Então você quer comprar seu filho um brinquedo conectado à Internet? Você pode querer repensar essa ideia. Você mesmo não pode pensar sobre o perigo que você pode estar colocando seu filho no… mas FBI adverte que a pirataria um brinquedo de criança é muito possível.

FBI warns parents that Internet-Connected toys

Brinquedos que se conectam à Internet estão se tornando cada vez mais comuns, mas muitos pais não consideram que esses brinquedos poderiam ser usados para espionar filhos, possivelmente comprometendo a sua segurança. Em um relatório divulgado no dia 17 (pode ser acessado here), Internet Crime Complaint Center do FBI (IC3) exorta os pais a considerar a segurança cibernética antes de comprar crianças brinquedos IoT (Internet of Things).

Exatamente como um brinquedo muito em perigo seu filho?

Brinquedos conectados à Internet são vulneráveis aos cortes, como é qualquer dispositivo usando a Internet. Devido a matéria sensível do mesmo envolvendo crianças, desenvolvedores de brinquedo devem priorizar segurança do dispositivo. Infelizmente, muitas empresas que produzem tais brinquedos falharem garantir que seus produtos são tão seguros como eles podem ser devido a pressa de liberar tantos brinquedos quanto possível. Os brinquedos vêm com microfones, câmeras, GPS, opções de armazenamento de dados e se o brinquedo é explorado, todas as informações pessoais recolhidas pelo brinquedo podem ser expostas a mal-intencionadas. Isso inclui nomes, locais, hobbies, etc.

Para usar o brinquedo para o seu pleno potencial, você precisa criar uma conta, onde você fornecer todos os tipos de informações, como nome, data de nascimento e endereço. E uma vez que você começar a usar o brinquedo, informações adicionais é constantemente reunidas. Então, se o brinquedo tem um microfone, ele iria gravar vozes e conversas ao alcance da voz. Também iria ser recolhidos dados de localização, se o GPS é integrado. O brinquedo se conectar à Internet, que o torna suscetível à pirataria. Ao longo do tempo, o brinquedo reúne todos os tipos de dados sobre seu filho. Agora imagine o que as pessoas erradas poderiam fazer com essa informação. O uso indevido de dados pode levar a identificar não só a fraude… mas ele também pode apresentar riscos de exploração, IC3 explica em seu relatório.

Como um potencial hacker ter acesso a informações privadas?

Brinquedos muito conectem à Internet para transferir os dados coletados para os desenvolvedores. Em seguida é armazenado em um servidor ou nuvem de serviços. E não só o fabricante do brinquedo tem acesso a ele. As empresas que gerenciar determinados serviços prestados por do brinquedo, tais como reconhecimento de voz, não só têm acesso a esses dados mas também irá recolher suas próprias. Se as partes que lidar com esses serviços não tomar medidas suficientes para proteger seus dados durante a transferência e armazenamento, essas vulnerabilidades poderiam facilmente ser aproveitadas e seus dados podem ser roubados.

Hackers já aconteceu

Até agora, parece que um resultado improvável, certo? Infelizmente, cortes de ligação à Internet brinquedos já aconteceram. Talvez um dos hacks mais conhecidos aconteceu em 2015, quando alguém hackeou eletrônico aprendizagem fornecedor de produto feminino, VTech, servidores, tiveram acesso a dados de milhões de pessoas, incluindo crianças. O suposto hacker revelou que ele ou ela foi capaz de reunir informações, tais como conversas e até mesmo-tiros na cabeça, do serviço de conectar o garoto, que pais e filhos usam para ter conversas via app smartphone ou tablet VTech. Além disso, a violação de dados expostos a informações pessoais de milhões de usuários, tanto adultos como crianças. De acordo com um pesquisador de segurança, Troy Hunt, a empresa não conseguiu garantir os dados enquanto era transferido de dispositivos usados para servidores de VTech. Ele ainda acrescentou que a informação estava em texto sem formatação e não foi criptografada. O hacker ele próprio ficou estarrecido com a falta de segurança e não expor ou vender os dados coletados.

Assim que você pode fazer?

FBI forneceu as seguintes maneiras de certificar-se de que seu filho não é posto em perigo.

  • Pesquisa qualquer conhecido relatado para questões de segurança on-line incluir, mas não limitado a:
  • Só ligar e usar brinquedos em ambientes com acesso de Internet Wi-Fi confiável e seguro
  • Pesquisa Internet e dispositivo de conexão as medidas de segurança do brinquedo
    • Usar autenticação ao emparelhar o dispositivo com Bluetooth (através de código PIN ou senha)
    • Use criptografia ao transmitir dados do brinquedo para o ponto de acesso Wi-Fi e para o servidor ou nuvem
  • Pesquisa se seus brinquedos podem receber atualizações de firmware e/ou software e patches de segurança
    • Se eles podem garantir seus brinquedos estão sendo executados em versões mais atualizadas e todos os patches disponíveis são implementados
  • Pesquisa onde são armazenados dados de usuário – com a empresa, serviços de terceiros ou ambos – e se qualquer informação publicamente disponível existe em sua reputação e a postura de segurança cibernética
  • Cuidadosamente Leia divulgações e políticas de privacidade (da empresa e terceiros) e considere o seguinte:
    • Se a empresa é vitimizada por um ataque cibernético e seus dados podem ter sido expostos, a empresa notificará você?
    • Se são descobertas vulnerabilidades para o brinquedo, a empresa notificará você?
    • Onde é que seus dados estão sendo armazenados?
    • Quem tem acesso aos seus dados?
    • Se forem feitas alterações às políticas de divulgação e privacidade, a empresa notificará você?
    • As informações de contato da empresa está abertamente disponível caso você tenha perguntas ou preocupações?
  • Acompanhar a atividade das crianças com os brinquedos (como conversas e gravações de voz) através da aplicação de pai do sócio do brinquedo, se tais características estão disponíveis
  • Certifique-se do brinquedo é girado fora, particularmente aqueles com microfones e câmeras, quando não estiver em uso
  • Use senhas de login único e forte ao criar contas de usuário (por exemplo, letras caixa alta e baixa, números e caracteres especiais)
  • Fornecer somente o que é minimamente necessário quando inserindo informações para contas de usuário (por exemplo, alguns serviços oferecem funcionalidades adicionais se aniversários ou obter informações sobre as preferências da criança são fornecidas)

Referências

Deixar uma resposta