FBI προειδοποιεί τους γονείς: παιχνίδι του παιδιού σας μπορεί κατασκοπεύουν You

Έτσι θέλετε να αγοράσει το παιδί σας ένα παιχνίδι που συνδέονται στο διαδίκτυο; Μπορεί να θέλετε να επανεξετάσουμε αυτή την ιδέα. Δεν μπορείτε να σκεφτείτε ακόμη και για τον κίνδυνο που θα μπορούσε να σας βάζουν το παιδί σας σε αλλά FBI προειδοποιεί ότι η πειρατεία παιχνίδι ενός παιδιού είναι πολύ δυνατό.

Παιχνίδια που συνδέονται στο Internet γίνονται όλο και πιο συχνές, αλλά πολλοί γονείς αδυνατούν να θεωρούν ότι αυτά τα παιχνίδια θα μπορούσε να χρησιμοποιηθεί για να κατασκοπεύει τα παιδιά, που ενδεχομένως θέτουν σε κίνδυνο την ασφάλειά τους. Σε μια έκθεση που κυκλοφόρησε στις 17 (μπορεί να πρόσβαση here), FBI του Internet εγκλήματος καταγγελία Center (IC3) προτρέπει τους γονείς να θεωρούν την ασφάλεια στον κυβερνοχώρο πριν από την αγορά τα παιδιά παιχνίδια IoT (Internet of Things).

Πώς ακριβώς ένα παιχνίδι IoT θέτουν σε κίνδυνο το παιδί σας;

Παιχνίδια που συνδέονται στο διαδίκτυο είναι ευάλωτα σε αμυχές, όπως είναι οποιαδήποτε συσκευή που χρησιμοποιούν το διαδίκτυο. Λόγω το ευαίσθητο θέμα της που αφορούν τα παιδιά, οι προγραμματιστές παιχνιδιών θα πρέπει να συσκευή ασφαλείας αποτελεί προτεραιότητα. Δυστυχώς, πολλές εταιρείες που παράγουν τέτοια παιχνίδια αποτυγχάνουν να εξασφαλίσουν ότι τα προϊόντα τους είναι τόσο ασφαλής όσο αυτοί μπορεί να οφείλεται η βιασύνη της απελευθέρωσης με πολλά παιχνίδια όσο το δυνατόν. Αυτά τα παιχνίδια που έρχονται με τα μικρόφωνα, φωτογραφικές μηχανές, GPS, δεδομένα επιλογές αποθήκευσης και αν το παιχνίδι είναι αντικείμενο εκμετάλλευσης, όλες τις προσωπικές πληροφορίες που συγκεντρώνονται από το παιχνίδι θα μπορούσε να εκτεθεί σε κακόβουλα μέρη. Που περιλαμβάνει ονόματα, τοποθεσίες, χόμπι, κ.λπ.

Για να χρησιμοποιήσετε το παιχνίδι για να το πλήρες δυναμικό, πρέπει να δημιουργήσετε ένα λογαριασμό, όπου μπορείτε να παρέχετε όλα τα είδη των πληροφοριών, όπως όνομα, ημερομηνία γέννησης και τη διεύθυνση. Και μόλις αρχίσετε το παιχνίδι, πρόσθετες πληροφορίες συλλέγονται συνεχώς. Έτσι εάν το παιχνίδι έχει ένα μικρόφωνο, θα καταγράψει τις φωνές και τις συνομιλίες σε απόσταση ακοής. Δεδομένα τοποθεσίας θα συλλεχθούν επίσης εάν είναι ενσωματωμένο GPS. Το παιχνίδι σύνδεση με το διαδίκτυο, η οποία καθιστά susceptible σε σιδηροπρίονο. Πάροδο του χρόνου, το παιχνίδι συγκεντρώνει όλα τα είδη των δεδομένων σχετικά με το παιδί σας. Τώρα φανταστείτε τι θα μπορούσε να κάνει το λάθος ανθρώπους με αυτές τις πληροφορίες. Η κακή χρήση των δεδομένων θα μπορούσε να οδηγήσει όχι μόνο αναγνωρίζετε την απάτη, αλλά επίσης ότι μπόρεσε να παρουσιάσει κινδύνους εκμετάλλευσης, IC3 εξηγεί στην έκθεσή τους.

Πώς θα μπορούσε ένας χάκερ πιθανή πάρει πρόσβαση στις ιδιωτικές πληροφορίες;

IoT toys συνδέω στο διαδίκτυο για να μεταφέρετε τα δεδομένα που συλλέγονται για τους προγραμματιστές. Στη συνέχεια, αποθηκεύεται σε ένα διακομιστή ή το cloud υπηρεσίες. Και όχι μόνο ο κατασκευαστής παιχνιδιών έχει πρόσβαση σε αυτό. Εταιρείες που διαχείριση ορισμένων υπηρεσιών που παρέχονται από το παιχνίδι, όπως η αναγνώριση φωνής, θα όχι μόνο έχουν πρόσβαση σε αυτά τα δεδομένα, αλλά επίσης θα συλλέγουν τις δικές τους. Αν τα μέρη που χειρίζονται οι υπηρεσίες αυτές δεν λαμβάνουν επαρκή μέτρα για την προστασία των δεδομένων σας κατά τη διάρκεια της μεταφοράς και αποθήκευσης, τα θέματα ευπάθειας θα μπορούσε να εύκολα να αξιοποιηθούν και τα δεδομένα σας μπορεί να κλαπούν.

Hacking έχει ήδη συμβεί

Μέχρι στιγμής, ακούγεται σαν ένα παρατραβηγμένο αποτέλεσμα, δικαίωμα; Δυστυχώς, αμυχές συνδεδεμένο στο Διαδίκτυο παιχνίδια έχουν ήδη συμβεί. Ίσως ένα από τα πιο γνωστά αμυχές συνέβη πίσω στο 2015, όταν κάποιος hacked ηλεκτρονική μάθηση προμηθευτής προϊόντος του, VTech, διακομιστές και να αποκτήσει πρόσβαση σε δεδομένα εκατομμυρίων ανθρώπων, συμπεριλαμβανομένων των παιδιών. Η υποτιθέμενη χάκερ αποκάλυψε ότι αυτός ή αυτή ήταν σε θέση να συγκεντρώσει πληροφορίες, όπως οι συνομιλίες και ακόμη και το κεφάλι-βολές, από παιδί συνδεθείτε υπηρεσία, η οποία τους γονείς και τα παιδιά χρησιμοποιούν για να έχουν συνομιλίες μέσω εφαρμογή για smartphone ή VTech tablet. Επιπλέον, η παραβίαση των δεδομένων εκτίθενται προσωπικά δεδομένα των εκατομμυρίων χρηστών, τόσο σε ενήλικες όσο και σε παιδιά. Σύμφωνα με την ασφάλεια ερευνητής, Τροία κυνήγι, η εταιρεία απέτυχε να εξασφαλίσει τα δεδομένα ενώ αυτό είχε μεταφερθεί από τις συσκευές που χρησιμοποιούνται σε διακομιστές VTech. Πρόσθεσε, περαιτέρω, ότι οι πληροφορίες ήταν σε μορφή απλού κειμένου και δεν κρυπτογραφήθηκε. Ο χάκερ τον εαυτό ήταν αποτροπιασμό για την έλλειψη ασφάλειας και δεν εκθέτουν ή πωλούν τα δεδομένα που συλλέγονται.

Έτσι τι μπορείτε να κάνετε;

FBI έχει προσφέρει τους παρακάτω τρόπους για να βεβαιωθείτε ότι το παιδί σας δεν τίθεται σε κίνδυνο.

• Έρευνα για οποιαδήποτε ζητήματα γνωστά ασφάλειας που αναφέρονται σε απευθείας σύνδεση να περιλαμβάνουν, αλλά δεν περιορίζονται σε:
• Μόνο να συνδέσετε και να χρησιμοποιήσετε παιχνίδια σε περιβάλλοντα με αξιόπιστο και ασφαλή πρόσβαση στο Internet Wi-Fi
• Το παιχνίδι του στο διαδίκτυο και συσκευή μέτρα ασφαλείας σύνδεσης της έρευνας
  • Χρησιμοποιήστε έλεγχο ταυτότητας κατά την αντιστοίχιση της συσκευής με δυνατότητα Bluetooth (μέσω τον κωδικό PIN ή κωδικό πρόσβασης)
  • Χρήση κρυπτογράφησης κατά τη διαβίβαση των δεδομένων από το παιχνίδι με το σημείο πρόσβασης Wi-Fi και στο διακομιστή ή στο cloud
• Έρευνα αν παιχνίδια σας μπορεί να λάβει ενημερωμένες εκδόσεις υλικολογισμικού ή/και λογισμικό και ενημερωμένες εκδόσεις κώδικα ασφαλείας
  • Αν μπορούν να εξασφαλίζουν τα παιχνίδια σας εκτελούν τις πιο ενημερωμένες εκδόσεις και τυχόν διαθέσιμες ενημερωμένες εκδόσεις κώδικα υλοποιούνται
• Έρευνα όπου δεδομένα χρήστη είναι αποθηκευμένα – με την εταιρεία, υπηρεσίες τρίτων μερών, ή και τα δύο – και εάν οποιαδήποτε δημόσια διαθέσιμες αναφορές υπάρχει φήμη τους και την στάση του σώματος για την ασφάλεια στον κυβερνοχώρο
• Προσεκτικά Διαβάστε γνωστοποιήσεις και πολιτικές προστασίας προσωπικών δεδομένων (από την εταιρεία και τυχόν τρίτα μέρη) και εξετάστε τα ακόλουθα:
  • Εάν η εταιρεία είναι θύμα από μια επίθεση στον κυβερνοχώρο- και τα δεδομένα σας ενδέχεται να έχουν εκτεθεί, η εταιρεία σας ειδοποιεί;
  • Εάν εντοπίζονται τα τρωτά σημεία στο παιχνίδι, η εταιρεία σας ειδοποιεί;
  • Πού αποθηκεύονται τα δεδομένα σας;
  • Ποιος έχει πρόσβαση στα δεδομένα σας;
  • Εάν γίνουν αλλαγές στις πολιτικές της γνωστοποίησης και της ιδιωτικής ζωής, η εταιρεία σας ειδοποιεί;
  • Είναι τα στοιχεία επικοινωνίας της εταιρείας openly διαθέσιμη, σε περίπτωση που έχετε ερωτήσεις ή απορίες;
• Παρακολουθεί τη δραστηριότητα των παιδιών με τα παιχνίδια (όπως συνομιλίες και φωνητικές εγγραφές) μέσα από το παιχνίδι του συνεργάτη γονιόs αίτηση, εάν τέτοια χαρακτηριστικά γνωρίσματα είναι διαθέσιμα
• Εξασφαλίζουν το παιχνίδι είναι ενεργοποιημένη off, ιδίως εκείνων με μικρόφωνα και κάμερες, όταν δεν το χρησιμοποιείτε
• Login ισχυρή και μοναδική κωδικούς πρόσβασης να χρησιμοποιήσετε όταν δημιουργείτε λογαριασμούς χρηστών (π.χ., πεζών και κεφαλαίων γραμμάτων, αριθμών και ειδικών χαρακτήρων)
• Παρέχουν μόνο ό, τι απαιτείται ελάχιστα κατά την εισαγωγή πληροφοριών για λογαριασμούς χρηστών (π.χ. ορισμένες υπηρεσίες προσφέρουν πρόσθετες δυνατότητες, εάν παρέχονται τα γενέθλια ή πληροφορίες σχετικά με τις προτιμήσεις του παιδιού)

Αναφορές

• Consumer Notice: Internet-Connected Toys Could Present Privacy and Contact Concerns for Children. FBI ανακοίνωση δημόσιων υπηρεσιών.
• FBI: Your Kid’s Internet-Connected Toys Might Be Spying on Them. PCMag
• Report: VTech Breach Exposed Photos of Kids, Chat Logs. PCMag