Çocuğunuzun Internet bağlantılı bir oyuncak satın almak istiyorum bu? Bu fikri tekrar düşünmek isteyebilirsiniz. Eğer çocuğunuzun koyarak olabilir içinde tehlike hakkında aklına bile değil ama bir oyuncak kesmek çok mümkün olduğunu FBI uyardı.

FBI warns parents that Internet-Connected toys

Internet’e bağlanmak oyuncaklar daha yaygın hale gelmektedir ancak birçok ebeveyn bu oyuncaklar çocuklar muhtemelen onların güvenliğini tehlikeye, casus için kullanılan olabilir düşünün için başarısız. (-Ebilmek var olmak erişilen here) ayın 17’sinde yayımlanan raporda, FBI’ın Internet suç Şikayet Merkezi (IC3) anne çocuk çok (Internet of Things) oyuncaklar satın alma öncesinde siber güvenlik konusunu dikkate almanız için öneriyor.

Bir çok oyuncak çocuğunuzun tam olarak nasıl tehlikeye?

Internet’e bağlı olduğu gibi Internet kullanan herhangi bir aygıt için kesmek, güvenlik açığı bulunan oyuncaktır. Bu çocuklar ile ilgili hassas konu nedeniyle, oyuncak geliştiriciler bir öncelik aygıt güvenlik yapmak gerekir. Ne yazık ki, böyle oyuncaklar üreten firmalar ürünlerini mümkün olduğu kadar çok oyuncak bırakmadan acele nedeniyle olabildiğince güvenli olmasını sağlamak başarısız. Bu oyuncakların mikrofonlar, fotoğraf makinesi, GPS, veri depolama ortamı seçeneklerini ve oyuncak Eğer istismar edilir, Gelin oyuncak tarafından toplanan kişisel bilgiler kötü niyetli kişilere maruz olabilir. Bu adları, konumları, Hobiler, vb içerir.

Oyuncak tam potansiyeline için kullanmak için her türlü bilgi, örneğin adı, adresi ve tarihinizi verdiğiniz bir hesap oluşturmanız gerekir. Ve belgili tanımlık oyuncak kullanmaya başladığınızda, ek bilgi sürekli toplanır. Oyuncak bir mikrofon varsa, bu yüzden bu sesleri ve konuşmaları işitme menzili içinde kaydetmek. Eğer entegre GPS konum verileri de toplanan. Oyuncak kesmek için hassas yapar Internet’e bağlanın. Zaman içinde oyuncak her türlü senin çocuk hakkında veri toplar. Şimdi yanlış kişilere bu bilgileri ile neler yapabileceğini hayal edin. Bu verilerin kötüye sadece dolandırıcılık tanımlamak için neden olabilir ama aynı zamanda sömürü riskleri mevcut, bunlar raporda IC3 açıklar.

Bir potansiyel hacker özel bilgilere erişim ne olabilir ki?

Çok oyuncak geliştiriciler için toplanan verileri aktarmak için Internet’e bağlanın. Daha sonra bir sunucu ya da bulut Hizmetleri’nde depolanır. Ve sadece oyuncak üreticisi erişebilir. Ses tanıma gibi oyuncak tarafından sağlanan belirli hizmetleri yönetmek, sadece o veri erişimi değil aynı zamanda şirketlerin kendi toplamak. Bu hizmetlerin ele taraflar transferi ve depolama sırasında verilerinizi korumak için yeterli önlemler yapmazsanız, bu güvenlik açıklarını kolayca avantaj almış ve verilerinizi çalıntı.

Kesmek olmuş

Şimdiye kadar zoraki bir sonuç gibi değil mi? Ne yazık ki, Internet’e bağlı oyuncak kesmek zaten oldu. Belki de bir daha bilinen kesmek geri 2015 yılında oldu ne zaman kimse elektronik kesmek ürün tedarikçisi öğrenme ‘s, VTech, sunucular ve milyonlarca insanın, çocuklar da dahil olmak üzere veri erişim kazandı. İddia edilen hacker o konuşmaları ve hatta baş-çekim, ebeveynler ve çocuklar akıllı telefon app veya VTech tablet ile sohbetler kullanmak çocuk Connect hizmetinden gibi bilgileri toplamak mümkün olduğunu ortaya koydu. Buna ek olarak, bir milyon kullanıcı, kişisel bilgi veri ihlali maruz yetişkin ve çocuk. Güvenlik araştırmacı göre Troy Hunt, şirket o VTech sunucularına kullanılan cihazlardan transfer ise verilerin güvenliğini sağlamak başarısız oldu. O daha fazla bilgileri düz metin olarak yapıldı ve şifreli ekledi. Hacker kendini güvenlik eksikliği hakkında dehşete değil açığa veya toplanan veriler sat.

Peki sen ne yapabilirim?

FBI çocuğunuzun tehlikede koymak değil emin olmak için aşağıdaki yolları sağlamıştır.

  • Araştırma dahil, ancak bunlarla sınırlı olmamak online herhangi bir bilinen bildirilen güvenlik sorunları için:
  • Sadece bağlanmak ve güvenilir ve güvenli Wi-Fi Internet erişimine sahip ortamlarda oyuncaklar kullanın
  • Toy’s Internet ve aygıt bağlantı güvenlik önlemleri araştırma
    • (PIN veya parola) yolu ile Bluetooth cihazla eşlerken kimlik doğrulaması kullan
    • Wi-Fi erişim noktası ve sunucu veya bulut veri–dan belgili tanımlık oyuncak vericisi şifreleme kullanın
  • Oyuncaklarını firmware ve/veya yazılım güncelleştirmeleri ve güvenlik düzeltme ekleri alırsanız araştırma
    • Onlar emin olabilirsiniz Eğer oyuncaklarını üzerinde en güncel sürümlerini çalıştıran ve kullanılabilir düzeltme eklerinin uygulanır
  • Kullanıcı veri-şirket, üçüncü parti hizmet veya her ikisi de – ile depolandığı ve kamuya herhangi bir raporlama kendi itibar ve duruş siber güvenlik için var olup araştırma
  • Dikkatlice okumak açıklamalar ve gizlilik politikaları (şirket ve üçüncü şahıslar) ve aşağıdakileri göz önünde bulundurun:
    • Şirket bir siber saldırı tarafından mağdur ve verilerinizi maruz kalmış olabilir, şirket size bildirecektir?
    • Keşfedilen güvenlik oyuncak varsa şirket size bilgi verir?
    • Verilerin nerede saklanacağı?
    • Verilerinize erişim kimde?
    • Açığa çıkması ve gizlilik politikaları değişiklik yaptıysanız, şirket size bildirecektir?
    • Sorularınız veya endişeleriniz varsa firma iletişim bilgileri açıkça kullanılabilir mi?
  • Bu tür özellikler varsa çocuk etkinliğini toy’s ortak üst uygulamadan (örneğin, konuşma ve ses kayıtları) oyuncaklarla yakından izlemek
  • Oyuncak açık olun çekil, özellikle de mikrofon ve kameralar, kullanılmadığı zaman ile
  • Güçlü ve benzersiz oturum açma parolaları kullanıcı hesaplarını (örneğin, alt ve üst hal harfler, sayılar ve özel karakterlerin) oluştururken kullanmak
  • Sadece ne zaman kullanıcı hesapları için bilgi girilmesi gereken en düşük olanı sağlamak (doğum günü ya da bir çocuğun tercihleri hakkında bilgi verdiyse Örneğin, bazı hizmetler ilave özellikleri vardır)

Referanslar

Bir Cevap Yazın