Iklan
Ini berubah menjadi topik tahunan: beberapa minggu setelah Natal, seseorang menemukan bahwa mainan yang terhubung "luar biasa" adalah sebenarnya risiko keamanan dan privasi yang besar, dengan keselamatan - dan berpotensi, bahkan nyawa - anak-anak dimasukkan bahaya.
Dan tetap saja, tidak ada yang tampak proaktif dalam menerima tanggung jawab.
Apakah anak-anak Anda menggunakan mainan online, yang terhubung ke jaringan nirkabel di rumah Anda? Jika demikian, apa yang berikut mungkin menjadi perhatian Anda ...
Jerman Dilarang Berbicara Boneka Cayla
Pada Februari 2017, pihak berwenang Jerman memutuskan untuk melarang penjualan boneka bicara populer, yang diberi nama "Cayla". Bahkan ada saran yang diberikan kepada orang tua untuk menghancurkan mainan apa pun yang mereka miliki, meskipun keputusan untuk menegakkan tindakan itu tidak dibuat.
Larangan itu diilhami oleh demonstrasi bukti konsep kerentanan dalam mainan, yang tersedia di seluruh dunia.
Cayla adalah ide yang lucu. Saat online melalui Bluetooth dan ponsel pintar dengan akses internet, boneka menjawab pertanyaan, menggunakan pengenalan suara dan Google. Menurut pengawas telekomunikasi Jerman, percakapan antara anak-anak dan orang lain dalam jangkauan boneka dapat direkam... atau bahkan diteruskan ke tempat lain.
“Perusahaan juga dapat menggunakan mainan untuk menargetkan anak atau orang tua dengan iklan. Selain itu, jika tautan radio tidak diamankan dengan baik oleh pabrikan, mainan itu dapat digunakan oleh pihak-pihak terdekat untuk menguping pembicaraan. ”
Tapi apa masalah sebenarnya di sini? Tentunya mainan yang memberikan jawaban adalah cara yang bagus bagi anak-anak untuk belajar? Ya, itu eksekusi: koneksi Bluetooth tanpa jaminan, pada dasarnya. Singkatnya, pemotongan biaya - memilih jalan pintas alih-alih memastikan mainan yang berpotensi mengubah hidup adalah kuat.
Apakah Anda atau anak-anak Anda memiliki boneka Cayla? Kami sarankan menghancurkan perangkat semacam itu terlalu banyak. Tetapi jika Anda khawatir tentang kemampuannya untuk mempertahankan detail privasi, kami sarankan... mematikannya. Karena, jelas, segala sesuatu yang merekam suara dan percakapan adalah risiko, tidak hanya untuk anak-anak, tetapi untuk seluruh keluarga.
Basis Data Hack Bocor Rekaman Anak
Apakah Anda membeli CloudPet untuk anak Anda, atau keturunan teman, Natal lalu?
Ini adalah mainan yang telah menjadi pusat kebocoran data yang mengerikan, di mana suara pemiliknya (dan teman dan keluarga) telah direkam, disimpan dalam database tanpa jaminan dan akibatnya bocor on line.
Hanya untuk memperjelas, itu 2 juta rekaman yang diretas. Oh, dan mereka kemudian diminta tebusan, semua karena produsen CloudPets Spiral Toys memangkas biaya, waktu dan usaha dan menyimpan data (kami akan mengabaikan apakah mereka seharusnya merekamnya untuk saat ini) di MongoDB basis data.
(Masalah dengan MongoDB adalah tidak aman secara default. Langkah-langkah tambahan perlu diambil untuk mengamankan data yang disimpan dengan cara ini.)
Tapi itu semakin buruk. Peneliti keamanan Troy Hunt telah mencoba untuk menghubungi CloudPets pada beberapa kesempatan untuk menyorot peretasan, serta kurangnya keamanan di dalam mainan itu sendiri (tiga karakter, kata sandi yang tidak diacak; uji, pentahapan dan data produksi dan situs web semua disimpan di server yang sama.)
Seluruh cerita maaf termasuk permintaan Bitcoin untuk mengembalikan data, sebuah perusahaan yang menolak untuk berkomunikasi dengan pertanyaan apa pun dari para peneliti dan pers, dan sekelompok orang tua tidak menyadari bahwa mainan favorit anak mereka adalah keamanan online risiko. Pada saat penulisan, CloudPets dan Spiral Toys belum memberi tahu orang tua tentang masalah apa pun.
Apakah menurut Anda data yang direkam dan kemudian bocor adalah masalah atau tidak, perusahaan itu menolak untuk terlibat dengan siapa pun atas masalah seperti ini bukan salah satu dari yang Anda produk Anda seharusnya menggunakan.
Kami Sudah Melihat Semuanya Sebelumnya
Masalah dengan semua ini adalah, sayangnya, tidak ada yang baru. Seperti industri rumah pintar yang baru lahir 5 Masalah Keamanan yang Perlu Dipertimbangkan Saat Membuat Rumah Pintar AndaBanyak orang berusaha untuk menghubungkan sebanyak mungkin aspek kehidupan mereka ke web, tetapi banyak orang telah menyatakan keprihatinan yang tulus atas seberapa aman ruang hidup otomatis ini sebenarnya. Baca lebih banyak - mainan yang terhubung merupakan perpanjangan dari, diakui - produk tampaknya telah disatukan, dengan sedikit pertimbangan untuk konsep-konsep seperti keamanan dan privasi.
Tidak, di sini satu-satunya konsep yang menarik bagi para desainer adalah laba, dan biaya produksi rendah.
Kembali pada tahun 2015, kami melihat bagaimana nirkabel drone quadcopter bisa diretas Malware Quadcopter Membuktikan Mainan Yang Terhubung Adalah Risiko KeamananKami baru-baru ini mengetahui bahwa malware telah diperkenalkan pada mainan quadcopter, wahyu yang membuat orang tua yang sadar akan keamanan khawatir. Baca lebih banyak dengan perangkat lunak yang relatif mudah.
Angin maju setahun, dan menjadi jelas bahwa tidak hanya raksasa elektronik anak VTech telah diretas (dengan hilangnya 6 juta akun data anak VTech Akan Diretas, Apple Membenci Headphone Jacks... [Tech News Digest]Peretas mengekspos pengguna VTech, Apple mempertimbangkan melepas jack headphone, lampu Natal dapat memperlambat Wi-Fi Anda, Snapchat naik ke ranjang (RED), dan mengingat The Star Wars Holiday Special. Baca lebih banyak ), tetapi mereka juga menempatkan tanggung jawab untuk privasi dan keamanan kepada konsumen mereka VTech: Bermain-main dengan Data Anak AndaVTech yang berbasis di Hong Kong memperbarui syarat dan ketentuan menyusul pelanggaran keamanan yang besar pada tahun 2015, secara terang-terangan mengalihkan tanggung jawab tanggung jawab kepada orang tua dan wali tanpa berpikir dua kali. Baca lebih banyak .
Pada setiap kesempatan ini, kami telah menyoroti cara-cara di mana Anda dapat memastikan data Anda - dan data anak-anak Anda - tetap aman Lima Cara Untuk Memastikan Data Pribadi Anda Tetap AmanData Anda adalah Anda. Apakah itu kumpulan foto yang Anda ambil, gambar yang Anda kembangkan, laporan yang Anda tulis, cerita yang Anda pikirkan atau musik yang Anda kumpulkan atau buat, itu menceritakan sebuah kisah. Lindungi itu. Baca lebih banyak . Kami juga menyarankan Anda menuntut lebih banyak dari produsen mainan pintar. Sederhananya, jika mainan yang terhubung tidak memenuhi persyaratan keamanan dan privasi dasar (transfer data yang aman, perlindungan kata sandi) dan itu pabrikan tidak dapat menawarkan penyimpanan aman dari data apa pun yang dikumpulkan, maka Anda harus melupakan mainan itu, dan beralih ke lanjut.
Keadaan menjadi semakin baik
Untungnya, banyak hal berubah, seperti halnya mereka berada di pasar rumah pintar arus utama. Produsen menyadari perlunya keamanan dan privasi, dan merilis perangkat baru yang lebih kuat. Tetapi perhatikan gigi yang lebih murah, yang memiliki perangkat keras dan firmware yang lebih lama. Di sinilah masalah akan tetap ada di tahun-tahun mendatang, karena produsen berusaha untuk menjual stok yang lebih tua dan kurang aman untuk sebagian kecil dari harga.
Apakah Anda memiliki mainan terhubung yang Anda khawatirkan? Mungkin Anda merasa tidak ada risiko? Ceritakan pengalaman Anda di bawah ini kepada kami.
Kredit Gambar: Sergey Chmel via Shutterstock.com
Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.