Så du vill köpa ditt barn en Internet-ansluten leksak? Du kanske vill ompröva denna idé. Du kan inte ens tänka på den fara som du kan sätta ditt barn i men FBI varnar att det är mycket möjligt att hacka ett barns leksak.
Leksaker som ansluter till Internet blir allt vanligare men många föräldrar inte anser att dessa leksaker kunde användas för att spionera på barn, möjligen äventyrar deras säkerhet. I en rapport som släpptes den 17 (kan vara nås here), uppmanar FBI’s Internet Crime Complaint Center (IC3) föräldrar att överväga cyber security innan du köper barn IoT (Internet of Things) leksaker.
Exakt hur äventyrar en IoT leksak ditt barn?
Internet-ansluten leksaker är sårbara för hacks, som är en enhet som använder Internet. På grund av den känsliga frågan om det som berör barn, bör leksak utvecklare prioritera enhetssäkerhet. Tyvärr, många företag som tillverkar sådana leksaker misslyckas med att garantera att deras produkter är så säkra som de kan vara på grund av rusa av släppa så många leksaker som möjligt. Dessa leksaker kommer med mikrofoner, kameror, GPS, data lagringsalternativ och om utnyttjas leksaken, all personlig information som samlats in av leksaken kan utsättas för skadliga aktörer. Som innehåller namn, platser, hobbies, etc.
För att använda leksaken till dess fulla potential, måste du skapa ett konto, där du ger alla typer av information, såsom namn, födelsedatum och adress. Och när du börjar använda leksaken, ytterligare information samlas in ständigt. Så om leksaken har en mikrofon, skulle det spela in röster och samtal inom hörhåll. Lokaliseringsuppgifter skulle också samlas om GPS är integrerat. Leksaken ansluta till Internet, vilket gör det mottagliga för dataintrång. Över tiden samlar leksaken alla typer av data om ditt barn. Nu Tänk vad fel personer skulle kunna göra med den informationen. Missbruk av data kan leda till inte bara identifiera bedrägerier men det kan också innebära utnyttjande risker, förklarar IC3 i sin rapport.
Hur kunde en potentiella hackare få tillgång till privata information?
IoT-leksaker ansluta till Internet för att överföra data som samlats in till utvecklarna. Sedan lagras i en server eller cloud services. Och inte bara leksak tillverkaren har tillgång till den. Företag som hanterar vissa tjänster som tillhandahålls av leksaken, såsom röstigenkänning, kommer inte bara har tillgång till dessa data men kommer också att samla sina egna. Om parterna som hanterar dessa tjänster inte vidtar tillräckliga åtgärder för att skydda dina data under överföring och lagring, dessa sårbarheter kunde enkelt tas tillvara och dina data kunde vara stulen.
Hacking har redan skett
Så långt, det låter som en långsökt resultatet, rätt? Tyvärr har hacks Internet-ansluten leksaker redan hänt. Kanske en av de mer kända hacka hänt tillbaka under 2015 när någon hackat elektroniska lärande produktleverantör ‘s, VTech, servrar och fått tillgång till uppgifter för miljontals människor, däribland barn. Påstådda hacker avslöjade att han eller hon kunde samla information, till exempel samtal och även huvud-skott, från Kid Connect-tjänsten, som föräldrar och barn Använd till konversationer via smartphoneapp eller VTech tablett. Dessutom uppgiftsbrott exponerade personlig information av miljoner användare, både vuxen och barn. Enligt en säkerhetsanalytiker, Troy Hunt, kunde företaget inte säkra data medan det överfördes från begagnade enheter till VTech servrar. Vidare tillade han att informationen var i klartext och har inte krypterats. Hackaren själv blev förskräckt om bristen på säkerhet och inte avslöja eller sälja insamlade data.
Så vad kan du göra?
FBI har lämnat följande sätt att se till att ditt barn inte sätts i fara.
- Forskning för alla kända rapporterade säkerhetsproblem online att inkludera, men inte begränsat till:
- Bara Anslut och Använd leksaker i miljöer med betrodda och säkra Wi-Fi Internet tillgång
- Forskning leksakernas Internet och enhet anslutning säkerhetsåtgärder
- Använda autentisering när du parkopplar enheten med Bluetooth (via PIN-kod eller lösenord)
- Använda kryptering vid överföring av data från leksaken till WiFi access point och till servern eller molnet
- Forskning om dina leksaker kan få firmware och/eller programvara uppdateringar och säkerhetskorrigeringar
- Om de kan säkerställa dina leksaker körs på de mest uppdaterade versionerna och alla tillgängliga patchar genomförs
- Forskning där användardata lagras – med företaget, tjänster från tredje part eller båda – och om någon offentligt tillgänglig rapportering finns på deras rykte och hållning för cybersäkerhet
- Noggrant läsa upplysningar och sekretesspolicyer (från bolaget och någon tredje part) och Tänk på följande:
- Om företaget är offer för en cyber-attack och dina data kan ha exponerats, företaget meddelar dig?
- Om säkerhetsproblem på leksaken upptäcks, företaget meddelar dig?
- Där lagras dina data?
- Vem har tillgång till dina uppgifter?
- Om ändringar görs i utlämnande och sekretess politik, företaget meddelar dig?
- Är företaget kontaktuppgifter öppet tillgängliga om du har frågor eller funderingar?
- Noga övervaka barns aktivitet med leksaker (till exempel samtal och röstinspelningar) genom leksakernas partner överordnat program, om sådana funktioner är tillgängliga
- Se till att leksaken är vände bort, särskilt de med mikrofoner och kameror, när inte i använda
- Använd starka och unika login lösenord när du skapar användarkonton (t.ex., nedre och övre bokstäver, siffror och specialtecken)
- Tillhandahålla endast vad som minimalt krävs vid inmatning av information för användarkonton (t.ex. vissa tjänster erbjuder ytterligare funktioner om födelsedagar eller information på ett barns önskemål tillhandahålls)
Referenser