Takže chcete koupit vaše dítě hračka připojených k Internetu? Možná budete chtít přehodnotit tuto myšlenku. Nemusí ani přemýšlet o nebezpečí, které by mohl dávat své dítě v ale FBI varuje, že hacking dětská hračka je dost dobře možné.

FBI warns parents that Internet-Connected toys

Hračky, které se připojují k Internetu jsou stále více a více obyčejný, ale mnozí rodiče nedokáží uvažovat, že tyto hračky mohly špehovat děti, možná ohrožení jejich bezpečnosti. Ve zprávě vydané na 17 (lze přistupovat here) je FBI Internet Crime Complaint Center (IC3) vyzývá rodiče zvážit kybernetické bezpečnosti před nákupem děti hračky IoT (Internet of Things).

Jak přesně IoT hračka ohrozit vaše dítě?

Připojených k Internetu hračky jsou náchylné k hacků, jako je libovolné zařízení, pomocí Internetu. Díky citlivou záležitostí to zahrnující děti hračka vývojáři by zabezpečení zařízení prioritou. Bohužel mnoho společností, které produkují takové hračky se nepodařilo zajistit, že jejich výrobky jsou tak bezpečné, jak mohou být kvůli spěchu uvolnění co nejvíce hraček co nejdříve. Tyto hračky jsou vybaveny mikrofony, kamery, GPS, možnosti ukládání dat a pokud je využívána hračky, všechny osobní údaje shromážděné hračky by mohli být vystaveni škodlivým stran. To zahrnuje názvy, umístění, koníčky, atd.

Chcete-li použít hračku svého plného potenciálu, je nutné vytvořit účet, kde zadáte všechny druhy informací, například jméno, datum narození a adresu. A jakmile začnete používat hračky, neustále shromažďuje další informace. Takže pokud hračka má mikrofon, zaznamená hlasy a rozhovory v doslechu. Údaje o poloze by rovněž vybrána, pokud je integrovaná GPS. Hračky se připojit k Internetu, což činí náchylné k hackování. Postupem času hračky shromažďuje všechny druhy dat o vašem dítěti. Teď si představte, co nesprávní lidé dokáže s těmito informacemi. Zneužití těchto dat by mohlo vést k nejen identifikovat podvody, ale to může také ohrozit vykořisťování, IC3 vysvětluje ve své zprávě.

Jak by mohl potenciální hacker získat přístup k soukromým informacím?

Hračky IoT připojení k Internetu Chcete-li přenést data shromážděná pro vývojáře. To je poté uložena v server nebo cloudové služby. A nejen výrobce hraček nemá přístup k němu. Společnosti, které spravovat některé služby poskytované hračky, například rozpoznávání hlasu, bude nejen mají přístup k těmto údajům, ale bude také shromažďovat své vlastní. Pokud strany, které zpracovávají tyto služby není přijmout dostatečná opatření k ochraně vašich údajů během přenosu a ukládání, tyto chyby zabezpečení by mohly snadno využít a vaše údaje mohl být ukraden.

Hacking se už stalo.

Zatím to zní jako nepřirozený výsledek, pravdu? Bohužel již nestalo hacky hraček, připojených k Internetu. Možná jeden z více známých hacky se stalo v roce 2015, když někdo naboural elektronické učení produktu dodavatele je, VTech, servery a získali přístup k datům z milionů lidí, včetně dětí. Údajné hacker odhalil, že on nebo ona byla schopna shromažďovat informace, jako jsou rozhovory a dokonce i hlavu záběry z Kid Connect service, která rodičům a dětem umožňuje konverzovat pomocí aplikace pro smartphone nebo VTech tablet. Kromě toho narušení vystaveny osobní údaje milionů uživatelů, dospělé i děti. Podle bezpečnostní výzkumník, Troy Hunt, společnost nepodařilo zabezpečit data byla během přenosu z použitých zařízení VTech serverům. Dále dodal, že informace ve formátu prostého textu a nebyl šifrován. Hacker, sám byl zděšen o nedostatku bezpečnosti a vystavit ani prodat shromážděná data.

Co můžete dělat?

FBI poskytla následující způsoby, jak zajistit, že vaše dítě není v ohrožení.

  • Výzkum pro všechny známé zabezpečení oznámené problémy online zahrnout, ale nikoli výhradně:
  • Pouze připojit a používat hračky v prostředích s důvěryhodnými a zabezpečené Wi-Fi internetem
  • Výzkum je hračka k Internetu a zařízení připojení bezpečnostní opatření
    • Použít ověření při párování zařízení s Bluetooth (prostřednictvím kódu PIN nebo hesla)
    • Použít šifrování při přenosu dat z hračky k přístupovému bodu Wi-Fi a na server nebo do cloudu
  • Výzkum je-li vaše hračky mohou získat opravy zabezpečení a aktualizace softwaru a firmwaru
    • Pokud mohou, ujistěte se, vaše hračky jsou spuštěny v aktuální verze a všechny dostupné opravy jsou prováděny
  • Výzkum, kde jsou uložena data uživatele – se společností, služby třetích stran nebo obojí – a zda veřejně dostupných zpráv existuje v jejich pověst a postoj pro kybernetickou bezpečnost
  • Pečlivě přečtěte si informace a zásady ochrany osobních údajů (od společnosti a třetích stran) a zvažte následující možnosti:
    • Je-li společnost je obětí útoku a vaše data vystavena, společnost upozorní?
    • Pokud jsou zjištěny chyby na hračky, společnost vás informovat?
    • Kde jsou vaše údaje uchovávány?
    • Kdo má přístup k vašim datům?
    • Pokud jsou provedeny změny do politiky zveřejňování a ochrany osobních údajů, společnost vás informovat?
    • Kontaktní informace o společnosti je otevřeně k dispozici, v případě, že máte otázky či připomínky?
  • Pozorně sledujte aktivity dětí s hračkami (např. konverzace a hlasové nahrávky) prostřednictvím aplikace nadřazené partnera je hračka, pokud tyto funkce jsou k dispozici.
  • Zajištění, hračka je zapnuto vypnuto, zejména těch s mikrofony a kamery, když není používán
  • Používejte silné a jedinečné přihlašovací hesla při vytváření uživatelských účtů (např, velkých a malých písmen, čísel a speciálních znaků)
  • Poskytnout pouze co je minimální požadované při zadání informací pro uživatelské účty (například některé služby nabízejí další funkce, pokud jsou k dispozici narozenin nebo informace o preferencích dítěte)

Odkazy

Napsat komentář