Jadi Anda ingin membeli anak Anda terhubung ke Internet mainan? Anda mungkin ingin memikirkan kembali gagasan itu. Anda mungkin bahkan tidak berpikir tentang bahaya Anda bisa menempatkan anak Anda dalam tetapi FBI memperingatkan bahwa hacking mainan anak-anak sangat mungkin.

FBI warns parents that Internet-Connected toys

Mainan yang terhubung ke Internet menjadi lebih dan lebih umum tetapi banyak orangtua gagal untuk mempertimbangkan bahwa mainan itu dapat digunakan untuk memata-matai anak-anak, mungkin membahayakan keselamatan mereka. Dalam sebuah laporan yang dirilis pada 17 (dapat diakses here), FBI di pusat keluhan kejahatan Internet (IC3) mendesak orangtua untuk mempertimbangkan keamanan Maya sebelum anak-anak membeli mainan IoT (Internet of Things).

Bagaimana tepatnya mainan IoT membahayakan anak Anda?

Mainan terhubung ke Internet rentan terhadap hacks, seperti yang setiap perangkat yang menggunakan Internet. Karena masalah sensitif itu melibatkan anak-anak, mainan pengembang harus membuat perangkat keamanan prioritas. Sayangnya, banyak perusahaan yang memproduksi mainan tersebut gagal untuk memastikan bahwa produk mereka sebagai aman karena mereka dapat karena terburu-buru melepaskan mainan sebanyak mungkin. Mainan itu dilengkapi dengan mikrofon, kamera, GPS, pilihan penyimpanan data dan jika mainan dieksploitasi, Semua informasi pribadi yang dikumpulkan oleh mainan bisa terkena pihak-pihak yang jahat. Yang mencakup nama, lokasi, hobi, dll.

Untuk menggunakan mainan untuk potensi penuh, Anda perlu membuat account, mana Anda menyediakan semua jenis informasi, seperti nama, tanggal lahir dan alamat. Dan setelah Anda mulai menggunakan mainan, informasi tambahan selalu dikumpulkan. Jadi jika mainan memiliki mikrofon, itu akan merekam suara dan percakapan dalam pendengaran. Data lokasi akan juga dapat dikumpulkan jika GPS terintegrasi. Mainan yang terhubung ke Internet, yang membuatnya rentan terhadap hacking. Seiring waktu, mainan mengumpulkan semua jenis data tentang anak Anda. Sekarang Bayangkan apa yang orang yang salah bisa lakukan dengan informasi tersebut. Penyalahgunaan data tersebut dapat mengakibatkan tidak hanya mengidentifikasi penipuan namun juga dapat menyajikan risiko eksploitasi, IC3 menjelaskan dalam laporan mereka.

Bagaimana potensi hacker bisa mendapatkan akses ke informasi pribadi?

Mainan IoT terhubung ke Internet untuk mentransfer data yang dikumpulkan ke pengembang. Kemudian disimpan dalam server atau awan layanan. Dan tidak hanya produsen mainan memiliki akses ke sana. Perusahaan yang mengelola layanan tertentu yang disediakan oleh mainan, seperti pengenalan suara, tidak hanya akan memiliki akses ke data tersebut tetapi juga akan mengumpulkan mereka sendiri. Jika pihak yang menangani layanan tersebut tidak mengambil langkah-langkah yang memadai untuk melindungi data selama transfer dan penyimpanan, kerentanan tersebut dapat dengan mudah mengambil keuntungan dari dan data Anda bisa dicuri.

Hacking telah terjadi

Sejauh ini, itu terdengar seperti hasil yang terlalu mengada-ada, kanan? Sayangnya, hacks mainan terhubung Internet sudah terjadi. Mungkin salah satu hacks lebih dikenal terjadi kembali pada tahun 2015, ketika seseorang hack elektronik belajar produk pemasok ‘s, VTech, server dan memperoleh akses ke data dari jutaan orang, termasuk anak-anak. Hacker dugaan mengungkapkan bahwa ia mampu mengumpulkan informasi, seperti percakapan dan bahkan kepala-shot, dari layanan anak terhubung, yang orang tua dan anak-anak menggunakan untuk memiliki percakapan melalui smartphone app atau VTech tablet. Selain itu, data pelanggaran terkena informasi pribadi juta pengguna, orang dewasa maupun anak-anak. Menurut peneliti keamanan, Troy berburu, perusahaan gagal untuk mengamankan data sementara itu sedang dipindahkan dari perangkat yang digunakan untuk VTech server. Dia lebih lanjut menambahkan bahwa informasi pada plaintext dan tidak dienkripsi. Hacker dirinya sangat terkejut tentang kurangnya keamanan dan tidak mengekspos atau menjual data yang dikumpulkan.

Jadi apa yang dapat Anda lakukan?

FBI telah disediakan dengan cara berikut untuk memastikan anak Anda tidak dimasukkan ke dalam bahaya.

  • Penelitian untuk setiap masalah dikenal melaporkan keamanan online untuk meliputi, namun tidak terbatas pada:
  • Hanya menghubungkan dan menggunakan mainan di lingkungan dengan akses Internet Wi-Fi terpercaya dan aman
  • Penelitian mainan ‘s Internet dan perangkat koneksi langkah-langkah keamanan
    • Menggunakan otentikasi apabila memasangkan perangkat Bluetooth (melalui kode PIN atau password)
    • Menggunakan enkripsi saat transmisi data dari mainan untuk titik akses Wi-Fi dan server atau awan
  • Penelitian jika mainan Anda dapat menerima update firmware dan/atau perangkat lunak dan patch keamanan
    • Jika mereka bisa, memastikan Anda mainan berjalan pada versi terbaru dan patch apapun tersedia diimplementasikan
  • Penelitian mana data pengguna disimpan – dengan perusahaan, layanan pihak ketiga, atau keduanya – dan Apakah tersedia untuk umum pelaporan ada reputasi dan postur untuk keamanan Maya
  • Hati-hati membaca pengungkapan dan kebijakan privasi (dari perusahaan dan pihak ketiga) dan pertimbangkan hal berikut:
    • Jika perusahaan menjadi korban oleh suatu serangan maya dan data Anda terkena, akan perusahaan memberitahu Anda?
    • Jika kerentanan untuk mainan yang ditemukan, akan perusahaan memberitahu Anda?
    • Mana data Anda yang disimpan?
    • Siapa yang memiliki akses ke data Anda?
    • Jika ada perubahan kebijakan pengungkapan dan privasi, akan perusahaan memberitahu Anda?
    • Apakah informasi kontak perusahaan terbuka tersedia jika Anda memiliki pertanyaan atau masalah?
  • Memantau aktivitas anak-anak dengan mainan (seperti percakapan dan rekaman suara) melalui mainan mitra orangtua aplikasi, jika fitur tersebut tersedia
  • Memastikan mainan dihidupkan off, khususnya dengan mikrofon dan kamera, ketika tidak di gunakan
  • Gunakan password login yang kuat dan unik saat membuat account pengguna (misalnya, huruf kecil dan huruf, angka, dan karakter khusus)
  • Menyediakan hanya apa minimal diperlukan ketika memasukkan informasi untuk akun pengguna (misalnya, beberapa layanan yang menawarkan fitur tambahan jika ulang tahun atau informasi pada preferensi anak diberikan)

Referensi

Tinggalkan Balasan