Αυτό μετατρέπεται σε ένα ετήσιο θέμα: λίγες εβδομάδες μετά τα Χριστούγεννα, κάποιος ανακαλύπτει ότι ένα "εκπληκτικό" συνδεδεμένο παιχνίδι είναι στην πραγματικότητα ένας τεράστιος κίνδυνος για την ασφάλεια και την προστασία της ιδιωτικής ζωής, με την ασφάλεια - και ενδεχομένως ακόμη και τη ζωή - παιδιών που τίθενται σε κίνδυνο.
Και ακόμα, κανείς δεν φαίνεται να είναι ενεργός στην αποδοχή της ευθύνης.
Τα παιδιά σας χρησιμοποιούν ηλεκτρονικά παιχνίδια, τα οποία συνδέονται με το οικιακό σας ασύρματο δίκτυο; Εάν ναι, τα ακόλουθα μπορεί να σας απασχολούν πολύ ...
Γερμανία απαγορεύει τη συζήτηση κούκλας Cayla
Τον Φεβρουάριο του 2017, οι γερμανικές αρχές αποφάσισαν να απαγορεύσουν την πώληση της δημοφιλούς κούκλας συνομιλίας, βαφτισμένης "Cayla". Υπήρχαν ακόμη συμβουλές που δόθηκαν στους γονείς για να καταστρέψουν τα παιχνίδια που είχαν, αν και δεν είχε ληφθεί απόφαση για την επιβολή αυτής της δράσης.
Η απαγόρευση εμπνεύστηκε από μια απόδειξη απόδειξης μιας ευπάθειας στο παιχνίδι, το οποίο είναι διαθέσιμο σε όλο τον κόσμο.
Η Cayla είναι μια χαριτωμένη ιδέα. Παίρνοντας online μέσω Bluetooth και ένα έξυπνο τηλέφωνο με πρόσβαση στο Διαδίκτυο, η κούκλα απαντά σε ερωτήσεις, χρησιμοποιώντας τη φωνητική αναγνώριση και το Google. Σύμφωνα με τον παρατηρητή τηλεπικοινωνιών της Γερμανίας, οι συνομιλίες μεταξύ παιδιών και άλλων στο εύρος της κούκλας μπορούν να καταγραφούν ... ή ακόμα και να προωθηθούν αλλού.
"Μια εταιρεία θα μπορούσε επίσης να χρησιμοποιήσει τα παιχνίδια για να στοχεύσει το παιδί ή τους γονείς με τη διαφήμιση. Επιπλέον, εάν ο ραδιοφωνικός σύνδεσμος δεν είναι σωστά ασφαλισμένος από τον κατασκευαστή, το παιχνίδι μπορεί να χρησιμοποιηθεί από τα κοντινά μέρη για να παρακολουθήσουν τις συνομιλίες. "
Αλλά ποιο είναι το πραγματικό πρόβλημα εδώ; Σίγουρα ένα παιχνίδι που παρέχει απαντήσεις είναι ένας πολύ καλός τρόπος για να μάθουν τα παιδιά; Λοιπόν, είναι η εκτέλεση: η ασύρματη σύνδεση Bluetooth, βασικά. Με λίγα λόγια, είναι η κοπή του κόστους - επιλέγοντας μια συντόμευση αντί να βεβαιωθείτε ότι ένα παιχνίδι που αλλάζει δυναμικά τη ζωή είναι γερό.
Εσείς ή τα παιδιά σας έχετε μια κούκλα Cayla; Σας προτείνουμε να καταστρέψετε μια τέτοια συσκευή είναι υπερβολική. Αλλά αν ανησυχείτε για την ικανότητά της να διατηρεί τα στοιχεία της ιδιωτικής ζωής, θα συμβούλευαμε ... να την απενεργοποιήσουμε. Διότι, προφανώς, οτιδήποτε καταγράφει τη φωνή και τις συνομιλίες είναι ένας κίνδυνος, όχι μόνο για τα παιδιά, αλλά για όλη την οικογένεια.
Η βάση δεδομένων Hack διαρρέει ηχογραφήσεις παιδιών
Αγοράσατε ένα CloudPet για τους απογόνους σας, ή τους απογόνους ενός φίλου, τα τελευταία Χριστούγεννα;
Πρόκειται για ένα παιχνίδι που υπήρξε το κέντρο μιας τρομακτικής διαρροής δεδομένων, στην οποία έχουν καταγραφεί οι φωνές των ιδιοκτητών τους (και των φίλων και των οικογενειών τους), αποθηκεύονται σε μια μη ασφαλής βάση δεδομένων και κατά συνέπεια διαχέονται στο διαδίκτυο.
Ακριβώς για να ξεκαθαρίσω, αυτό είναι 2 εκατομμύρια εγγραφές που χάραξαν. Ω, και στη συνέχεια κρατήθηκαν σε λύτρα, καθώς ο κατασκευαστής του CloudPets Spiral Toys περικόπτει το κόστος, το χρόνο και την προσπάθεια και αποθηκεύει τα δεδομένα (θα παραβλέψουμε αν έπρεπε να την έχουν ήδη εγγραφεί) σε μια βάση δεδομένων MongoDB.
(Το πρόβλημα με το MongoDB είναι ότι δεν είναι από προεπιλογή ασφαλές. Πρέπει να ληφθούν επιπλέον βήματα για τη διασφάλιση δεδομένων που αποθηκεύονται με αυτόν τον τρόπο.)
Αλλά χειροτερεύει. Ο ερευνητής ασφάλειας Troy Hunt προσπάθησε πολλές φορές να έρθει σε επαφή με το CloudPets για να τονίσει την αδράνεια, καθώς και την έλλειψη ασφάλειας μέσα στα ίδια τα παιχνίδια (τρεις χαρακτήρες, αφαίρετοι κωδικοί πρόσβασης, δεδομένα δοκιμών, στάσης και παραγωγής και ιστοτόποι που αποθηκεύονται στον ίδιο διακομιστή. ),
Η όλη ιστορία συγγνώμη περιλαμβάνει την απαίτηση του Bitcoin να επιστρέψει τα δεδομένα, μια εταιρεία που αρνείται να επικοινωνήσει με οποιεσδήποτε έρευνες από τους ερευνητές και τον Τύπο, και μια παρέα γονέων δεν άφησε άγνωστο ότι το αγαπημένο παιχνίδι του παιδιού τους είναι ένας κίνδυνος σε απευθείας σύνδεση ασφαλείας. Κατά το χρόνο της γραφής, τα CloudPets και τα Spiral Toys δεν έχουν συμβουλεύσει τους γονείς για οποιαδήποτε προβλήματα.
Είτε νομίζετε ότι τα δεδομένα που καταγράφονται και στη συνέχεια διαρρεύσει είναι ένα πρόβλημα ή όχι, μια εταιρεία που αρνείται να ασχοληθεί με κανέναν για θέματα όπως αυτή δεν είναι αυτή που εσείς τα προϊόντα των οποίων θα πρέπει να χρησιμοποιείτε.
Έχουμε δει όλα πριν
Το πρόβλημα με όλα αυτά είναι ότι, δυστυχώς, τίποτα δεν είναι νέο. Όπως πολλοί άνθρωποι προσπαθούν να συνδέσουν όσο το δυνατόν περισσότερες από τις πτυχές της ζωής τους στο διαδίκτυο, αλλά πολλοί άνθρωποι έχουν εκφράσει γνήσιες ανησυχίες για το πώς να δημιουργήσουν το έξυπνο σπίτι σας. για το πόσο ασφαλείς είναι αυτοί αυτοί οι χώροι διαβίωσης. Διαβάστε περισσότερα - τα συνδεδεμένα παιχνίδια αποτελούν επέκταση, βεβαίως, τα προϊόντα φαίνεται ότι έχουν ριχτεί μαζί, με λίγη σημασία για έννοιες όπως η ασφάλεια και η ιδιωτικότητα.
Όχι, εδώ οι μοναδικές έννοιες ενδιαφέροντος για τους σχεδιαστές είναι το κέρδος και το χαμηλό κόστος κατασκευής.
Το Quadcopter Malware αποδεικνύει ότι τα συνδεδεμένα παιχνίδια είναι ένας κίνδυνος ασφαλείας. Έχουμε μάθει πρόσφατα ότι το κακόβουλο λογισμικό έχει εισαχθεί σε ένα quadcopter παιχνίδι, μια αποκάλυψη που έχει αδερφοί που ενδιαφέρονται για την ασφάλεια. Διαβάστε περισσότερα με ένα κομμάτι σχετικά απλού λογισμικού.
Ανοίξτε ένα χρόνο και έγινε φανερό ότι δεν είχε μόνο hacked VTech (με την απώλεια 6 εκατομμυρίων λογαριασμών παιδικών δεδομένων VTech Gets Hacked, Apple Hates Headphones Jacks ... [Tech News Digest] VTech παίρνει Hacked, Η Apple θεωρεί ότι η αφαίρεση της υποδοχής ακουστικών, τα φώτα των Χριστουγέννων μπορεί να επιβραδύνει το Wi-Fi, το Snapchat παίρνει στο κρεβάτι (RED) και θυμάται το The Star Wars Holiday Special Διαβάστε περισσότερα), αλλά βάζουν επίσης το βάρος για την ιδιωτική ζωή και την ασφάλεια στους καταναλωτές τους VTech: Παίζοντας Loose με τα δεδομένα των παιδιών σας VTech: Παίζοντας χαλαρά με τα δεδομένα των παιδιών σας Το VTech βασισμένο στο Χονγκ Κονγκ ενημερώνει τους όρους και τις προϋποθέσεις μετά από μεγάλη παραβίαση ασφαλείας Το 2015, μεταφέροντας κατά λάθος το βάρος ευθύνης στους γονείς και τους φροντιστές χωρίς δεύτερη σκέψη. Διαβάστε περισσότερα .
Σε κάθε μία από αυτές τις περιπτώσεις, έχουμε επισημάνει τρόπους με τους οποίους μπορείτε να διασφαλίσετε ότι τα δεδομένα σας - και αυτά των παιδιών σας - παραμένουν ασφαλή. Πέντε τρόποι να διασφαλίσετε ότι τα προσωπικά σας δεδομένα παραμένουν ασφαλή Πέντε τρόποι να διασφαλίσετε ότι τα προσωπικά σας δεδομένα παραμένουν ασφαλή Τα δεδομένα σας είναι εσείς. Είτε πρόκειται για μια συλλογή φωτογραφιών που τραβήξατε, εικόνες που αναπτύξατε, αναφορές που γράψατε, ιστορίες που σκεφτήκατε ή μουσική που συλλέξατε ή συνθέσατε, λέει μια ιστορία. Προστατέψτε το. Διαβάστε περισσότερα . Σας προτείνουμε επίσης να απαιτήσετε περισσότερα από τους έξυπνους κατασκευαστές παιχνιδιών. Με απλά λόγια, εάν ένα συνδεδεμένο παιχνίδι δεν πληροί τις βασικές απαιτήσεις ασφάλειας και προστασίας προσωπικών δεδομένων (ασφαλής μεταφορά δεδομένων, προστασία με κωδικό πρόσβασης) και οι κατασκευαστές του δεν μπορούν να προσφέρουν ασφαλή αποθήκευση οποιωνδήποτε συλλεγόμενων δεδομένων, τότε πρέπει να ξεχάσετε αυτό το συγκεκριμένο παιχνίδι και να προχωρήσετε στην επόμενη .
Γίνεται καλύτερο
Ευτυχώς, τα πράγματα αλλάζουν, όπως ακριβώς συμβαίνει στην κύρια αγορά έξυπνης κατοικίας. Οι κατασκευαστές αναγνωρίζουν την ανάγκη για ασφάλεια και προστασία της ιδιωτικής ζωής και απελευθερώνουν νέες, πιο εύρωστες συσκευές. Αλλά προσέξτε για το φθηνότερο εργαλείο, το οποίο διαθέτει παλαιότερο υλικό και υλικολογισμικό. Αυτό είναι όπου τα προβλήματα θα παραμείνουν τα επόμενα χρόνια, καθώς οι κατασκευαστές προσπαθούν να πουλήσουν παλαιότερα, λιγότερο ασφαλή αποθέματα για ένα κλάσμα της τιμής.
Έχετε ένα συνδεδεμένο παιχνίδι που σας ανησυχεί; Ίσως αισθάνεστε ότι δεν υπάρχει κίνδυνος; Πείτε μας τις σκέψεις σας παρακάτω.
Image Credit: Σεργκέι Χμέλ μέσω του Shutterstock.com