Joten te haluta ostaa lapsellesi Internet-yhteys lelu? Haluat ehkä pohtia tätä ajatusta. Et voi edes ajatella vaarasta, voisit olla laitat lapsesi kotona, mutta FBI varoittaa, että hakkerointi lapsen lelu on hyvin mahdollista.

FBI warns parents that Internet-Connected toys

Leluja, jotka yhteyden Internetiin on yhä enemmän yhteistä, mutta monet vanhemmat ei tarkastella niitä leluja voitaisiin käyttää vakoilla lapset, mahdollisesti vaarantaa heidän turvallisuutensa. Raportti julkaistiin 17 (voidaan käyttää here) FBI: n Internet Crime Complaint Center (IC3) kehottaa vanhemmat voivat harkita tietoturva ennen ostaminen lasten IoT (Internetin) leluja.

Miten IoT lelu vaarantaa lapsesi

Internet-yhteys lelut ovat alttiita hakata, sellaisenaan laitetta käyttää Internetiä. Koska arkaluonteista joihin liittyy kids lelu kehittäjät olisi painotettava laitteen suojaus. Valitettavasti monet yritykset tuottavat sellaisten lelujen pystytä varmistamaan, että heidän tuotteensa ovat turvassa, koska he johtua kiire vapauttaa niin monta lelut kuin mahdollista. Nämä lelut on mikrofonit, kamerat, GPS, tallennusasetuksia ja jos lelu hyödynnetään, Kaikki lelu keräämät henkilötiedot voivat altistua haittaohjelmiin osapuolille. Se sisältää nimet, sijainnit, harrastukset, jne.

Lelu sen täyden potentiaalin käyttämiseksi sinun täytyy luoda tili annetaan kaikenlaisia tietoja, kuten nimi, syntymäaika ja osoite. Ja kun aloitat lelu, lisätietoja kerätään jatkuvasti. Joten jos lelu on mikrofoni, se tallentaa ääniä ja keskustelut kuulomatkan päässä. Paikkatietojen olisi kerätä, jos GPS on. Leikkikalu kytkeytyä jotta Jäsentenvälinen, joka tekee hakkerointi. Ajan myötä lelu kerää tietoja lapsesi. Kuvittele nyt, vääriä ihmisiä miten tiedot. Tietojen väärinkäyttö voi johtaa paitsi tunnistaa petoksia, mutta se saattaisi myös hyväksikäyttö vaarantaa IC3 selittää raportissaan.

Kuinka mahdolliset hakkeri panna käyttämään henkilökohtaisia tietoja?

IoT lelut Internetiin tiedonsiirtoa kerätään kehittäjille. Se on sitten tallennettu palvelimen tai cloud Services. Ja ei vain lelun valmistaja voi käyttää niitä. Yritykset, joka hallita tiettyjen palvelujen lelu, kuten äänentunnistus, paitsi saada tietoja, mutta myös kerätä itse. Jos osapuolet, jotka käsittelevät nämä palvelut eivät ole riittäviä toimenpiteitä Suojatakseen tietosi siirron ja varastoinnin aikana, näitä haavoittuvuuksia voisi helposti hyödynnettävä ja tiedot olisi varastettu.

Hakkerointi on jo tapahtunut

Toistaiseksi se kuulostaa kaukaa haettu tulos? Valitettavasti hacks Internet-yhteys leluja on jo tapahtunut. Ehkä yksi tunnetumpia hakata tapahtui vuonna 2015, kun joku hakata sähköisen tuotteen ’s, VTech, palvelimet ja päässyt tietojen miljoonat ihmiset, myös lapset. Väitetty hakkeri paljasti, että hän pystyi kerätä tietoja, kuten keskusteluja ja jopa head-laukaukset lapsi muodostaa palvelusta, jota vanhemmat ja lapset käyttää keskusteluja älypuhelin app tai VTech tablet. Lisäksi tietojen puutteen vuoksi alttiina miljoonia käyttäjiä, henkilötiedot sekä aikuisille että lapsille. Mukaan turvallisuus tutkija Troy Hunt, yritys ei suojata tiedot, kun se siirtyi käytetyt laitteet VTech palvelimia. Lisäksi hän lisäsi, että tiedot tekstimuodossa ja ei ole salattu. Hakkeri, itsensä oli järkyttynyt siitä, ettei turvallisuus eikä paljastaa tai myy kerättyjen tietojen.

Mitä voit tehdä?

FBI on antanut seuraavilla tavoilla varmistaa, että lapsesi ei oteta vaarassa.

  • Tutkimus tunnettu raportoitu turvallisuuteen verkossa koskemaan rajoituksetta:
  • Vain liittää ja käyttää lelut ympäristöissä, joissa on luotettava ja turvallinen pysäköinti
  • Tutkimus toy’s Internet ja laitteen yhteys turvatoimet
    • Käytä autentikointia yhteydessä pariliitos laitteen Bluetooth (via PIN-koodi tai salasana)
    • Käytä salausta, kun tietoja lelusta WLAN-käyttöpisteen ja palvelimen tai cloud
  • Tutkimus jos sinun lelut saada firmware ja/tai ohjelmistojen päivitykset ja tietoturvakorjaukset
    • Jos he voivat varmistaa sinun lelut ovat käytössä viimeisimmät versiot ja kaikki saatavilla olevat korjaukset toteutetaan
  • Kun käyttäjätiedot on tallennettu – yritys, kolmannen osapuolen palveluita tai molemmat – ja yleisesti saatavilla raportointi, esiintyykö niiden maine ja asento tietoturva
  • Huolellisesti lukenut tiedot ja tietosuojakäytännöistä (yrityksen ja kolmansien osapuolien) ja harkita seuraavia:
    • Jos yritys on uhri cyber-hyökkäys ja tietoja voineet altistua, yritys ilmoittaa?
    • Jos haavoittuvuuksia lelu havaitaan, yritys ilmoittaa?
    • Jos tietosi on tallennettu?
    • Kenellä on pääsy tietoihinne?
    • Jos muutokset tietojen ja yksityisyyden yritys ilmoittaa?
    • On yrityksen yhteystietoja avoimesti saatavilla, jos sinulla on kysyttävää?
  • Tarkasti valvoa lasten leluja (kuten keskusteluja ja äänitallenteita) ohjelman lelujen kumppani vanhemman, jos tällaisia ominaisuuksia löytyy
  • Varmista lelu on kytketty pois, etenkin mikrofoni ja kamera, kun
  • Vahva ja ainutlaatuinen sisäänkirjautumissalasana luontia käyttäjätilit (esimerkiksi pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä)
  • Antaa vain mitä tarvitaan vähän kun kirjoittavat tietoja käyttäjätilien (esimerkiksi jotkin palvelut tarjoavat lisäominaisuuksia syntymäpäivät tai tietoa lapsen asetukset Jos)

Viitteet

Vastaa