Die Hersteller erkennen die Notwendigkeit von Sicherheit und Datenschutz und die Einführung neuer, robusterer Geräte. Aber achten Sie auf die billigere Ausrüstung, die ältere Hardware und Firmware enthält. Hier werden die Probleme in den kommenden Jahren anhalten, da die Hersteller versuchen, ältere, weniger sichere Aktien zu einem Bruchteil des Preises zu verkaufen.

Hast du ein verbundenes Spielzeug, um das du dich sorgst? Vielleicht haben Sie das Gefühl, dass kein Risiko besteht? Sag uns deine Gedanken unten.

Bildquelle: Sergey Chmel über Shutterstock.com

In this article