Così si desidera acquistare il vostro bambino un giocattolo connesso a Internet? È possibile ripensare tale idea. Non si può nemmeno pensare circa il pericolo che si potrebbe mettere il vostro bambino in ma FBI avverte che un giocattolo di hacking è molto possibile.
Giocattoli che si connettono a Internet stanno diventando sempre più comune, ma molti genitori non riescono a considerare che quei giocattoli potrebbero essere utilizzati per spiare i figli, eventualmente mettere a repentaglio la loro sicurezza. In un rapporto pubblicato il 17 (può essere raggiunto here), Internet Crime Complaint Center di FBI (IC3) esorta i genitori a considerare la sicurezza informatica prima dell’acquisto bambini giocattoli IoT (Internet of Things).
Esattamente come un giocattolo IoT in pericolo il vostro bambino?
Giocattoli collegati a Internet sono vulnerabili a hack, così come qualsiasi dispositivo tramite Internet. Dovuto la questione delicata di esso che coinvolgono i bambini, gli sviluppatori giocattolo dovrebbero rendere dispositivo sicurezza una priorità. Purtroppo, molte aziende che producono tali giocattoli non riescono a garantire che i loro prodotti sono sicuri come possono essere dovuto la fretta di rilasciare come molti giocattoli possibili. Quei giocattoli dotate di microfoni, telecamere, GPS, opzioni di archiviazione dati e se il giocattolo viene sfruttato, tutte le informazioni personali raccolte dal giocattolo potrebbero essere esposto a malintenzionati. Che include i nomi, luoghi, Hobby, ecc.
Per poter utilizzare il giocattolo al suo pieno potenziale, è necessario creare un account, dove si forniscono tutti i tipi di informazioni, quali nome, data di nascita e indirizzo. E una volta che si avvia utilizzando il giocattolo, ulteriori informazioni vengono raccolte costantemente. Così se il giocattolo ha un microfono, esso sarebbe registrare voci e conversazioni a portata d’orecchio. Dati sulla posizione sarebbero essere raccolti anche se il GPS è integrato. Il giocattolo connettersi a Internet, che lo rende suscettibile di hacking. Nel corso del tempo, il giocattolo raccoglie tutti i tipi di dati circa il vostro bambino. Ora immaginate che cosa le persone sbagliate potrebbero fare con tali informazioni. L’uso improprio di tali dati potrebbe comportare per non solo identificare le frodi, ma anche potrebbe presentare rischi di sfruttamento, IC3 spiega nella loro relazione.
Come un potenziale hacker potrebbe accedere a informazioni private?
IoT giocattoli connettersi a Internet al fine di trasferire i dati raccolti per gli sviluppatori. Viene quindi memorizzato in un server o cloud services. E non solo il produttore di giocattoli ha accesso ad esso. Le aziende che gestire determinati servizi forniti dal giocattolo, come il riconoscimento vocale, saranno non solo hanno accesso a tali dati, ma sarà anche raccogliere le proprie. Se le parti che gestiscono tali servizi non prendono misure sufficienti per proteggere i dati durante il trasferimento e l’archiviazione, tali vulnerabilità potrebbero facilmente essere tratto vantaggio e i dati potrebbero essere rubati.
Hacking è già accaduto
Finora, sembra che un risultato inverosimile, giusto? Purtroppo, già accadute hack di giocattoli connesso a Internet. Forse uno dei più noti hack successo torna nel 2015, quando qualcuno ha inciso elettronico fornitore di prodotti di apprendimento di, VTech, server e guadagnato l’accesso ai dati di milioni di persone, compresi i bambini. Il presunto hacker ha rivelato che lui o lei era in grado di raccogliere informazioni, come ad esempio le conversazioni e anche colpi di testa, da ragazzino Connect service, che i genitori e i bambini utilizzano per avere conversazioni tramite app per smartphone o tablet VTech. Inoltre, la violazione dei dati esposti informazioni personali di milioni di utenti, sia adulti che bambini. Secondo un ricercatore di sicurezza, Troy Hunt, l’azienda non è riuscito a proteggere i dati mentre era essere trasferito dai dispositivi usati a VTech server. Ulteriormente, ha aggiunto che le informazioni in testo non crittografato e non è state crittografate. L’hacker lui/lei sono rimasta allibita per la mancanza di sicurezza e non esporre o vendere i dati raccolti.
Così cosa si può fare?
FBI ha fornito i seguenti modi per assicurarsi che il vostro bambino non è messo in pericolo.
- Ricerca per eventuali problemi di protezione noti segnalati online includere, ma non limitato a:
- Solo collegare e utilizzare giocattoli in ambienti con accesso Internet Wi-Fi affidabile e protetto
- Misure di sicurezza connessione del giocattolo Internet e dispositivo di ricerca
- Utilizzare l’autenticazione quando si accoppia il dispositivo con Bluetooth (tramite codice PIN o la password)
- Utilizzare la crittografia durante la trasmissione di dati dal giocattolo per il punto di accesso Wi-Fi e per i server cloud
- Ricerca se i giocattoli possono ricevere gli aggiornamenti del firmware e/o software e patch di sicurezza
- Se possibile, assicurare i tuoi giocattoli sono in esecuzione le versioni più aggiornate e vengono implementate tutte le patch disponibili
- Ricercare la memorizzazione dei dati utente – con l’azienda, i servizi di terzi o entrambi – e se qualsiasi segnalazione pubblicamente disponibile esiste sulla loro reputazione e la postura per sicurezza informatica
- Leggere informazioni integrative e norme sulla privacy (da società ed i terzi) attentamente e tenere presente quanto segue:
- Se l’azienda è vittima di un attacco informatico e i dati possono essere stati esposti, la società avviserà?
- Se si riscontrano le vulnerabilità al giocattolo, l’azienda ti avviserà?
- Dove sono essere archiviati i dati?
- Chi ha accesso ai tuoi dati?
- Se vengono apportate modifiche ai criteri di privacy e divulgazione, l’azienda ti avviserà?
- È apertamente disponibile le informazioni di contatto azienda nel caso in cui avete domande o dubbi?
- Monitorare attentamente le attività dei bambini con i giocattoli (ad esempio le conversazioni e le registrazioni vocali) tramite applicazione di padre partner del giocattolo, se tali funzionalità sono disponibili
- Assicurarsi che il giocattolo sia spento spento, specialmente quelli con microfoni e telecamere, quando non in uso
- Utilizzare le password di accesso unico e forte quando si creano account utente (ad es., lettere di lettere minuscole e maiuscole, numeri e caratteri speciali)
- Fornire solo ciò che è minimamente richiesto durante l’immissione di informazioni per gli account utente (ad esempio, alcuni servizi offrono funzionalità aggiuntive se vengono fornite informazioni sulle preferenze di un bambino o compleanni)
Riferimenti
- Consumer Notice: Internet-Connected Toys Could Present Privacy and Contact Concerns for Children. Annuncio di servizio pubblico di FBI.
- FBI: Your Kid’s Internet-Connected Toys Might Be Spying on Them. PCMag
- Report: VTech Breach Exposed Photos of Kids, Chat Logs. PCMag