Sie wollen Ihrem Kind eine internetfähiges Spielzeug kaufen? Vielleicht möchten diese Idee zu überdenken. Sie können gar nicht über die Gefahr, die Sie Ihrem Kind, in setzen könnte aber FBI warnt davor, dass Hacker ein Kinderspielzeug sehr gut möglich ist.

FBI warns parents that Internet-Connected toys

Spielzeug, die mit dem Internet verbinden werden immer häufiger, aber viele Eltern nicht zu berücksichtigen, dass diese Spielzeuge verwendet werden könnten, auf Kinder, möglicherweise gefährden ihre Sicherheit Spion. In einem am 17. (kann sein zugänglich gemacht here) veröffentlichten Bericht fordert FBI des Internet Crime Complaint Center (IC3) Eltern, Cyber-Sicherheit vor Kindern IoT (Internet of Things) Spielzeugkauf zu betrachten.

Wie genau gefährden eine IoT Spielzeug Ihr Kind?

Internetfähige Spielzeug sind anfällig für Hacks, wie es ist, jedem Gerät mit dem Internet. Aufgrund der sensiblen Angelegenheit davon Kinder mit sollte Spielzeug Entwickler Gerätesicherheit zu einer Priorität machen. Leider scheitern viele Unternehmen, die solche Spielzeuge um sicherzustellen, dass ihre Produkte sind so sicher, wie sie durch den Ansturm der Freigabe so viele Spielsachen wie möglich sein können. Diese Spielzeuge mit Mikrofonen, Kameras, GPS, Daten-Storage-Optionen und wenn das Spielzeug ausgenutzt wird, kommen alle persönliche Informationen, die durch das Spielzeug böswillige Dritte ausgesetzt sein könnten. Dazu gehören Namen, Standorte, Hobbies, etc..

Um das Spielzeug zu seinem vollen Potential zu nutzen, müssen Sie ein Konto zu erstellen, wo Sie alle Arten von Informationen, wie Name, Geburtsdatum und Adresse angeben. Und sobald Sie mit dem Spielzeug beginnen, werden ständig weitere Informationen gesammelt. Also wenn das Spielzeug ein Mikrofon hat, würde es Stimmen und Gespräche in Hörweite aufzeichnen. Standortdaten würden auch erhoben, wenn GPS integriert ist. Das Spielzeug zu verbinden mit dem Internet, wodurch es anfällig für Hacker. Im Laufe der Zeit sammelt das Spielzeug aller Arten von Daten über Ihr Kind. Nun stell dir vor, was die falschen Leute mit diesen Informationen tun könnte. Der Missbrauch dieser Daten könnte dazu führen, nicht nur Betrug identifizieren, aber es könnte auch Ausbeutung Gefahren, erklärt IC3 in ihrem Bericht.

Wie könnte ein potenzieller Hacker Zugang zu privaten Informationen?

IoT-Spielzeug verbinden mit dem Internet, um die Daten an die Entwickler zu übertragen. Es wird dann in einen Server oder Cloud-Dienste gespeichert. Und nicht nur der Spielzeug-Hersteller hat Zugriff darauf. Unternehmen, die bestimmte Leistungen von Spielzeug, wie Spracherkennung zu verwalten, werden nicht nur Zugriff auf diese Daten haben sondern auch sammeln Sie ihre eigenen. Wenn die Parteien, die diese Dienste verarbeiten ausreichende Maßnahmen zum Schutz Ihrer Daten während der Übertragung und Speicherung nicht nehmen, diese Sicherheitsanfälligkeiten könnte leicht in Anspruch genommen werden und Ihre Daten gestohlen werden könnte.

Hacking ist bereits geschehen.

So weit, es klingt wie ein far-fetched Ergebnis, richtig? Hacks von internetfähigen Spielzeug haben leider schon passiert. Vielleicht passiert ist einer der bekannteren Hacks zurück im Jahr 2015, wenn jemand elektronische gehackt lernen Produktlieferant’s, VTech, Server und Zugriff auf Daten von Millionen von Menschen, darunter Kinder. Die angebliche Hacker ergab, dass er oder sie in der Lage, Informationen zu sammeln, wie Gespräche und sogar Kopfschüsse aus Kid Connect-Dienst, die Eltern und Kinder zu verwenden, um Gespräche per Smartphone-app oder VTech Tablet haben. Darüber hinaus die Datenschutzverletzung ausgesetzt persönliche Informationen von Millionen Nutzern, sowohl für Erwachsene als auch für Kinder. Nach ein Sicherheitsexperte, Troy Hunt, konnte das Unternehmen um die Daten zu sichern, während es von den verwendeten Geräten, VTech Server übertragen wurde. Er fügte hinzu, dass die Informationen in Klartext und nicht verschlüsselt wurde. Die Hacker selbst war entsetzt über die mangelnde Sicherheit und nicht aussetzen oder die gesammelten Daten zu verkaufen.

Also, was können Sie tun?

FBI hat folgenden Möglichkeiten, um sicherzustellen, dass Ihr Kind nicht in Gefahr bringen wird.

  • Forschung für alle bekannten gemeldeten Sicherheitsprobleme online enthalten, aber nicht beschränkt auf:
  • Nur anschließen Sie und benutzen Sie Spielzeug in Umgebungen mit vertrauenswürdigen und sicheren Wi-Fi Internet-Zugang
  • Erforschen Sie das Spielzeug Internet und Gerät Verbindung Sicherheitsmaßnahmen
    • Verwenden Sie Authentifizierung, wenn das Gerät mit Bluetooth (via PIN-Code oder Passwort) zu koppeln
    • Verwenden Sie Verschlüsselung bei der Übertragung von Daten aus dem Spielzeug mit dem WLAN-Access Point und auf dem Server oder cloud
  • Forschung, wenn Ihr Spielzeug/Firmware oder Software-Updates und Sicherheits-Patches erhalten können
    • Wenn sie sicherstellen können, Ihr Spielzeug auf die aktuellsten Versionen ausgeführt werden und alle verfügbaren Patches implementiert
  • Forschung, wo Benutzerdaten gespeichert ist – mit dem Unternehmen, Dienste von Drittanbietern oder beides – und ob alle öffentlich zugänglichen Berichterstattung existiert auf ihre Reputation und Körperhaltung für Cybersecurity
  • Sorgfältig lesen Sie Enthüllungen und “Privacy Policies” (von Unternehmen und dritten) und beachten Sie Folgendes:
    • Wenn das Unternehmen ist durch einen Cyber-Angriff zum Opfer und Ihre Daten können in Berührung gekommen sind, benachrichtigt Sie das Unternehmen?
    • Wenn Schwachstellen auf dem Spielzeug entdeckt werden, benachrichtigt Sie das Unternehmen?
    • Wo werden Ihre Daten werden gespeichert?
    • Wer hat Zugriff auf Ihre Daten?
    • Wenn Änderungen an der Offenlegung und Privatsphäre vorgenommen werden, informiert Sie das Unternehmen?
    • Ist die Kontaktdaten des Unternehmens öffentlich zugänglich, für den Fall, dass Sie Fragen oder Bedenken haben?
  • Aktivität für Kinder mit dem Spielzeug (z. B. Gespräche und Sprachaufnahmen) durch das Spielzeug Partner Stammanmeldung, eng zu überwachen, wenn diese Features verfügbar sind
  • Stellen Sie sicher, das Spielzeug ist aktiviert deaktiviert ist, insbesondere mit Mikrofonen und Kameras, wenn nicht in Gebrauch
  • Starke und einzigartige Login Passwörter zu verwenden, wenn Sie Benutzerkonten (z. B. unter- und Großbuchstaben Buchstaben, Zahlen und Sonderzeichen) erstellen
  • Bieten nur was minimal erforderlich ist, wenn die Eingabe von Informationen für Benutzer-Accounts (z. B. einige Dienste bieten Zusatzfunktionen wenn Geburtstage oder Informationen über die Vorlieben des Kindes angegeben werden)

Referenzen

Hinterlasse eine Antwort