Advertentie

Dit wordt een jaarlijks terugkerend onderwerp: een paar weken na Kerstmis ontdekt iemand dat een "geweldig" verbonden speelgoed is eigenlijk een enorm veiligheids- en privacyrisico, met de veiligheid - en mogelijk zelfs het leven - van kinderen erin gevaar.

En toch lijkt niemand proactief te zijn in het accepteren van verantwoordelijkheid.

Gebruiken uw kinderen online speelgoed dat verbinding maakt met uw draadloze thuisnetwerk? Zo ja, dan kan het volgende u grote zorgen baren ...

Duitsland verbiedt Talking Cayla Doll

In februari 2017 besloten de Duitse autoriteiten de verkoop van de populaire pratende pop, genaamd "Cayla", te verbieden. Er werd zelfs advies gegeven aan ouders om speelgoed dat ze hadden te vernietigen, hoewel er geen beslissing was genomen om die actie af te dwingen.

Het verbod is geïnspireerd op een proof-of-concept demonstratie van een kwetsbaarheid in het speelgoed, dat wereldwijd beschikbaar is.

Cayla is een leuk idee. Door online te gaan via Bluetooth en een smartphone met internettoegang, beantwoordt de pop vragen via spraakherkenning en Google. Volgens de Duitse waakhond voor telecommunicatie kunnen gesprekken tussen kinderen en anderen binnen het bereik van de pop worden opgenomen... of zelfs worden doorgestuurd.

instagram viewer

'Een bedrijf kan het speelgoed ook gebruiken om het kind of de ouders te adverteren met advertenties. Bovendien, als de radioverbinding niet goed is beveiligd door de fabrikant, kan het speelgoed door nabijgelegen partijen worden gebruikt om gesprekken af ​​te luisteren. ”

Maar wat is hier het echte probleem? Een speelgoed dat antwoorden geeft, is toch een geweldige manier voor kinderen om te leren? Nou, het is de uitvoering: eigenlijk de onbeveiligde Bluetooth-verbinding. Kortom, het is kostenbesparend: kiezen voor een snelkoppeling in plaats van ervoor te zorgen dat een potentieel levensveranderend speelgoed robuust is.

Heb jij of je kinderen een Cayla-pop? We raden aan om zo'n apparaat te vernietigen, dat is overdreven. Maar als u zich zorgen maakt over de mogelijkheid om gegevens over privacy te bewaren, raden we u aan... deze uit te schakelen. Omdat alles wat spraak en gesprekken opneemt natuurlijk een risico is, niet alleen voor kinderen, maar voor het hele gezin.

Database Hack lekt opnames van kinderen

Heb je afgelopen kerst een CloudPet gekocht voor je nakomelingen, of de nakomelingen van een vriend?

Dit is het speelgoed dat het middelpunt is geweest van een verschrikkelijk datalek, waarin de stemmen van hun eigenaren (en vrienden en familie) zijn opgenomen, opgeslagen in een onbeveiligde database en bijgevolg gelekt online.

Voor alle duidelijkheid, dat zijn 2 miljoen opnames die zijn gehackt. Oh, en ze werden toen gehouden om losgeld te betalen, allemaal omdat CloudPets-fabrikant Spiral Toys kosten, tijd en tijd bespaart moeite en de gegevens opgeslagen (we zullen over het hoofd zien of ze het voorlopig hadden moeten opnemen) in een MongoDB database.

(Het probleem met MongoDB is dat het niet standaard veilig is. Er moeten extra stappen worden ondernomen om op deze manier opgeslagen gegevens te beveiligen.)

Maar het wordt erger. Beveiligingsonderzoeker Troy Hunt heeft verschillende keren geprobeerd contact op te nemen met CloudPets om de hack te benadrukken, evenals het gebrek aan beveiliging in het speelgoed zelf (wachtwoorden met drie tekens, niet-gehashte wachtwoorden; test-, staging- en productiegegevens en websites die allemaal op dezelfde server zijn opgeslagen.)

Het hele spijtige verhaal omvat een vraag van Bitcoin om de gegevens terug te sturen, een bedrijf dat weigert te communiceren met eventuele vragen van onderzoekers en de pers, en een stel ouders die niet wisten dat het favoriete speelgoed van hun kind een online beveiliging is risico. Op het moment van schrijven hebben CloudPets en Spiral Toys ouders niet op de hoogte gebracht van problemen.

Of u denkt dat de gegevens die worden geregistreerd en vervolgens gelekt, een probleem is of niet, een bedrijf dat weigert met iemand in gesprek te gaan over kwesties als deze is niet een product waarvan u de producten zou moeten zijn gebruik makend van.

We hebben het allemaal al eerder gezien

Het probleem met dit alles is dat helaas niets nieuws is. Zoals de jonge smart home-industrie 5 beveiligingsproblemen waarmee u rekening moet houden bij het maken van uw slimme huisVeel mensen proberen zoveel mogelijk aspecten van hun leven met internet te verbinden, maar veel mensen hebben oprechte bezorgdheid geuit over hoe veilig deze geautomatiseerde woonruimten eigenlijk zijn. Lees verder - welk verbonden speelgoed een verlengstuk is van, weliswaar - producten lijken in elkaar te zijn gegooid, met weinig aandacht voor begrippen als veiligheid en privacy.

Nee, hier zijn de enige concepten die de ontwerpers interesseren winst en lage productiekosten.

In 2015 zagen we hoe draadloos quadcopter-drones kunnen worden gehackt Quadcopter Malware bewijst dat verbonden speelgoed een veiligheidsrisico vormtWe hebben onlangs vernomen dat malware is geïntroduceerd in een quadcopter-speelgoed, een openbaring die veiligheidsbewuste ouders bezorgd heeft gemaakt. Lees verder met een stuk relatief eenvoudige software.

Wind een jaar vooruit en het werd duidelijk dat niet alleen de kinderelektronicagigant VTech was gehackt (met verlies van 6 miljoen accounts van kindergegevens VTech wordt gehackt, Apple haat hoofdtelefoonaansluitingen... [Tech News Digest]Hackers stellen VTech-gebruikers bloot, Apple overweegt de koptelefoonaansluiting te verwijderen, kerstverlichting kan je wifi vertragen, Snapchat gaat in bed met (RED) en herinnert zich The Star Wars Holiday Special. Lees verder ), maar ze waren ook de verantwoordelijkheid voor privacy en veiligheid bij hun consumenten leggen VTech: los spelen met de gegevens van uw kinderenHet in Hong Kong gevestigde VTech heeft de algemene voorwaarden bijgewerkt na een grote inbreuk op de beveiliging in 2015, waarbij de verantwoordelijkheid voor ouders en verzorgers overduidelijk zonder nadenken is verschoven. Lees verder .

Bij elk van deze gelegenheden hebben we manieren benadrukt waarop u uw gegevens - en die van uw kinderen - kunt garanderen blijft veilig Vijf manieren om ervoor te zorgen dat uw persoonlijke gegevens veilig blijvenU bent uw gegevens. Of het nu gaat om een ​​verzameling foto's die je hebt gemaakt, afbeeldingen die je hebt ontwikkeld, rapporten die je hebt geschreven, verhalen die je hebt bedacht of muziek die je hebt verzameld of gecomponeerd, het vertelt een verhaal. Bescherm het. Lees verder . We hebben ook voorgesteld dat u meer eist van slimme speelgoedfabrikanten. Simpel gezegd, als een verbonden speelgoed niet voldoet aan de basisvereisten voor beveiliging en privacy (veilige gegevensoverdracht, wachtwoordbeveiliging) en de bijbehorende vereisten fabrikanten kunnen geen veilige opslag bieden van verzamelde gegevens, dan moet u dat specifieke speelgoed vergeten en naar het internet gaan De volgende.

Het wordt steeds beter

Gelukkig veranderen de dingen, net als in de reguliere smart home-markt. Fabrikanten erkennen de noodzaak van beveiliging en privacy en brengen nieuwe, robuustere apparaten uit. Maar let op de goedkopere uitrusting, die oudere hardware en firmware bevat. Dit is waar de problemen de komende jaren zullen blijven bestaan, aangezien fabrikanten proberen oudere, minder veilige voorraad te verkopen voor een fractie van de prijs.

Heeft u een verbonden speelgoed waar u zich zorgen over maakt? Misschien heb je het gevoel dat er geen risico is? Vertel ons hieronder uw mening.

Beeldcredits: Sergey Chmel via Shutterstock.com

Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.