Dette bliver til et årligt emne: Et par uger efter julen opdager nogen, at en "fantastisk" tilsluttet legetøj faktisk er en massiv sikkerheds- og privatlivsrisiko, med sikkerheden - og muligvis endda livet - for børn i fare.
Og stadig synes ingen at være proaktiv i at acceptere ansvar.
Brug dine børn online legetøj, der forbinder dit trådløse trådløse netværk? Hvis det er tilfældet, kan det følgende være en stor bekymring for dig ...
Tyskland Bans Talking Cayla Doll
I februar 2017 besluttede de tyske myndigheder at forbyde salget af den populære talerdukke, døbt "Cayla". Der blev endda givet råd til forældrene at ødelægge ethvert legetøj, de havde, selv om en beslutning om at håndhæve denne handling ikke blev foretaget.
Forbuddet blev inspireret af en proof of concept-demonstration af en sårbarhed i legetøjet, som er tilgængeligt over hele verden.
Cayla er en sød idé. At komme online via Bluetooth og en smart telefon med internetadgang, svarer dukken til spørgsmål ved hjælp af stemmegenkendelse og Google. Ifølge Tysklands telekommunikationsvagthund kan samtaler mellem børn og andre inden for dukken registreres ... eller endda videresendes andre steder.
"Et firma kunne også bruge legetøjet til at målrette barnet eller forældrene med reklame. Desuden, hvis radioforbindelsen ikke er korrekt sikret af producenten, kan legetøjet bruges af nærliggende parter til at aflytte på samtaler. "
Men hvad er det egentlige problem her? Det er sikkert en legetøj, der giver svar, en god måde for børn at lære? Nå, det er udførelsen: den usikrede Bluetooth-forbindelse, dybest set. Kort sagt er det omkostningsbesparende - vælger en genvej i stedet for at sikre, at et potentielt livsskiftende legetøj er robust.
Har du eller dine børn en Cayla dukke? Vi vil foreslå at ødelægge en sådan enhed er overkill. Men hvis du er bekymret for dets evne til at bevare oplysninger om privatlivets fred, vil vi anbefale ... at slukke for det. Fordi det klart er, at alt, der registrerer stemme og samtaler, er en risiko, ikke kun for børn, men for hele familien.
Database Hack Lækker Optagelser af Børn
Købte du en CloudPet til dit afkom, eller efterkommere af en ven, sidste jul?
Dette er et legetøj, der har været centrum for en forfærdelig datalækage, hvor stemmerne fra deres ejere (og venner og familier) er blevet optaget, gemt i en usikker database og følgelig lækket online.
Bare for at præcisere, det er 2 millioner optagelser, der blev hacket. Åh, og de blev derefter holdt til løsepenge, alt sammen fordi CloudPets-producenten Spiral Toys reducerede omkostninger, tid og kræfter og lagrede dataene (vi overser, om de burde have optaget det for øjeblikket) i en MongoDB-database.
(Problemet med MongoDB er, at det ikke er som standard sikkert. Der skal træffes ekstra trin for at sikre data gemt på denne måde.)
Men det bliver værre. Sikkerhedsforsker Troy Hunt har forsøgt at kontakte CloudPets ved flere lejligheder for at fremhæve hacket samt manglen på sikkerhed inden for legetøjet selv (tre tegn, uhensigtsmæssige adgangskoder, test, scanning og produktionsdata og websites, der alle er gemt på samme server. )
Hele undskyldningen indeholder en anmodning fra Bitcoin om at returnere data, et firma, som nægter at kommunikere med eventuelle henvendelser fra forskere og pressen, og en flok forældre forlod uvidende om, at deres barns yndlings legetøj er en online sikkerhedsrisiko. På tidspunktet for skrivningen har CloudPets og Spiral Toys ikke underrettet forældre om problemer.
Uanset om du mener, at dataene er optaget og efterfølgende lækket er et problem eller ej, er et firma, der nægter at engagere sig med nogen over problemer som dette, ikke en, som du, hvis produkter du skal bruge.
Vi har set det hele før
Problemet med alt dette er, at der intet er nyt. Som den spændende smarte hjembranche 5 Sikkerhedshensyn at overveje, når du opretter dit smarte hjem 5 Sikkerhedshensyn at overveje, når du opretter dit smarte hjem Mange mennesker forsøger at forbinde så mange aspekter af deres liv til internettet som muligt, men mange har udtrykt ægte bekymringer over hvor sikre disse automatiserede boligarealer faktisk er. Læs mere - hvilke tilsluttede legetøj er en udvidelse af, at der tilsyneladende varer ser ud til at være blevet kastet sammen med lidt overvejelse for begreber som sikkerhed og privatliv.
Nej, her er de eneste koncepter af interesse for designerne overskud og lave produktionsomkostninger.
Tilbage i 2015 så vi, hvordan trådløse quadcopter droner kunne blive hacket Quadcopter Malware Proves Connected Toys er en sikkerhedsrisiko Quadcopter Malware viser, at tilsluttede legetøj er en sikkerhedsrisiko Vi har for nylig lært, at malware er blevet introduceret til et quadcopter-legetøj, en åbenbaring, der har venstre berørte sikkerhedsbevidste forældre. Læs mere med et forholdsvis let software.
Vind frem i et år, og det viste sig, at ikke kun barnelektronikgigant VTech var blevet hacket (med tabet af 6 millioner regnskaber om børneoplysninger VTech Gets Hacked, Apple Hates Headphone Jacks ... [Tech News Digest] VTech Gets Hacked, Apple Hates Headphone Jacks ... [Tech News Digest] Hackere udsætter VTech-brugere, Apple mener at fjerne hovedtelefonstikket, julelys kan sænke din Wi-Fi, Snapchat kommer i seng med (RED) og husker Star Wars Holiday Special Læs mere), men de satte også på for at sikre privatliv og sikkerhed på deres forbrugere. VTech: Løsning med dine børns data VTech: Løsning med dine børns data Hong Kong-baserede VTech opdaterede vilkår og betingelser efter et stort sikkerhedsbrud i 2015, ændrer åbenlyst ansvaret for forældre og plejere uden en anden tankegang. Læs mere .
Ved hver af disse lejligheder har vi fremhævet måder, hvorpå du kan sikre, at dine data - og dine børn - forbliver sikre. Fem måder at sikre dine personlige data på, er sikre. Sikre fem måder at sikre, at dine personlige data forbliver sikre. Dine data er dig. Uanset om det er en samling fotografier, du tog, billeder du udviklede, rapporterede du skrev, historier du troede eller musik du samlede eller komponerede, fortæller den en historie. Beskyt det. Læs mere . Vi har også foreslået, at du kræver mere fra smarte legetøjsfabrikanter. Simpelthen, hvis et tilsluttet legetøj ikke opfylder de grundlæggende sikkerheds- og privatlivskrav (sikker dataoverførsel, adgangskodebeskyttelse) og dets producenter ikke kan tilbyde sikker opbevaring af data indsamlet, så skal du glemme det pågældende legetøj og flytte til det næste .
Det bliver bedre
Heldigvis ændrer tingene, ligesom de er i det almindelige smarte hjemmemarked. Producenter anerkender behovet for sikkerhed og privatliv og frigiver nye, mere robuste enheder. Men hold øje med det billigere gear, der indeholder ældre hardware og firmware. Det er her, hvor problemerne vil fortsætte i de kommende år, da producenter forsøger at sælge ældre, mindre sikre aktier til en brøkdel af prisen.
Har du en tilsluttet legetøj, som du er bekymret for? Måske føler du, at der ikke er nogen risiko? Fortæl os dine tanker nedenfor.
Billedkredit: Sergey Chmel via Shutterstock.com