Neue Fälle von Hackern, die auf vernetztes Spielzeug abzielen, beweisen, dass sie unsicher bleiben

Werbung

Dies wird zu einem jährlichen Thema: Einige Wochen nach Weihnachten entdeckt jemand, dass ein „erstaunliches“ verbundenes Spielzeug ist Tatsächlich besteht ein massives Sicherheits- und Datenschutzrisiko, bei dem die Sicherheit - und möglicherweise sogar das Leben - von Kindern berücksichtigt wird Gefahr.

Und dennoch scheint niemand proaktiv Verantwortung zu übernehmen.

Verwenden Ihre Kinder Online-Spielzeug, das eine Verbindung zu Ihrem drahtlosen Heimnetzwerk herstellt? Wenn ja, kann das Folgende für Sie von erheblicher Bedeutung sein…

Deutschland verbietet sprechende Cayla-Puppe

Im Februar 2017 beschlossen die deutschen Behörden, den Verkauf der beliebten sprechenden Puppe „Cayla“ zu verbieten. Den Eltern wurde sogar geraten, ihr Spielzeug zu zerstören, obwohl keine Entscheidung getroffen wurde, diese Maßnahme durchzusetzen.

Das Verbot wurde durch eine Proof-of-Concept-Demonstration einer Sicherheitslücke in dem Spielzeug inspiriert, das weltweit verfügbar ist.

Cayla ist eine süße Idee. Wenn die Puppe über Bluetooth und ein Smartphone mit Internetzugang online geht, beantwortet sie Fragen mithilfe der Spracherkennung und von Google. Laut dem deutschen Telekommunikationswächter können Gespräche zwischen Kindern und anderen Personen in Reichweite der Puppe aufgezeichnet oder sogar an eine andere Stelle weitergeleitet werden.

„Ein Unternehmen könnte das Spielzeug auch verwenden, um das Kind oder die Eltern mit Werbung anzusprechen. Wenn die Funkverbindung vom Hersteller nicht ordnungsgemäß gesichert wird, kann das Spielzeug von nahe gelegenen Parteien verwendet werden, um Gespräche zu belauschen. “

Aber was ist hier das eigentliche Problem? Sicherlich ist ein Spielzeug, das Antworten liefert, eine großartige Möglichkeit für Kinder, zu lernen? Nun, es ist die Ausführung: im Grunde die ungesicherte Bluetooth-Verbindung. Kurz gesagt, es ist eine Kostensenkung - Sie entscheiden sich für eine Verknüpfung, anstatt sicherzustellen, dass ein potenziell lebensveränderndes Spielzeug robust ist.

Besitzen Sie oder Ihre Kinder eine Cayla-Puppe? Wir empfehlen, ein solches Gerät zu zerstören, ist übertrieben. Wenn Sie sich jedoch Sorgen über die Möglichkeit machen, Details zum Datenschutz beizubehalten, empfehlen wir Ihnen, diese auszuschalten. Denn natürlich ist alles, was Sprache und Gespräche aufzeichnet, ein Risiko, nicht nur für Kinder, sondern für die ganze Familie.

Datenbank-Hack leckt Aufzeichnungen von Kindern

Haben Sie letzten Weihnachten einen CloudPet für Ihre Nachkommen oder die Nachkommen eines Freundes gekauft?

Dies ist ein Spielzeug, das das Zentrum eines schrecklichen Datenlecks war, in dem die Stimmen ihrer Besitzer (und Freunde und Familien) wurden aufgezeichnet, in einer ungesicherten Datenbank gespeichert und sind folglich durchgesickert online.

Nur zur Klarstellung, das sind 2 Millionen Aufnahmen, die gehackt wurden. Oh, und sie wurden dann als Lösegeld gehalten, alles nur, weil der CloudPets-Hersteller Spiral Toys Kosten, Zeit und Zeit sparte Aufwand und speicherte die Daten (wir werden übersehen, ob sie sie vorerst hätten aufzeichnen sollen) in einer MongoDB Datenbank.

(Das Problem mit MongoDB ist, dass es nicht standardmäßig sicher ist. Es müssen zusätzliche Schritte unternommen werden, um die auf diese Weise gespeicherten Daten zu sichern.)

Aber es wird schlimmer. Sicherheitsforscher Troy Hunt hat mehrfach versucht, CloudPets zu kontaktieren um den Hack sowie den Mangel an Sicherheit in den Spielzeugen selbst hervorzuheben (dreistellige, nicht gehackte Passwörter; Test-, Staging- und Produktionsdaten sowie Websites, die alle auf demselben Server gespeichert sind.)

Die ganze traurige Geschichte beinhaltet die Aufforderung von Bitcoin, die Daten zurückzugeben, ein Unternehmen, das sich weigert, mit Anfragen zu kommunizieren von Forschern und der Presse sowie einigen Eltern, die nicht wussten, dass das Lieblingsspielzeug ihres Kindes eine Online-Sicherheit ist Risiko. Zum Zeitpunkt des Schreibens haben CloudPets und Spiral Toys die Eltern nicht über Probleme informiert.

Ob Sie denken, dass die Daten aufgezeichnet und anschließend durchgesickert sind, ist ein Problem oder nicht, ein Unternehmen, das weigert sich, mit jemandem über solche Themen in Kontakt zu treten, ist nicht eines, dessen Produkte Sie sein sollten mit.

Wir haben alles schon einmal gesehen

Das Problem bei all dem ist, dass leider nichts neu ist. Wie die junge Smart-Home-Branche 5 Sicherheitsbedenken, die bei der Erstellung Ihres Smart Home zu berücksichtigen sindViele Menschen versuchen, so viele Aspekte ihres Lebens wie möglich mit dem Internet zu verbinden, aber viele Menschen haben ernsthafte Bedenken darüber geäußert, wie sicher diese automatisierten Wohnräume tatsächlich sind. Weiterlesen - welche verbundenen Spielzeuge zugegebenermaßen eine Erweiterung sind - Produkte scheinen zusammengewürfelt worden zu sein, wobei Konzepte wie Sicherheit und Datenschutz kaum berücksichtigt wurden.

Nein, hier sind die einzigen Konzepte, die für die Designer von Interesse sind, Gewinn und niedrige Herstellungskosten.

Im Jahr 2015 haben wir gesehen, wie drahtlos Quadcopter-Drohnen könnten gehackt werden Quadcopter-Malware beweist, dass angeschlossenes Spielzeug ein Sicherheitsrisiko darstelltWir haben kürzlich erfahren, dass Malware in ein Quadcopter-Spielzeug eingeführt wurde, eine Entdeckung, die sicherheitsbewusste Eltern beunruhigt hat. Weiterlesen mit einer relativ einfachen Software.

Wind vorwärts ein Jahr, und es stellte sich heraus, dass nicht nur der Kinderelektronik-Riese VTech gehackt worden war (mit dem Verlust von 6 Millionen Konten mit Kinderdaten VTech wird gehackt, Apple hasst Kopfhörerbuchsen... [Tech News Digest]Hacker entlarven VTech-Benutzer, Apple erwägt, die Kopfhörerbuchse zu entfernen, Weihnachtslichter können Ihr WLAN verlangsamen, Snapchat geht mit (RED) ins Bett und erinnert sich an das Star Wars Holiday Special. Weiterlesen ), aber sie waren es auch die Verantwortung für Privatsphäre und Sicherheit auf ihre Verbraucher legen VTech: Mit den Daten Ihrer Kinder locker spielenDas in Hongkong ansässige Unternehmen VTech aktualisierte die Allgemeinen Geschäftsbedingungen nach einer großen Sicherheitsverletzung im Jahr 2015 und verlagerte die Verantwortung unverzüglich auf Eltern und Betreuer. Weiterlesen .

Bei jeder dieser Gelegenheiten haben wir Möglichkeiten aufgezeigt, wie Sie Ihre Daten - und die Ihrer Kinder - sicherstellen können. bleibt sicher Fünf Möglichkeiten, um sicherzustellen, dass Ihre persönlichen Daten sicher bleibenIhre Daten sind Sie. Ob es sich um eine Sammlung von Fotos handelt, die Sie aufgenommen haben, Bilder, die Sie entwickelt haben, Berichte, die Sie geschrieben haben, Geschichten, die Sie sich ausgedacht haben, oder Musik, die Sie gesammelt oder komponiert haben, es erzählt eine Geschichte. Beschütze es. Weiterlesen . Wir haben auch vorgeschlagen, dass Sie mehr von Herstellern intelligenter Spielzeuge verlangen. Einfach ausgedrückt, wenn ein verbundenes Spielzeug die grundlegenden Sicherheits- und Datenschutzanforderungen (sichere Datenübertragung, Passwortschutz) und seine Anforderungen nicht erfüllt Hersteller können keine sichere Speicherung der gesammelten Daten anbieten. Dann müssen Sie das jeweilige Spielzeug vergessen und auf die Website wechseln Nächster.

Es wird besser

Glücklicherweise ändern sich die Dinge genauso wie auf dem Mainstream-Smart-Home-Markt. Die Hersteller erkennen die Notwendigkeit von Sicherheit und Datenschutz und bringen neue, robustere Geräte auf den Markt. Achten Sie jedoch auf die billigere Ausrüstung mit älterer Hardware und Firmware. Hier werden die Probleme in den kommenden Jahren bestehen bleiben, da die Hersteller versuchen, ältere, weniger sichere Lagerbestände zu einem Bruchteil des Preises zu verkaufen.

Haben Sie ein verbundenes Spielzeug, um das Sie sich Sorgen machen? Vielleicht haben Sie das Gefühl, dass kein Risiko besteht? Sagen Sie uns Ihre Gedanken unten.

Bildnachweis: Sergey Chmel über Shutterstock.com