Sicherheit

Neue Fälle von Hackern, die auf vernetzte Spielzeuge abzielen, zeigen, dass sie unsicher bleiben

Neue Fälle von Hackern, die auf vernetzte Spielzeuge abzielen, zeigen, dass sie unsicher bleiben / Sicherheit

Dies wird zu einem jährlichen Thema: Einige Wochen nach Weihnachten entdeckt jemand, dass eine “tolle” Bei vernetztem Spielzeug handelt es sich tatsächlich um ein massives Sicherheits- und Datenschutzrisiko, bei dem die Sicherheit - und möglicherweise sogar das Leben - von Kindern gefährdet wird.

Und dennoch scheint niemand proaktiv Verantwortung zu übernehmen.

Verwenden Ihre Kinder Online-Spielzeuge, die eine Verbindung zu Ihrem drahtlosen Heimnetzwerk herstellen? Wenn ja, kann das Folgende für Sie von erheblicher Bedeutung sein…

Deutschland verbietet, Cayla-Puppe zu sprechen

Im Februar 2017 beschlossen die deutschen Behörden, den Verkauf der beliebten Sprechpuppe, die getauft wurde, zu verbieten “Cayla”. Den Eltern wurde sogar geraten, die Spielsachen zu vernichten, obwohl keine Entscheidung zur Durchsetzung dieser Maßnahme getroffen wurde.

Das Verbot wurde durch einen Proof-of-Concept-Nachweis einer weltweit verfügbaren Schwachstelle im Spielzeug hervorgerufen.

Cayla ist eine niedliche Idee. Wenn die Puppe über Bluetooth und ein Smartphone mit Internetzugang online geht, beantwortet sie die Fragen mithilfe von Spracherkennung und Google. Laut dem deutschen Telekommunikations-Watchdog können Gespräche zwischen Kindern und anderen Personen, die sich in Reichweite der Puppe befinden, aufgezeichnet oder sogar an andere Orte weitergeleitet werden.

“Ein Unternehmen könnte die Spielzeuge auch dazu verwenden, das Kind oder die Eltern mit Werbung anzugreifen. Wenn die Funkverbindung vom Hersteller nicht ordnungsgemäß gesichert ist, kann das Spielzeug von nahegelegenen Parteien verwendet werden, um Gespräche abzuhören.”

Aber was ist das eigentliche Problem hier? Sicherlich ist ein Spielzeug, das Antworten bietet, eine großartige Möglichkeit für Kinder, zu lernen? Nun, es ist die Ausführung: im Grunde genommen die ungesicherte Bluetooth-Verbindung. Kurz gesagt: Kostensenkung - Wählen Sie eine Abkürzung, anstatt sicherzustellen, dass ein möglicherweise lebensveränderndes Spielzeug robust ist.

Besitzen Sie oder Ihre Kinder eine Cayla-Puppe? Wir würden vorschlagen, ein solches Gerät zu zerstören, ist übertrieben. Wenn Sie jedoch Bedenken hinsichtlich der Möglichkeit haben, Details zum Datenschutz zu wahren, empfehlen wir Ihnen, diese auszuschalten. Denn offensichtlich ist alles, was Sprache und Gespräche aufzeichnet, ein Risiko, nicht nur für Kinder, sondern für die ganze Familie.

Datenbank-Hack-Lecks-Aufnahmen von Kindern

Haben Sie in den letzten Weihnachten ein CloudPet für Ihre Nachkommen oder die Nachkommen eines Freundes gekauft??

Dies ist ein Spielzeug, das das Zentrum eines schrecklichen Datenlecks war, in dem die Stimmen ihrer Besitzer (und ihrer Freunde und Familien) aufgezeichnet, in einer ungesicherten Datenbank gespeichert und anschließend online durchgesickert wurden.

Nur um das zu klären, das sind 2 Millionen Aufnahmen, die gehackt wurden. Oh, und sie wurden dann zum Lösegeld verurteilt, alles nur, weil CloudPets-Hersteller Spiral Toys Kosten, Zeit und Mühe senkte und die Daten (wir übersehen, ob sie es vorläufig hätten aufzeichnen sollen) in einer MongoDB-Datenbank gespeichert haben.

(Das Problem bei MongoDB ist, dass es standardmäßig nicht sicher ist. Es sind zusätzliche Schritte erforderlich, um auf diese Weise gespeicherte Daten zu sichern.)

Aber es wird schlimmer. Der Sicherheitsforscher Troy Hunt hat mehrfach versucht, sich mit CloudPets in Verbindung zu setzen, um den Hack und die mangelnde Sicherheit innerhalb des Spielzeugs selbst hervorzuheben (dreistellige, unbehinderte Kennwörter; Test-, Staging- und Produktionsdaten sowie Websites, die auf demselben Server gespeichert sind. )

Die ganze traurige Geschichte beinhaltet die Forderung von Bitcoin, die Daten zurückzugeben, ein Unternehmen, das sich weigert, mit Anfragen von Forschern und der Presse zu kommunizieren, und eine Reihe von Eltern, die nicht wissen, dass das Lieblingsspielzeug ihres Kindes ein Online-Sicherheitsrisiko darstellt. CloudPets und Spiral Toys haben die Eltern zum Zeitpunkt des Schreibens nicht über Probleme informiert.

Unabhängig davon, ob Sie der Meinung sind, dass die erfassten und anschließend durchgesickerten Daten ein Problem sind oder nicht, ein Unternehmen, das sich weigert, sich bei Problemen wie diesem zu engagieren, ist kein Unternehmen, dessen Produkte Sie verwenden sollten.

Wir haben alles schon mal gesehen

Das Problem bei all dem ist, dass leider nichts neu ist. Wie die junge Smart-Home-Industrie 5 Sicherheitsbedenken bei der Erstellung Ihres Smart Home 5 Sicherheitsbedenken bei der Erstellung Ihres Smart Home Viele Menschen versuchen, so viele Aspekte ihres Lebens wie möglich mit dem Internet zu verbinden, aber viele Menschen haben ernsthafte Bedenken geäußert darüber, wie sicher diese automatisierten Wohnräume tatsächlich sind. Lesen Sie mehr - welche vernetzten Spielzeuge eine Erweiterung sind, zugegebenermaßen scheinen Produkte zusammengeworfen worden zu sein, wobei Konzepte wie Sicherheit und Datenschutz kaum beachtet werden.

Nein, hier sind die einzigen Konzepte, die für die Designer von Interesse sind, der Gewinn und die niedrigen Herstellungskosten.

Im Jahr 2015 haben wir gesehen, wie drahtlose Quadrocopter-Drohnen gehackt werden können. Quadcopter-Malware beweist, dass vernetzte Spielzeuge ein Sicherheitsrisiko darstellen. Quadcopter-Malware beweist, dass vernetzte Spielzeuge ein Sicherheitsrisiko darstellen links Sicherheitsbewusste Eltern betroffen. Lesen Sie mehr mit einer relativ unkomplizierten Software.

Wenden Sie sich ein Jahr nach vorne, und es wurde deutlich, dass nicht nur der Kinderkonzern VTech gehackt wurde (mit dem Verlust von 6 Millionen Konten von Kinderdaten VTech wird gehackt, Apple Hates Headphone Jacks…) [Tech News Digest] VTech wird gehackt, Apple Hates Kopfhörerbuchsen… [Tech News Digest] Hacker stellen VTech-Nutzer vor Apple, denkt daran, die Kopfhörerbuchse zu entfernen, Weihnachtsbeleuchtung kann Ihr WLAN verlangsamen, Snapchat kommt mit (RED) ins Bett und erinnert sich an das Star Wars Holiday Special. , aber sie legten auch die Privatsphäre und Sicherheit ihrer Verbraucher auf VTech: Spielen Sie mit Ihren Kindern locker VTech: Spielen Sie mit Ihren Kindern locker VTech hat das in Hongkong ansässige Unternehmen VTech aktualisiert, nachdem 2015 ein schwerwiegender Sicherheitsverstoß stattgefunden hatte die Verantwortung für Eltern und Betreuer ohne einen zweiten Gedanken. Weiterlesen .

Bei jeder dieser Gelegenheiten haben wir aufgezeigt, wie Sie sicherstellen können, dass Ihre Daten - und die Ihrer Kinder - sicher bleiben. Fünf Möglichkeiten, um sicherzustellen, dass Ihre persönlichen Daten geschützt bleiben Fünf Möglichkeiten, um sicherzustellen, dass Ihre persönlichen Daten geschützt bleiben Ihre Daten sind Sie. Ob eine Sammlung von Fotos, die Sie aufgenommen haben, von Ihnen erstellte Bilder, von Ihnen erstellte Berichte, von Ihnen erfasste Geschichten oder von Musik, die Sie gesammelt oder komponiert haben, es erzählt eine Geschichte. Beschütze es. Weiterlesen . Wir haben auch vorgeschlagen, dass Sie mehr von den Herstellern intelligenter Spielzeuge verlangen. Vereinfacht gesagt, wenn ein angeschlossenes Spielzeug die grundlegenden Sicherheits- und Datenschutzanforderungen (sichere Datenübertragung, Passwortschutz) nicht erfüllt und die Hersteller keine sichere Speicherung der gesammelten Daten anbieten können, müssen Sie das betreffende Spielzeug vergessen und mit dem nächsten fortfahren.

Es wird besser

Glücklicherweise ändern sich die Dinge genauso wie auf dem Mainstream-Markt für Smart Home. Hersteller erkennen die Notwendigkeit von Sicherheit und Datenschutz an und veröffentlichen neue, robustere Geräte. Aber achten Sie auf die günstigere Ausrüstung mit älterer Hardware und Firmware. Hier werden die Probleme in den kommenden Jahren bestehen bleiben, da die Hersteller versuchen, ältere, weniger sichere Aktien zu einem Bruchteil des Preises abzusetzen.

Haben Sie ein verbundenes Spielzeug, um das Sie sich sorgen? Vielleicht haben Sie das Gefühl, dass kein Risiko besteht? Erzählen Sie uns unten Ihre Gedanken.

Bildnachweis: Sergey Chmel über Shutterstock.com

Erfahren Sie mehr über: Online-Datenschutz, Online-Sicherheit, Überwachung, Spielzeug.