Så du ønsker at købe dit barn en internetforbindelse legetøj? Kan du tænke tanken. Du kan ikke engang tænke på den fare, du kan sætte dit barn i men FBI advarer om, at hacking et barns legetøj er meget muligt.
Legetøj, der opretter forbindelse til internettet bliver mere almindelige, men mange forældre undlader at overveje at disse legetøj kan bruges til at udspionere børn, muligvis forringe deres sikkerhed. I en rapport udgivet den 17. (kan være tilgået here), opfordrer FBI’s Internet Crime Complaint Center (IC3) forældre til at overveje cyber security før købe børn IoT (tingenes Internet) legetøj.
Præcis hvordan en IoT legetøj bringer dit barn?
Internetforbindelse legetøj er sårbare over for hacks, som det er enhver enhed ved hjælp af internettet. På grund af det følsomme spørgsmål om det involverer børn, bør legetøj udviklere prioritere enhedssikkerhed. Desværre, mange virksomheder, der producerer sådanne legetøj undlader at sikre, at deres produkter er så sikker som de kan være på grund af hastværket med at frigøre så mange legetøj som muligt. Disse legetøj kommer med mikrofoner, kameraer, GPS, data opbevaring valgmuligheder og hvis legetøjet er udnyttet, alle personlige oplysninger indsamlet af legetøjet kunne blive udsat for skadelig parter. Det omfatter navne, steder, hobbyer, osv.
Bruge legetøjet til sit fulde potentiale, skal du oprette en konto, hvor du leverer alle former for oplysninger, såsom navn, fødselsdato og adresse. Og når du begynder at bruge legetøjet, indsamles yderligere oplysninger er konstant. Så hvis legetøjet har en mikrofon, vil det optage stemmer og samtaler inden for hørevidde. Lokaliseringsdata ville også blive indsamlet, hvis GPS er integreret. Legetøjet forbindelse til internettet, hvilket gør det modtagelige for hacking. Over tid samler legetøjet alle former for data om dit barn. Nu forestille sig, hvad de forkerte mennesker kunne gøre med disse oplysninger. Misbrug af disse data kan føre til ikke kun identificere svig, men det kunne også præsentere udnyttelse risici, forklarer IC3 i deres betænkning.
Hvordan kunne en potentiel hacker får adgang til private oplysninger?
IoT legetøj forbinde til internettet for at overføre de data, der indsamles til udviklere. Det er derefter lagret på en server eller cloud services. Og ikke kun legetøjsproducent har adgang til den. Virksomheder, der administrerer ydelser af legetøj, såsom stemme anerkendelse, vil ikke kun have adgang til disse data men vil også samle deres egen. Hvis parterne, at håndterer disse tjenester ikke tager tilstrækkelige foranstaltninger til at beskytte dine data under overførsel og lagring, disse sårbarheder kunne nemt draget fordel af og dine data kunne blive stjålet.
Hacking er allerede sket
Så langt, det lyder som et langt ude resultat, højre? Desværre, hacks Internet-tilsluttet legetøj har allerede sket. Måske en af de mere kendte hacks skete tilbage i 2015, når nogen hacket elektronisk læring produkt leverandør ‘s, VTech, servere og fået adgang til data for millioner af mennesker, herunder børn. Den påståede hacker afslørede, at han eller hun var i stand til at indsamle oplysninger, såsom samtaler og endda hoved-skud, fra Kid Connect service, som forældre og børn bruger til at have samtaler via smartphone app eller VTech tablet. Derudover brud på datasikkerheden udsat af millioner brugere, personlige oplysninger både voksen og børn. Ifølge en Sikkerhedsforsker, Troy Hunt, selskabet ikke sikre data, mens det var ved at blive overført fra de anvendte enheder til VTech servere. Han tilføjede, at oplysningerne var i almindelig tekst og blev ikke krypteret. Hackeren, ham selv var rystet over manglen sikkerhed og ikke afsløre eller sælge de indsamlede data.
Så hvad kan du gøre?
FBI har givet følgende måder til at sikre dit barn ikke bringes i fare.
- Forskning for nogen kendte rapporterede sikkerhedsspørgsmål online til at omfatte, men ikke begrænset til:
- Kun tilslutte og bruge legetøj i miljøer med betroede og sikrede Wi-Fi Internet adgang
- Forskning toy’s Internet og enheden forbindelse sikkerhedsforanstaltninger
- Brug godkendelse når parre enheden med Bluetooth (via pinkode eller adgangskode)
- Brug kryptering, når der transmitteres data fra legetøjet til Wi-Fi-adgangspunkt og server eller Sky
- Forskning hvis dit legetøj kan modtage firmware og/eller software opdateringer og sikkerhedsrettelser
- Hvis de kan sikre din legetøj der kører på de mest opdaterede versioner og eventuelle tilgængelige patches er gennemført
- Forskning hvor brugerdata gemmes – med virksomheden, tredjepartstjenester eller begge – og om enhver offentligt tilgængelige rapportering findes på deres ry og kropsholdning for cyber security
- Omhyggeligt læse afsløringer og privatlivspolitik (fra selskabet og tredjemand) og overveje følgende:
- Hvis virksomheden er plaget af en cyber-angreb og dine data kan have været udsat, vil selskabet informere du?
- Hvis sårbarheder på legetøjet er opdaget, vil selskabet informere du?
- Hvor er dine data bliver gemt?
- Hvem har adgang til dine data?
- Hvis der foretages ændringer til offentliggørelse og privacy-politikker, vil selskabet informere du?
- Er virksomhedens kontaktoplysninger åbent tilgængelige, hvis du har spørgsmål eller bekymringer?
- Nøje overvåge børns aktivitet med legetøj (såsom samtaler og stemmeoptagelser) gennem toy’s partner overordnede program, hvis sådanne funktioner er tilgængelige
- Sikre, at legetøjet er slået ud, især dem med mikrofoner og kameraer, når den ikke er i brug
- Brug stærke og unikke login passwords, når du opretter brugerkonti (f.eks., nedre og øvre kasse bogstaver, tal og specialtegn)
- Giver kun hvad der minimalt kræves, når der indføres oplysninger om brugerkonti (f.eks. nogle tjenester tilbyder ekstra funktioner hvis fødselsdage eller oplysninger om et barns præferencer leveres)
Referencer