Dus wilt u uw kind een internetverbinding speelgoed kopen? U kunt na te denken over dat idee. Je kan niet eens over het gevaar dat u uw kind in kan brengen, maar FBI waarschuwt dat hacken speelgoed van een kind heel goed mogelijk is.
Speelgoed dat verbinding met het Internet worden steeds meer en meer gemeenschappelijk, maar veel ouders niet te overwegen dat die speelgoed kunnen worden gebruikt voor het bespioneren van de kinderen, eventueel hun veiligheid in gevaar te brengen. In een rapport vrijgegeven op de 17e (kan worden betreden here), spoort FBI van Internet Crime Complaint Center (IC3) ouders te overwegen de veiligheid van de cyberruimte voorafgaand aan het kopen van kinderen IoT (Internet van dingen) speelgoed.
Hoe precies een IoT speelgoed gevaar opleveren voor uw kind?
Internet-verbonden speelgoed zijn kwetsbaar voor hacks, is elk apparaat met behulp van het Internet. Als gevolg van de gevoelige kwestie van het betrekken van kinderen, moeten speelgoed ontwikkelaars apparaat veiligheid een prioriteit maken. Helaas, niet veel bedrijven produceren van dergelijk speelgoed om ervoor te zorgen dat hun producten zo veilig zijn als ze kunnen als gevolg van de stormloop van het vrijgeven van zoveel speelgoed mogelijk. Die speelgoed voorzien van microfoons, camera’s, GPS, opties voor data-opslag en als het speelgoed wordt benut, alle persoonlijke informatie verzameld door het speelgoed kunt worden blootgesteld aan schadelijke partijen. Dat omvat namen, locaties, hobby’s, enz.
Om het gebruik van het speelgoed aan zijn volledig potentieel, moet u een account maken, waar u allerlei soorten informatie, zoals naam, geboortedatum en adres opgeven. En als je eenmaal met behulp van het speelgoed begint, extra informatie voortdurend wordt verzameld. Dus als het speelgoed een microfoon heeft, zou het opnemen stemmen en gesprekken binnen gehoorsafstand. Locatiegegevens zou ook worden verzameld als GPS is geïntegreerd. Het speelgoed verbinden met het Internet, waardoor het gevoelig aan hacken. Na verloop van tijd verzamelt het speelgoed allerlei gegevens over uw kind. Stel je nu voor wat de verkeerde mensen kon doen met die informatie. Het misbruik van die gegevens zou kunnen leiden tot fraude niet alleen te identificeren, maar het kan ook gevaren exploitatie verklaart IC3 in hun rapport.
Hoe kan een potentiële hacker toegang krijgen tot privé informatie?
IoT speelgoed verbinding met het Internet wilt overbrengen, moet de gegevens naar de ontwikkelaars. Het wordt vervolgens opgeslagen in een server of cloud services. En niet alleen de fabrikant van het stuk speelgoed heeft toegang tot het. Bedrijven die bepaalde diensten geboden door het speelgoed, zoals erkenning van de stem te beheren, zal niet alleen toegang hebben tot die gegevens maar zal ook verzamelen hun eigen. Als de partijen die omgaan met deze diensten neem niet voldoende maatregelen ter bescherming van uw gegevens tijdens overdracht en opslag, deze kwetsbaarheden kunnen gemakkelijk worden benut en uw gegevens kunnen worden gestolen.
Hacken is al gebeurd
Tot nu toe het klinkt als een far-fetched resultaat, juiste? Helaas, de houweren van Internet-verbonden speelgoed al hebben plaatsgevonden. Misschien een van de meer bekende hacks gebeurd terug in 2015, wanneer iemand elektronische gehackt leren product leverancier’s, VTech, servers en toegang gekregen tot de gegevens van miljoenen mensen, waaronder kinderen. De vermeende hacker bleek dat hij of zij was in staat om het verzamelen van gegevens, zoals gesprekken en zelfs hoofd-schoten, van Kid Connect service, dat ouders en kinderen gebruiken om gesprekken via de smartphone app of VTech tablet. Bovendien, de inbreuk op de gegevensbeveiliging blootgesteld persoonlijke gegevens van miljoen gebruikers, zowel volwassenen en kinderen. Volgens een onderzoeker van de veiligheid, Troy Hunt, mislukt het bedrijf voor beveiliging van de gegevens, terwijl het was worden overgedragen van de gebruikte apparaten naar VTech servers. Verder voegde hij toe dat de informatie werd in leesbare tekst en was niet gecodeerd. De hacker hem/haarzelf was geschokt over het gebrek aan veiligheid en niet bloot of verkopen van de verzamelde gegevens.
Dus wat kan je doen?
FBI heeft verstrekt op de volgende manieren om ervoor te zorgen dat uw kind is niet in gevaar brengen.
- Onderzoek ten behoeve van alle bekende gemelde beveiligingsproblemen online op te nemen, maar niet beperkt tot:
- Alleen verbinding maken en gebruiken van speelgoed in omgevingen met betrouwbare en beveiligde Wi-Fi Internet toegang
- Onderzoek van het speelgoed Internet en apparaat verbinding veiligheidsmaatregelen
- Verificatie gebruiken bij het koppelen van het apparaat met Bluetooth (via PIN-code of wachtwoord)
- Gebruik codering bij het verzenden van gegevens uit het speelgoed met de Wi-Fi-toegangspunt en tot de server of de wolk
- Onderzoek als uw speelgoed firmware en/of software-updates en beveiligingspatches ontvangen kunnen
- Als ze kunnen, ervoor zorgen uw speelgoed worden uitgevoerd op de meest bijgewerkte versies en alle beschikbare patches worden uitgevoerd
- Onderzoek waar de gebruikersgegevens zijn opgeslagen – met het bedrijf, diensten van derden, of beide- en of elk openbaar rapportage bestaat op hun reputatie en houding voor de veiligheid van de cyberruimte
- Lees informatie en privacy-beleid (van bedrijf en eventuele derden) en houd rekening met het volgende:
- Als het bedrijf is slachtoffer van een cyber-aanval en uw gegevens zijn blootgesteld, zal het bedrijf een melding?
- Als kwetsbaarheden op het speelgoed zijn ontdekt, zal het bedrijf een melding?
- Waar uw gegevens worden opgeslagen?
- Wie heeft toegang tot uw gegevens?
- Als wijzigingen zijn aangebracht in de openbaarmaking en privacy-beleid, zal het bedrijf een melding?
- Is het bedrijf contact informatie openlijk beschikbaar voor het geval dat u nog vragen of opmerkingen?
- Nauwlettend Kinder activiteit met het speelgoed (zoals gesprekken en spraakopnamen) door middel van de hoofdtoepassing van het speelgoed partner, als deze functies beschikbaar zijn
- Zorgen dat het speelgoed is ingeschakeld uitschakelen, met name die met microfoons en camera’s, wanneer niet in gebruik
- Sterke en unieke login wachtwoorden gebruiken bij het maken van gebruikersaccounts (bijvoorbeeld lager en het bovenleer-geval letters, cijfers en speciale tekens)
- Bieden alleen wat minimaal nodig is bij het invoeren van informatie voor gebruikersaccounts (bijvoorbeeld sommige diensten bieden extra functies als verjaardagen of informatie over voorkeuren van een kind worden geleverd)
Verwijzingen
- Consumer Notice: Internet-Connected Toys Could Present Privacy and Contact Concerns for Children. FBI Public Service Announcement.
- FBI: Your Kid’s Internet-Connected Toys Might Be Spying on Them. Elsevier
- Report: VTech Breach Exposed Photos of Kids, Chat Logs. Elsevier