FBI يحذر الآباء: لعبة لطفلك قد يكون التجسس عليك

لذا أردت أن يشتري طفلك لعبة متصل بالإنترنت؟ قد تحتاج إلى إعادة التفكير في هذه الفكرة. قد لا تعتقد حتى عن الخطر الذي يمكن أن يكون وضع طفلك في ولكن FBI يحذر من أن القرصنة لعبة الطفل من الممكن جداً.

اللعب التي تتصل بالإنترنت أصبحت أكثر وأكثر شيوعاً ولكن يفشل كثير من الآباء للنظر أن هذه اللعب يمكن أن تستخدم للتجسس على الأطفال، وربما تهدد سلامتهم. في تقرير صدر يوم 17 (يمكن الوصول إليها here)، FBI لمركز شكاوى جرائم الإنترنت (IC3) تحث الآباء على النظر في الأمن السيبراني قبل شراء الأطفال اللعب التونسي (إنترنت الأشياء).

كيف بالضبط لعبة التونسي تعريض طفلك؟

متصل بالإنترنت لعب الأطفال معرضون الخارقة، كما أي جهاز باستخدام شبكة الإنترنت. بسبب هذه المسألة الحساسة لأنها تشمل الأطفال، مطوري لعبة يجب أن تجعل جهاز الأمن أولوية. للأسف، فشل العديد من الشركات المنتجة لمثل هذه الألعاب التأكد من أن منتجاتها آمنة كما أنها يمكن أن تكون بسبب الاندفاع من الإفراج عن لعب أكبر عدد ممكن. تأتي هذه اللعب مع ميكروفونات، الكاميرات ونظام تحديد المواقع، وخيارات تخزين البيانات وإذا هو استغلال اللعبة، يمكن أن تتعرض جميع المعلومات الشخصية التي جمعتها اللعبة للأطراف الخبيثة. ويشمل ذلك أسماء، مواقع، هوايات، إلخ.

من أجل استخدام لعبة لكامل إمكاناتها، تحتاج إلى إنشاء حساب، حيث قمت بتوفير جميع أنواع المعلومات، مثل الاسم وتاريخ الميلاد والعنوان. ومجرد البدء في استخدام اللعبة، يتم جمع معلومات إضافية باستمرار. حتى إذا كان اللعبة ميكروفون، أن تسجيل الأصوات والمحادثات داخل مقربة. كما سيتم جمع بيانات الموقع إذا كانت مدمجة لتحديد المواقع. اللعبة الاتصال بالإنترنت، مما يجعلها عرضه للقرصنة. مع مرور الوقت، يجمع اللعبة جميع أنواع البيانات حول طفلك. الآن تخيل ما يمكن أن تفعله الأشخاص الخطأ مع تلك المعلومات. إساءة استخدام هذه البيانات يمكن أن يؤدي إلى تحديد الغش ليس فقط ولكن أيضا أنها يمكن أن تشكل مخاطر الاستغلال، يشرح IC3 في تقريرهم.

كيف يمكن أن القراصنة المحتملين الحصول على إمكانية الوصول إلى المعلومات الخاصة؟

لعب التونسي الاتصال بالإنترنت من أجل نقل البيانات التي تم جمعها للمطورين. ثم يتم تخزينها في خدمات الملقم أو السحب. ولدى الشركة المصنعة لعبة ليس فقط الوصول إليها. شركات إدارة بعض الخدمات التي يقدمها اللعبة، مثل التعرف على الصوت، ولا يستطيعون الوصول إلى تلك البيانات فحسب بل أيضا جمع الخاصة بهم. إذا كانت الأطراف التي تتعامل مع تلك الخدمات لا تأخذ تدابير كافية لحماية البيانات الخاصة بك أثناء النقل والتخزين، يمكن بسهولة اتخاذ نقاط الضعف تلك الاستفادة من والبيانات الخاصة بك يمكن أن تكون مسروقة.

القرصنة قد حدث بالفعل

وحتى الآن، يبدو وكأنه نتيجة بعيدة المنال، حق؟ ولسوء الحظ، الخارقة للعب متصل بالإنترنت وقد حدث بالفعل. ربما واحدة من الخارقة المعروفة أكثر حدث مرة أخرى بحلول عام 2015، عندما شخص ما اخترق الإلكترونية التعلم المنتج المورد، تيك، ملقمات وتمكنت من الوصول إلى بيانات ملايين من الناس، بمن فيهم الأطفال. وكشف القراصنة المزعومة أن أنه أو أنها تمكنت من جمع المعلومات، مثل المحادثات وحتى رئيس–الطلقات، ومن خدمة “الاتصال كيد”، الذي استخدم الآباء والأمهات والأطفال لإجراء محادثات عبر الهاتف الذكي التطبيق أو الكمبيوتر اللوحي تيك. وباﻹضافة إلى ذلك، يتعرض الإخلال ببيانات المعلومات الشخصية لملايين المستخدمين، الكبار والأطفال على السواء. وفقا لباحث أمن، “تروي هانت”، فشلت الشركة لتأمين البيانات بينما كان يجري نقله من الأجهزة المستخدمة لخوادم تيك. وأضاف أن المعلومات التي كانت في نص عادي، ولم يتم تشفير. هاكر نفسه بالفزع إزاء انعدام الأمن ولم تكشف أو بيع البيانات التي تم جمعها.

ذلك ما يمكن أن تفعله؟

وقدمت FBI بالطرق التالية للتأكد من أن لا يتم وضع طفلك في خطر.

• للبحث عن أية مشاكل أمنية تم الإبلاغ عنها معروفة على الإنترنت ليشمل، ولكن لا تقتصر على:
• الاتصال واستخدام لعب الأطفال في بيئات مع الوصول إلى “الإنترنت” اللاسلكي الموثوق بها والمضمونة فقط
• البحث لعبة الإنترنت والجهاز التدابير الأمنية الاتصال
  • استخدام مصادقة عند إقران الجهاز مع بلوتوث (عن طريق رمز PIN أو كلمة المرور)
  • استخدام التشفير عند نقل البيانات من اللعبة إلى نقطة وصول وأي فأي وإلى الملقم أو سحابة
• البحث إذا كان اللعب الخاص بك يمكن أن تتلقى تحديثات البرامج الثابتة و/أو برامج وتصحيحات الأمان
  • إذا كان في وسعهم، ضمان اللعب الخاصة بك تعمل على إصدارات أحدث، ويتم تطبيق أية تصحيحات المتوفرة
• البحث حيث يتم تخزين بيانات المستخدم – مع الشركة أو خدمات الطرف الثالث، أو على حد سواء – وما إذا كان يوجد أي التقارير متاحة للجمهور على سمعة والموقف للأمن السيبراني
• بعناية قراءة سياسات الخصوصية والكشف (من الشركة وأي طرف ثالث) والنظر في ما يلي:
  • إذا كانت الشركة هو ضحية لهجوم السيبرانية والبيانات الخاصة بك قد تعرضوا، الشركة يعلمك؟
  • وإذا تم اكتشاف نقاط الضعف اللعبة، الشركة إعلامك؟
  • حيث يتم تخزين البيانات الخاصة بك؟
  • من لديه حق الوصول إلى البيانات الخاصة بك؟
  • إذا تم إجراء تغييرات على سياسات الخصوصية والكشف، ستقوم الشركة بإعلامك؟
  • تتوفر معلومات الاتصال الشركة علنا في حال لديك أسئلة أو شواغل؟
• ترصد عن كثب نشاط الأطفال باللعب (مثل المحادثات والتسجيلات الصوتية) من خلال التطبيق الأصلي اللعبة شريك، إذا كانت مثل هذه الميزات متوفرة
• تأكد من تشغيل اللعبة قبالة، ولا سيما تلك مع الميكروفونات والكاميرات، وعندما لا تكون قيد الاستعمال
• استخدم كلمات مرور قوية وفريدة من نوعها في تسجيل الدخول عند إنشاء حسابات المستخدم (على سبيل المثال، رسائل الحالة العلوي والسفلي والأرقام والأحرف الخاصة)
• تقدم فقط ما هو الحد الأدنى المطلوب عند إدخال المعلومات الخاصة بحسابات المستخدم (مثلاً، بعض الخدمات توفر ميزات إضافية إذا وفرت أعياد الميلاد أو معلومات حول تفضيلات للطفل)

مراجع

• Consumer Notice: Internet-Connected Toys Could Present Privacy and Contact Concerns for Children. إعلان خدمة عامة FBI.
• FBI: Your Kid’s Internet-Connected Toys Might Be Spying on Them. PCMag
• Report: VTech Breach Exposed Photos of Kids, Chat Logs. PCMag