Gabriel Brooks
0 
985
5
Esto se está convirtiendo en un tema anual: unas semanas después de Navidad, alguien descubre que un “increíble” El juguete conectado es en realidad un riesgo masivo de seguridad y privacidad, con la seguridad - y potencialmente, incluso la vida - de los niños en peligro.
Y aún así, nadie parece ser proactivo en aceptar la responsabilidad..
¿Sus hijos usan juguetes en línea que se conectan a la red inalámbrica de su hogar? Si es así, lo que sigue puede ser de considerable preocupación para usted ...
Alemania prohíbe hablar de Cayla Doll
En febrero de 2017, las autoridades alemanas decidieron prohibir la venta de la popular muñeca parlante, bautizada “Cayla”. Incluso se aconsejó a los padres que destruyeran los juguetes que tenían, aunque no se tomó la decisión de hacer cumplir esa medida..
La prohibición se inspiró en una demostración de prueba de concepto de una vulnerabilidad en el juguete, que está disponible en todo el mundo.
Cayla es una linda idea. En línea a través de Bluetooth y un teléfono inteligente con acceso a Internet, la muñeca responde preguntas, utilizando el reconocimiento de voz y Google. Según el organismo de control de telecomunicaciones de Alemania, las conversaciones entre niños y otras personas dentro del alcance de la muñeca se pueden grabar ... o incluso reenviar a otro lugar.
“Una empresa también podría usar los juguetes para dirigirse al niño o a los padres con publicidad. Además, si el fabricante no asegura adecuadamente el enlace de radio, las partes cercanas pueden usar el juguete para espiar conversaciones.”
¿Pero cuál es el verdadero problema aquí? ¿Seguramente un juguete que proporciona respuestas es una excelente manera para que los niños aprendan? Bueno, es la ejecución: la conexión Bluetooth no segura, básicamente. En resumen, es una reducción de costos: optar por un atajo en lugar de asegurarse de que un juguete que puede cambiar la vida sea robusto.
¿Tú o tus hijos tienen una muñeca Cayla? Sugerimos que destruir tal dispositivo es una exageración. Pero si le preocupa su capacidad para retener detalles de privacidad, le recomendamos ... que lo apague. Porque, obviamente, cualquier cosa que grabe voces y conversaciones es un riesgo, no solo para los niños, sino para toda la familia.
Hackear bases de datos de grabaciones de fugas de niños
¿Compraste un CloudPet para tu descendencia, o los descendientes de un amigo, la Navidad pasada?
Este es un juguete que ha sido el centro de una horrenda fuga de datos, en el que las voces de sus propietarios (y amigos y familiares) se han grabado, almacenado en una base de datos no segura y consecuentemente filtrado en línea..
Solo para aclarar, son 2 millones de grabaciones que fueron pirateadas. Ah, y luego se les exigió el rescate, todo porque el fabricante de CloudPets, Spiral Toys, redujo los costos, el tiempo y el esfuerzo y almacenó los datos (pasaremos por alto si deberían haberlos registrado por ahora) en una base de datos MongoDB.
(El problema con MongoDB es que no es seguro de forma predeterminada. Deben tomarse medidas adicionales para proteger los datos almacenados de esta manera).
Pero se pone peor. El investigador de seguridad Troy Hunt ha intentado ponerse en contacto con CloudPets en varias ocasiones para resaltar el hack, así como la falta de seguridad dentro de los propios juguetes (contraseñas sin cifrar de tres caracteres; datos de prueba, almacenamiento y producción y sitios web almacenados en el mismo servidor). )
Toda la historia lamentable incluye una demanda de Bitcoin para devolver los datos, una empresa que se niega a comunicarse con cualquier consulta de los investigadores y la prensa, y un grupo de padres no se dieron cuenta de que el juguete favorito de sus hijos es un riesgo de seguridad en línea. Al momento de escribir, CloudPets y Spiral Toys no han informado a los padres de ningún problema..
Ya sea que piense que los datos que se graban y que se filtró posteriormente son un problema o no, una empresa que se niega a comprometerse con alguien sobre asuntos como este no es uno que usted cuyos productos debería usar..
Lo hemos visto todo antes
El problema con todo esto es que, lamentablemente, nada es nuevo. Como la incipiente industria del hogar inteligente 5 preocupaciones de seguridad a tener en cuenta al crear su hogar inteligente 5 preocupaciones de seguridad a tener en cuenta al crear su hogar inteligente Muchas personas intentan conectar tantos aspectos de sus vidas a la web como sea posible, pero muchas personas han expresado preocupaciones genuinas sobre cuán seguros son en realidad estos espacios de vida automatizados. - qué juguetes conectados son una extensión de, sin duda - los productos parecen haber sido combinados, con poca consideración por conceptos como seguridad y privacidad.
No, aquí los únicos conceptos de interés para los diseñadores son las ganancias y los bajos costos de fabricación..
En 2015, vimos cómo los drones inalámbricos quadcopter podrían ser pirateados. Quadcopter Malware demuestra que los juguetes conectados son un riesgo de seguridad Quadcopter Malware demuestra que los juguetes conectados son un riesgo de seguridad Recientemente hemos aprendido que se ha introducido malware en un juguete quadcopter, una revelación que ha dejó preocupados a los padres preocupados por la seguridad. con un software relativamente sencillo.
Avance un año, y se hizo evidente que no solo el gigante de la electrónica infantil VTech ha sido pirateado (con la pérdida de 6 millones de cuentas de datos infantiles, VTech es pirateado, Apple odia las tomas de auriculares ... [Tech News Digest] VTech se piratea, Apple odia Conectores para auriculares ... [Resumen de noticias tecnológicas] Los hackers exponen a los usuarios de VTech, Apple considera quitar el conector para auriculares, las luces de Navidad pueden ralentizar su Wi-Fi, Snapchat se acuesta con (RED) y recuerda The Star Wars Holiday Special.), Pero también estaban poniendo la responsabilidad de la privacidad y la seguridad en sus consumidores VTech: jugando suelto con los datos de sus hijos VTech: jugando suelto con los datos de sus hijos VTech con sede en Hong Kong actualizó los términos y condiciones después de una gran violación de seguridad en 2015, cambiando descaradamente la responsabilidad de responsabilidad hacia los padres y cuidadores sin pensarlo dos veces. .
En cada una de estas ocasiones, hemos resaltado las formas en que puede garantizar que sus datos, y los de sus hijos, permanezcan seguros. Cinco maneras de garantizar que sus datos personales permanezcan seguros Cinco maneras de garantizar que sus datos personales permanezcan seguros Sus datos son usted. Ya sea una colección de fotografías que tomó, imágenes que desarrolló, informes que escribió, historias que pensó o música que recopiló o compuso, cuenta una historia. Protegerlo. . También le sugerimos que exija más de los fabricantes de juguetes inteligentes. En pocas palabras, si un juguete conectado no cumple con los requisitos básicos de seguridad y privacidad (transferencia segura de datos, protección con contraseña) y sus fabricantes no pueden ofrecer un almacenamiento seguro de los datos recopilados, entonces debe olvidarse de ese juguete en particular y pasar al siguiente.
Se esta poniendo mejor
Afortunadamente, las cosas están cambiando, tal como están en el mercado principal de hogares inteligentes. Los fabricantes reconocen la necesidad de seguridad y privacidad, y lanzan dispositivos nuevos y más robustos. Pero esté atento al equipo más barato, que cuenta con hardware y firmware más antiguos. Aquí es donde los problemas persistirán en los próximos años, a medida que los fabricantes intenten vender acciones antiguas y menos seguras por una fracción del precio..
¿Tienes un juguete conectado que te preocupa? ¿Quizás sientes que no hay riesgo? Cuéntanos tus pensamientos abajo.
Crédito de imagen: Sergey Chmel a través de Shutterstock.com