Los nuevos casos de hackers cuyo objetivo juguetes conectados demostrar que siguen siendo inseguras
Esto se está convirtiendo en un tema anual: un par de semanas después de la Navidad, alguien descubre que un “increíble” juguete conectado es en realidad una seguridad y privacidad riesgo enorme, con la seguridad - y potencialmente, incluso la vida - de niños a ponerse en peligro.
Y aún así, nadie parece ser proactivo en la aceptación de la responsabilidad.
¿Sus hijos utilizan juguetes en línea, que se conectan a su red inalámbrica doméstica? Si es así, lo que sigue puede ser de considerable interés para usted ...
Alemania Bans Hablar Cayla muñeca
En febrero de 2017, las autoridades alemanas decidieron prohibir la venta de la popular muñeca que habla, bautizado “Cayla”. Incluso había dado consejos a los padres para destruir todos los juguetes que tenían, aunque no se tomó la decisión de ejecutar esa acción.
La prohibición se inspiró en una demostración de prueba de concepto de una vulnerabilidad en el juguete, que está disponible en todo el mundo.
Cayla es una idea linda. Navegar por la red a través de Bluetooth y un teléfono inteligente con acceso a internet, la muñeca responde a preguntas, usando el reconocimiento de voz y Google. Según el regulador de telecomunicaciones de Alemania, las conversaciones entre los niños y otras personas de rango de la muñeca se pueden grabar ... o incluso enviados a otra parte.
“Una empresa podría también utilizar los juguetes para apuntar el niño o los padres con la publicidad. Por otra parte, si el enlace de radio no está adecuadamente asegurado por el fabricante, el juguete puede ser utilizado por las partes cercanas a escuchar conversaciones “.
Pero ¿cuál es el verdadero problema aquí? Sin duda, un juguete que proporciona respuestas es una gran manera para que los niños aprendan? Bueno, es la ejecución: la conexión Bluetooth sin garantía, básicamente. En resumen, es la reducción de costes - optar por un acceso directo en lugar de asegurarse un juguete potencialmente cambia la vida es robusto.
¿Tiene usted o sus hijos es dueño de una Cayla muñeca? Nos gustaría sugerir la destrucción de un dispositivo de este tipo es una exageración. Pero si usted está preocupado por su capacidad para retener los detalles de la privacidad, te aconsejamos ... apagándolo. Porque, obviamente, cualquier cosa que graba conversaciones de voz y es un riesgo, no sólo para niños, sino para toda la familia.
Base de datos Hack Fugas Grabaciones de niños
¿Ha comprado un CloudPet para su descendencia, o los descendientes de un amigo, la última Navidad?
Vídeo: Niño hacker prueba que juguetes pueden convertirse en armas
Este es un juguete que ha sido el centro de una fuga de datos horrendo, en la que se han grabado las voces de sus propietarios (y amigos y familias), almacenados en una base de datos desprotegida y en consecuencia filtrado en Internet.
Solo para aclarar, eso es 2 millones de grabaciones que fueron cortados. Ah, y se mantuvieron a un rescate, y todo porque CloudPets fabricante espiral Juguetes reducir costos, tiempo y esfuerzo y almacena los datos (vamos a pasar por alto si deben han estado grabando todo por ahora) en una base de datos MongoDB.
Vídeo: Los nuevos juguetes de los niños / Hacker
(El problema con MongoDB es que no es seguro por defecto. Medidas adicionales deben tomarse para asegurar los datos almacenados de esta manera.)
Pero se pone peor. El investigador de seguridad Troy Hunt ha intentado ponerse en contacto CloudPets en varias ocasiones para resaltar el corte, así como la falta de seguridad en los juguetes ellos mismos (los datos de tres caracteres, passwords de prueba sin troceo, de ensayo y producción y sitios web de todos los almacenados en el mismo servidor. )
Toda la historia lo siento incluye una demanda de Bitcoin para devolver los datos, una empresa se niega a comunicarse con cualquier pregunta de los investigadores y la prensa, y un grupo de padres se fueron conscientes de que el juguete favorito de su hijo es un riesgo para la seguridad en línea. En el momento de la redacción, CloudPets y espirales juguetes no han aconsejado a los padres de cualquier problema.
Si usted piensa que los datos sean registrados y posteriormente filtrados es un problema o no, una empresa que se niega a colaborar con cualquier persona sobre temas como este no es uno que le cuyos productos se debe utilizar.
Hemos visto todo antes
El problema con todo esto es que, por desgracia, no hay nada nuevo. Al igual que la industria de la casa inteligente incipiente - que conectaba los juguetes son una extensión de, es cierto - los productos parecen haber sido lanzados juntos, con poca consideración para conceptos tales como la seguridad y la privacidad.5 Las preocupaciones de seguridad a tener en cuenta al crear su hogar inteligente5 Las preocupaciones de seguridad a tener en cuenta al crear su hogar inteligenteMuchas personas intentan conectarse como muchos aspectos de su vida a la web como sea posible, pero muchas personas han expresado preocupaciones genuinas más de lo seguro que estos espacios de vida automatizados son en realidad.Lee mas
No, aquí los únicos conceptos de interés para los diseñadores es la ganancia y bajos costes de fabricación.
De nuevo en 2015, hemos visto cómo inalámbrica zánganos QuadCopter podrían ser pirateados con una pieza de software relativamente sencillo.
Viento delante de un año, y se hizo evidente que no sólo tenían la electrónica niño gigante VTech sido manipulados (con la pérdida de 6 millones de cuentas de datos hijo), Pero también eran poniendo la responsabilidad de privacidad y seguridad a sus consumidores.VTech está pirateada, de Apple odia Tomas para auriculares ... [Tech News Digest]VTech está pirateada, de Apple odia Tomas para auriculares ... [Tech News Digest]Los hackers exponen a los usuarios VTech, Apple considera que la eliminación de la toma de auriculares, las luces de Navidad puede ralentizar su conexión Wi-Fi, Snapchat se mete en la cama con (RED), y recordando La guerra de las galaxias de fiesta especial.Lee mas
En cada una de estas ocasiones, hemos destacado las formas en que se puede garantizar que sus datos - y la de sus hijos - sigue siendo segura. También hemos sugerido que la demanda de los fabricantes de juguetes más inteligentes. En pocas palabras, si un juguete conectado no cumple con la seguridad básica y los requisitos de privacidad (transferencia segura de datos, protección de contraseña) y sus fabricantes no pueden ofrecer almacenamiento seguro de los datos recogidos, entonces usted necesita para olvidarse de ese juguete en particular, y pasar a la siguiente .
Está mejorando
Afortunadamente, las cosas están cambiando, al igual que están en el mercado de casa inteligente corriente principal. Los fabricantes están reconociendo la necesidad de la seguridad y la privacidad, y la liberación de nuevos dispositivos, más robustas. Sin embargo, mantener un ojo hacia fuera para el tren más barato, que cuenta con hardware antiguo y el firmware. Aquí es donde persisten los problemas en los próximos años, ya que los fabricantes tratan de vender más viejos valores, menos seguro para una fracción del precio.
¿Tiene un juguete conectada que le preocupa? Tal vez usted se siente que no hay ningún riesgo? Cuéntenos sus pensamientos a continuación.