Nya fall av hackare som inriktar sig på anslutna leksaker visar att de fortfarande är osäkra
Detta blir till ett årligt ämne: några veckor efter julen upptäcker någon att en “fantastiskt” ansluten leksak är faktiskt en omfattande säkerhets- och integritetsrisk, med barns säkerhet - och eventuellt även livet - av barn i fara.
Och fortfarande verkar ingen vara proaktiv i att ta ansvar.
Använd dina barn leksaker online, som ansluter till ditt trådlösa nätverk? Om så är fallet kan det följande vara en stor angelägenhet för dig ...
Tyskland Bans Talking Cayla Doll
I februari 2017 beslutade tyska myndigheter att förbjuda försäljningen av den populära pratduken, döpt “Cayla”. Det fanns även råd till föräldrarna att förstöra alla leksaker som de hade, även om ett beslut om att verkställa den åtgärden inte gjordes.
Förbudet inspirerades av ett bevis på konceptets demonstration av en sårbarhet i leksaken, som finns tillgänglig över hela världen.
Cayla är en söt idé. Komma på nätet via Bluetooth och en smart telefon med internetuppkoppling, svarar dockan frågor med hjälp av röstigenkänning och Google. Enligt Tysklands telekommunikationsvakt kan samtal mellan barn och andra inom dukens område registreras ... eller vidarebefordras någon annanstans.
“Ett företag kan också använda leksakerna för att rikta barnet eller föräldrarna med reklam. Dessutom, om radiolänken inte är korrekt säkrad av tillverkaren, kan leksaken användas av närliggande parter för att avlyssna på konversationer.”
Men vad är det verkliga problemet här? Visst är en leksak som ger svar ett bra sätt för barn att lära sig? Tja, det är utförandet: den osäkrade Bluetooth-anslutningen, i grund och botten. Kort sagt, det är kostnadsbesparing - att välja en genväg istället för att se till att ett potentiellt livsbyte leksak är robust.
Har du eller dina barn en Cayla docka? Vi föreslår att förstöra en sådan enhet är överkill. Men om du är oroad över sin förmåga att behålla uppgifter om integritet, rekommenderar vi att du stänger av den. Eftersom allting som spelar in röst och konversationer är självklart en risk, inte bara för barn utan för hela familjen.
Databas Hack läcker inspelningar av barn
Köpte du en CloudPet för din avkomma, eller en väns efterkomlingar, i julklapp?
Det här är en leksak som har varit i centrum för en fasansfull dataläckage där rösterna hos deras ägare (och vänner och familjer) har spelats in, lagrats i en osäker databas och följaktligen läckt online.
Bara för att klargöra, det är 2 miljoner inspelningar som hackades. Åh, och de hölls sedan till lösen, allt för att CloudPets-tillverkaren Spiral Toys skära kostnader, tid och ansträngning och lagrade data (vi kommer att se bort om de borde ha spelat in det för tillfället) i en MongoDB-databas.
(Problemet med MongoDB är att det inte är som standard säkert. Extra steg måste vidtas för att säkra data som sparats på detta sätt.)
Men det blir värre. Säkerhetsforskare Troy Hunt har vid flera tillfällen försökt att kontakta CloudPets för att markera hacket, liksom bristen på säkerhet inom leksakerna själva (tre tecken, oönskade lösenord, test, staging och produktionsdata och webbplatser som alla lagras på samma server. )
Den hela ledsen berättelsen innehåller en begäran från Bitcoin att returnera data, ett företag som vägrar att kommunicera med förfrågningar från forskare och press, och en massa föräldrar lämnade sig omedvetna om att deras barns favoritleksak är en online säkerhetsrisk. I skrivande stund har CloudPets och Spiral Toys inte informerat föräldrarna om några problem.
Oavsett om du tycker att data spelas in och senare läckt är ett problem eller inte, är ett företag som vägrar att engagera sig med någon i frågor som detta inte en som du vars produkter du ska använda.
Vi har sett det hela innan
Problemet med allt detta är att det tyvärr inte är något nytt. Precis som den snygga smarta hembranschen 5 Säkerhetshänsyn att överväga när du skapar ditt smarta hem 5 Säkerhetshänsyn att överväga när du skapar ditt smarta hem Många försöker ansluta så många aspekter av sina liv som möjligt till webben, men många har uttryckt äkta bekymmer över hur säkra dessa automatiserade bostadsutrymmen faktiskt är. Läs mer - vilka anslutna leksaker är en förlängning av, givetvis - produkterna verkar ha blivit kastade tillsammans med liten hänsyn till begrepp som säkerhet och integritet.
Nej, här är de enda koncept som är av intresse för konstruktörerna vinst och låga tillverkningskostnader.
Tillbaka i 2015 såg vi hur trådlösa quadcopterdroner skulle kunna hackas Quadcopter Malware Proves Connected Toys är en säkerhetsrisk Quadcopter Malware visar att anslutna leksaker är en säkerhetsrisk Vi har nyligen lärt oss att malware har introducerats i en quadcopter-leksak, en uppenbarelse som har lämnade säkerhetsmedvetna föräldrar som berörs. Läs mer med en del relativt enkelt programvara.
Vind framåt ett år, och det blev tydligt att inte bara barnelektronikjätten VTech hackats (med förlusten av 6 miljoner konton av barndata VTech Gets Hacked, Apple Hates Headphone Jacks ... [Tech News Digest] VTech får hackade, Apple Hates Hacktelefonuttag ... [Tech News Digest] Hackers avslöjar VTech-användare, Apple anser att ta bort hörlursuttaget, jullamporna kan sakta ner din Wi-Fi, Snapchat går i säng med (RED) och kommer ihåg Star Wars Holiday Special. Läs mer) , men de satte också på för privatliv och säkerhet på sina konsumenter. VTech: Spelar lös med dina barns data VTech: Spelar lös med dina barns data. Hongkong-baserade VTech-uppdaterade villkor och villkor som följer efter en stor säkerhetsbrott under 2015, skiftande ansvaret för föräldrar och vårdnadshavare utan en andra tanke. Läs mer .
Vid var och en av dessa tillfällen har vi markerat sätt på vilka du kan se till att dina data - och dina barns - är säkra. Fem sätt att se till att dina personuppgifter kvarstår Säkra fem sätt att se till att dina personuppgifter kvarstår Säker Din data är du. Oavsett om det är en samling fotografier du tog, bilder du utvecklat, rapporterade du skrev, berättelser du tänkte på eller musik du samlade eller komponerade, berättar den en historia. Skydda det. Läs mer . Vi har också föreslagit att du kräver mer från smarta leksakstillverkare. Enkelt sagt, om en ansluten leksak inte uppfyller grundläggande säkerhets- och sekretesskrav (säker dataöverföring, lösenordsskydd) och dess tillverkare inte kan erbjuda säker lagring av data som samlats in, då måste du glömma bort det speciella leksaken och flytta till nästa.
Det blir bättre
Lyckligtvis förändras saker, precis som de är på den vanliga smarta hemmamarknaden. Tillverkare erkänner behovet av säkerhet och integritet och släpper ut nya, mer robusta enheter. Men håll koll på det billigare redskapet, som innehåller äldre maskinvaror och firmware. Det är här problemen kommer att fortsätta under de kommande åren, eftersom tillverkare försöker sälja bort äldre, mindre säkra lager för en bråkdel av priset.
Har du en ansluten leksak som du är orolig för? Kanske känner du att det inte finns någon risk? Berätta för oss dina tankar nedan.
Bildkredit: Sergey Chmel via Shutterstock.com
Utforska mer om: Online Sekretess, Online Säkerhet, Övervakning, Leksaker.