Reklame

Dette bliver til et årligt emne: et par uger efter jul opdager nogen, at et "fantastisk" forbundet legetøj er faktisk en massiv sikkerheds- og privatlivsrisiko med sikkerhed - og potentielt endda livet - for børn, der er sat i fare.

Og alligevel ser ingen ud til at være proaktive med at påtage sig ansvar.

Bruger dine børn online legetøj, der opretter forbindelse til dit trådløse hjemmenetværk? I bekræftende fald, kan det følgende være en betydelig bekymring for dig ...

Tyskland forbyder Talking Cayla Doll

I februar 2017 besluttede de tyske myndigheder at forbyde salget af den populære talende dukke, døbt “Cayla”. Der blev endda givet råd til forældre om at ødelægge ethvert legetøj, de havde, selvom der ikke blev truffet en beslutning om at håndhæve denne handling.

Forbudet blev inspireret af en bevis-af-koncept-demonstration af en sårbarhed i legetøjet, som er tilgængeligt over hele verden.

Cayla er en sød idé. Når du kommer online via Bluetooth og en smart telefon med internetadgang, svarer dukken på spørgsmål ved hjælp af stemmegenkendelse og Google. I henhold til Tysklands telekommunikationsvagthund kan samtaler mellem børn og andre inden for dukkens rækkevidde optages... eller endda videresendes andre steder.

”En virksomhed kunne også bruge legetøjet til at målrette mod barnet eller forældrene med reklame. Hvis radioforbindelsen ikke er korrekt sikret af producenten, kan legetøjet bruges af nærliggende parter til at aflyse samtaler. ”

Men hvad er det virkelige problem her? Et legetøj, der giver svar, er bestemt en god måde for børn at lære? Nå, det er udførelsen: den usikrede Bluetooth-forbindelse, dybest set. Kort sagt, det koster at skære ned - at vælge en genvej i stedet for at sikre, at et legetøj, der muligvis er i livsstil, er robust.

Ejer du eller dine børn en Cayla-dukke? Vi foreslår at ødelægge en sådan enhed er overdreven. Men hvis du er bekymret for dens evne til at bevare detaljer om privatlivets fred, vil vi anbefale... at slå det fra. For selvfølgelig er alt, hvad der registrerer tale og samtaler, ikke kun for børn, men for hele familien.

Database hack lækker optagelser af børn

Har du købt en CloudPet til dit afkom, eller efterkommerne til en ven, sidste jul?

Dette er et legetøj, der har været centrum for en frygtelig datalækage, hvor deres ejeres stemmer (og venner og familie) er blevet optaget, gemt i en usikret database og følgelig lækket online.

Bare for at afklare, det er 2 millioner optagelser, der blev hacket. Åh, og de blev derefter holdt på at løsne, alt sammen fordi CloudPets-producenten Spiral Toys reducerede omkostninger, tid og indsats og lagret dataene (vi overser, om de skulle have optaget dem i øjeblikket) i en MongoDB databasen.

(Problemet med MongoDB er, at det ikke som standard er sikkert. Der skal tages ekstra skridt for at sikre data, der er gemt på denne måde.)

Men det bliver værre. Sikkerhedsforsker Troy Hunt har forsøgt at kontakte CloudPets ved flere lejligheder at fremhæve hacket såvel som manglen på sikkerhed i selve legetøjet (tre karakter, uhastede adgangskoder; test-, iscenesættelses- og produktionsdata og websteder, der alle er gemt på den samme server.)

Hele den kedelige historie inkluderer et krav fra Bitcoin om at returnere dataene, et firma, der nægter at kommunikere med eventuelle forespørgsler fra forskere og pressen, og en masse forældre var uvidende om, at deres barns foretrukne legetøj er en online sikkerhed risiko. I skrivende stund har CloudPets og Spiral Toys ikke informeret forældrene om problemer.

Uanset om du synes, at de data, der registreres og efterfølgende lækkes, er et problem eller ej, det er et firma nægter at engagere sig med nogen i spørgsmål som dette er ikke en af ​​dem, hvis produkter du skal være ved brug af.

Vi har set det hele før

Problemet med alt dette er, at desværre intet er nyt. Ligesom den nyskabende smarthusindustri 5 Sikkerhedsmæssige bekymringer, der skal overvejes, når du opretter dit smarte hjemMange mennesker forsøger at forbinde så mange aspekter af deres liv med internettet som muligt, men mange mennesker har udtrykt ægte bekymringer over, hvor sikre disse automatiserede boligarealer faktisk er. Læs mere - hvilke tilsluttede legetøj er en udvidelse af, riktignok - produkter ser ud til at være blevet smidt sammen med lidt hensyn til begreber som sikkerhed og privatliv.

Nej, her er de eneste koncepter af interesse for designerne profit og lave produktionsomkostninger.

Tilbage i 2015 så vi, hvor trådløs quadcopter-droner kunne være hacket Quadcopter-malware viser, at tilsluttet legetøj er en sikkerhedsrisikoVi har for nylig lært, at malware er introduceret til et quadcopter-legetøj, en åbenbaring, der har efterladt sikkerhedsbevidste forældre. Læs mere med et stykke relativt ligetil software.

Vind frem et år, og det blev tydeligt, at ikke kun børnelektronikgiganten VTech var blevet hacket (med tabet af 6 millioner konti af børnedata VTech bliver hacket, Apple hader hovedtelefonstik... [Tech News Digest]Hackere udsætter VTech-brugere, Apple overvejer at fjerne hovedtelefonkontakten, julelys kan bremse din Wi-Fi, Snapchat kommer i seng med (RØD) og husker Star Wars Holiday Special. Læs mere ), men det var de også sætte onus for privatliv og sikkerhed på deres forbrugere VTech: Leger løs med dine børns dataHong Kong-baserede VTech opdaterede vilkår og betingelser efter et stort sikkerhedsbrud i 2015, hvor de ansvarlige ansvarsområder overføres til forældre og plejere uden en anden tanke. Læs mere .

Ved hver af disse lejligheder har vi fremhævet måder, hvorpå du kan sikre dine data - og dine børns - forbliver sikker Fem måder at sikre, at dine personlige data forbliver sikreDine data er dig. Uanset om det er en samling af fotografier, du har taget, billeder, du har udviklet, rapporter, du skrev, historier, du har fundet op eller musik, du har samlet eller komponeret, fortæller det en historie. Beskyt det. Læs mere . Vi har også foreslået, at du kræver mere fra smarte legetøjsproducenter. Kort sagt, hvis et tilsluttet legetøj ikke opfylder de grundlæggende krav til sikkerhed og privatliv (sikker dataoverførsel, adgangskodebeskyttelse) og dets producenter kan ikke tilbyde sikker opbevaring af indsamlede data, så skal du glemme det pågældende legetøj og gå videre til Næste.

Det bliver bedre

Heldigvis ændrer ting sig, ligesom de er på det almindelige marked for smarte hjem. Producenter anerkender behovet for sikkerhed og privatliv og frigiver nye, mere robuste enheder. Men hold øje med det billigere gear, der indeholder ældre hardware og firmware. Det er her problemerne vil vedvare i de kommende år, da producenterne forsøger at sælge ældre, mindre sikre lagre til en brøkdel af prisen.

Har du et tilsluttet legetøj, som du er bekymret for? Måske føler du, at der ikke er nogen risiko? Fortæl os dine tanker nedenfor.

Billedkredit: Sergey Chmel via Shutterstock.com

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.