Så du vil kjøpe barnet en Internett-tilkoblet leketøy? Du vil kanskje revurdere den ideen. Du kan ikke engang tenke på faren du kan være å sette barnet i men FBI advarer at hacking et barns leketøy er meget mulig.
Leker som kobler til Internett blir mer og mer vanlig, men mange foreldre unnlater å vurdere at de lekene kan brukes å spionere på barna, muligens jeopardizing deres sikkerhet. I en rapport utgitt på 17th (kan være åpnet here), oppfordrer FBI’s Internet Crime Complaint Center (IC3) foreldre til å vurdere cybersikkerhet før du kjøper barn IoT (Internett av ting) leker.
Hvordan akkurat en IoT leketøy True barnet?
Internett-tilkoblet leker er sårbare for hacks, som er en enhet som bruker Internett. På grunn av sensitive saken det med barn, bør leketøy utviklere gjøre enhetssikkerhet en prioritet. Dessverre, mange bedrifter som produserer slike leker mislykkes å sikre at deres produkter er like sikker som de kan være rush av slippe så mange leker som mulig. De lekene kommer med mikrofoner, kameraer, GPS, data lagring og hvis leketøyet er utnyttet, all personlig informasjon samlet inn av leketøy kan bli utsatt for datasnoker. Det inkluderer navn, steder, hobbyer, etc.
Bruke leketøy til sitt fulle potensial, må du opprette en konto, hvor du oppgir informasjon, som navn, fødselsdato og adresse. Og når du begynner å bruke leketøy, tilleggsinformasjon er kontinuerlig samlet. Så hvis leketøyet har en mikrofon, ville det ta stemmer og samtaler innen earshot. Stedsdata ville også samles hvis GPS er integrert. Leketøy koble til Internett, som gjør det mottakelig for hacking. Over tid samler leketøy alle typer data om barnet. Nå forestille seg hva feil personer kunne gjøre med denne informasjonen. Misbruk av dataene kan føre til ikke bare identifiserer svindel, men det kan også presentere utnyttelse risiko, forklarer IC3 i rapporten sin.
Hvordan kan en potensiell hacker få tilgang til privat informasjon?
IoT leker koble til Internett for å overføre data innsamlet til utviklerne. Det lagres deretter på en server eller Sky tjenester. Og ikke bare leketøysprodusent har tilgang til den. Selskaper som administrere visse tjenester leketøy, som stemmegjenkjenning, ikke bare har tilgang til dataene, men vil også samle sine egne. Hvis partene som håndterer disse tjenestene ikke ta tilstrekkelig tiltak for å beskytte dine data under overføring og lagring, disse sikkerhetsproblemene kan lett bli tatt nytte av, og dataene kan være stjålet.
Hacking har allerede skjedd
Så langt, det høres ut som en usannsynlig utfall, rett? Dessverre har hacks Internett-tilkoblet leker allerede skjedd. Kanskje en av de mer kjente hacks skjedde i 2015, når noen hacket elektronisk læring malingsprodusenten ‘s, VTech, servere og fått tilgang til data til millioner av mennesker, inkludert barn. Den påståtte hackeren avslørte at han eller hun kunne samle informasjon som samtaler og selv hodet-skudd, fra gutt Connect service, der foreldre og barn å ha samtaler via smartphone app eller VTech tavle. I tillegg data brudd utsatt personopplysninger millioner brukere, både voksne og barn. Ifølge en garanti forsker Troy Hunt, selskapet ikke sikre data mens det var overføres fra apparatene VTech servere. Han videre til at informasjonen var i ren tekst og var ikke kryptert. Hacker seg var forferdet over forslaget om mangel på sikkerhet og ikke avsløre eller selge innsamlede data.
Så hva kan du gjøre?
FBI har gitt følgende måter å sikre at barnet ditt ikke er satt i fare.
- Forskning for alle kjente rapporterte sikkerhetsproblemer online å inkludere, men ikke begrenset til:
- Bare koble til og bruke leker i miljøer med pålitelige og sikre Wi-Fi Internett-tilgang
- Forskning det leketøy Internett og enhet tilkobling sikkerhetstiltak
- Bruke godkjenning når du kobler til enheten med Bluetooth (via PIN-kode eller passord)
- Bruke kryptering ved overføring av data fra leketøy til WiFi access point og til serveren eller skyen
- Forskning om dine leker kan motta firmware og/eller programvare oppdateringer og sikkerhetsoppdateringer
- Hvis de kan sikre dine leker kjører på det mest oppdaterte versjonen og alle tilgjengelige oppdateringer er implementert
- Forskning der brukerdata lagres-med selskapet, tredjeparts tjenester eller begge- og om noen offentlig tilgjengelig rapportering finnes på deres omdømme og holdning til cybersikkerhet
- Nøye lese avsløringer og retningslinjer (fra selskapet og tredjeparter) og vurdere følgende:
- Hvis selskapet er utsatt for et cyber-angrep og data kan ha vært utsatt, selskapet varsler deg?
- Hvis sikkerhetsproblemer til leketøy er oppdaget, vil selskapet varsle deg?
- Hvor lagres data?
- Hvem har tilgang til dataene?
- Hvis endringer formidling og personvern politikk, selskapet varsler deg?
- Er selskapet kontaktinformasjon åpent tilgjengelig i tilfelle du har spørsmål eller kommentarer?
- Nøye overvåke barnas aktivitet med lekene (som samtaler og stemmeopptak) gjennom det leketøy overordnede partnerprogrammet, hvis slike funksjoner er tilgjengelige
- Leketøy er slått av, spesielt de med mikrofoner og kameraer, når den ikke er i bruk
- Bruke sterke og unike logikk passord når du oppretter brukerkontoer (f.eks nedre og øvre rettssak bokstaver, tall og spesialtegn)
- Bare hva er påkrevde støtteinformasjonen når innrykker informasjon for brukerkontoer (f.eks noen tjenester tilbyr flere funksjoner hvis fødselsdager eller informasjon om et barns Innstillinger angis)
Referanser