Ana Sayfa Güvenlik Bağlantılı Oyuncakları Hedefleyen Yeni Hacker Durumları Güvensiz Kaldıklarını Kanıtladı

Bağlantılı Oyuncakları Hedefleyen Yeni Hacker Durumları Güvensiz Kaldıklarını Kanıtladı

  • Brian Curtis
  • 1
  • 4171
  • 673
reklâm

Bu yıllık bir konuya dönüşüyor: Noel'den birkaç hafta sonra, biri bunu keşfediyorsa “şaşırtıcı” bağlı oyuncak aslında büyük bir güvenlik ve mahremiyet riskidir; tehlikeye maruz bırakılan çocukların güvenliği - ve potansiyel olarak hatta hayatları -.

Ve yine de, hiç kimse sorumluluk kabul etmede proaktif görünmüyor.

Çocuklarınız, ev kablosuz ağınıza bağlanan çevrimiçi oyuncaklar kullanıyor mu? Öyleyse, aşağıdakiler sizin için önemli olabilir.

Almanya konuşan cayla bebeği yasaklar

Şubat 2017’de, Alman makamları vaftiz edilen popüler konuşmacıların satışını yasaklamaya karar verdi “Cayla”. Bu eylemi gerçekleştirme kararı alınmamasına rağmen, ebeveynlere sahip oldukları oyuncakları imha etmek için verilen tavsiyeler bile vardı..

Yasak, oyuncakta dünya çapında mevcut olan bir güvenlik açığına dair konsept kanıtı göstermesinden esinlenmiştir..

Cayla sevimli bir fikir. Bluetooth ve internet erişimi olan bir akıllı telefon ile çevrimiçi olan bebek, ses tanıma ve Google kullanarak soruları yanıtlar. Almanya’nın telekomünikasyon gözlemcisine göre, çocuklar ve bebekler arasında başkaları arasındaki konuşmalar kaydedilebilir… hatta başka bir yere iletilebilir.

“Bir şirket ayrıca oyuncakları reklamı olan çocuğu veya ebeveynleri hedef almak için kullanabilir. Ayrıca, eğer radyo bağlantısı üretici tarafından uygun şekilde korunmazsa, oyuncak, yakınlardaki taraflarca konuşmaları gizlice dinlemek için kullanılabilir..”

Fakat buradaki asıl sorun nedir? Elbette cevap veren bir oyuncak, çocukların öğrenmesi için harika bir yoldur? Eh, idam: temelde güvensiz Bluetooth bağlantısı. Kısacası, maliyet azaltma - potansiyel olarak hayat değiştiren bir oyuncunun sağlam olduğundan emin olmak yerine bir kısayol seçmek.

Siz veya çocuklarınızın bir Cayla bebeği var mı? Böyle bir cihazı imha etmenin aşırı derecede fazla olduğunu söyleyebiliriz. Ancak gizliliğin ayrıntılarını saklama kabiliyetinden endişe ediyorsanız, bunu kapatmanızı tavsiye ederiz. Çünkü, belli ki, ses ve konuşmaları kaydeden herhangi bir şey, sadece çocuklar için değil tüm aile için bir risktir..

Veritabanı Hack Çocuk Kayıtlarını Sızdırıyor

Geçen Noel’te, çocuğunuza veya bir arkadaşının soyuna ait bir CloudPet aldınız mı??

Bu, sahiplerinin (ve arkadaşlarının ve ailelerinin) seslerinin kaydedildiği, güvenli olmayan bir veritabanında saklandığı ve sonuçta çevrimiçi olarak sızdırıldığı korkunç bir veri sızıntısının merkezi olan bir oyuncak..

Sadece netleştirmek için, 2 milyon rekor kırıldı. Oh, ve sonra fidye için tutuldular, çünkü hepsi CloudPets üreticisi Spiral Toys maliyetleri, zaman ve çabayı azalttılar ve verileri (şu anda kayıt etmeleri gerekip gerekmediğini göz ardı edeceğiz) bir MongoDB veritabanında sakladılar..

(MongoDB'deki sorun, varsayılan olarak güvenli olmamasıdır. Bu şekilde depolanan verilerin güvenliğini sağlamak için ek adımlar atılması gerekir.)

Ama daha da kötüleşiyor. Güvenlik araştırmacısı Troy Hunt, hackin yanı sıra, oyuncakların içindeki güvenlik eksikliğini (üç karakter, şifrelenmemiş şifreler, test, evreleme ve üretim verileri ve aynı sunucuda saklanan web siteleri gibi) vurgulamak için çeşitli durumlarda CloudPets ile iletişim kurmaya çalıştı. )

Üzgünüm hikayesinin tamamı Bitcoin’in verileri iade etme talebini, araştırmacılardan ve basından gelen herhangi bir soruşturma ile iletişim kurmayı reddeden bir şirket ve çocuklarının en sevdiği oyuncağın çevrimiçi bir güvenlik riski olduğunun farkında olmayan bir grup ebeveynden oluşuyor. Yazma sırasında, CloudPets ve Spiral Toys, ebeveynlerine herhangi bir sorun hakkında tavsiyede bulunmadı..

Verilerin kaydedildiğini ve sonradan sızdırıldığını düşünmek bir sorun mu değil mi, bunun gibi konularda kimseyle bağlantı kurmayı reddeden bir şirket, hangi ürünleri kullanmanız gerektiği sizin değil..

Hepsini Daha Önce Gördük

Tüm bunlarla ilgili sorun, ne yazık ki, hiçbir şeyin yeni olmamasıdır. Acemi Akıllı Ev Endüstrisi gibi 5 Akıllı Evinizi Oluştururken Dikkat Edilmesi Gereken Güvenlik Sorunları 5 Akıllı Evinizi Yaratırken Dikkat Edilmesi Gereken Güvenlik Sorunları Birçok kişi, yaşamlarının birçok yönünü web'e mümkün olduğunca bağlamaya çalışır, ancak birçok kişi gerçek kaygılarını dile getirdi. Bu otomatik yaşam alanlarının gerçekte ne kadar güvenli olduğu konusunda. - hangi bağlı oyuncakların bir uzantısı olduğu kuşkusuz - güvenlik ve mahremiyet gibi kavramlar çok az dikkate alınarak ürünlerin bir araya getirildiği görülüyor.

Hayır, burada tasarımcıların ilgilendiği tek kavram kar ve düşük üretim maliyetleridir..

2015'te kablosuz quadcopter uçağının nasıl saldırıya uğradığını gördük Quadcopter Malware, Bağlantılı Oyuncakların Güvenlik Riski Olduğunu Görüyor Quadcopter Malware Bağlantılı Oyuncakların Güvenlik Riski Olduğunu Kanıtladı Son zamanlarda, bir kötü amaçlı yazılım olan bir quadcopter oyuncağına tanıtıldığını öğrendik. Güvenlik bilinçli ebeveynleri endişeli bıraktı. nispeten basit bir yazılım parçası ile.

Bir yıl boyunca rüzgârlar oluştu ve yalnızca çocuk elektroniği devi VTech'in saldırıya uğradığı ortaya çıkmadı (6 milyon çocuk verisi hesabının kaybıyla VTech Hacklendi, Apple Hates Kulaklık Jakı… [Tech News Digest] VTech Hacked, Apple Hate Kulaklık Girişleri… [Tech News Digest] Hacker'lar VTech kullanıcılarına maruz kaldı, Apple kulaklık girişini çıkarmayı düşünüyor, Noel ışıkları Wi-Fi'nizi yavaşlatabiliyor, Snapchat (RED) ile yatağa giriyor ve Star Wars Holiday Special'ı hatırlıyor.), Ancak aynı zamanda tüketicilerine gizlilik ve güvenlik için bir itirazda bulundular. VTech: Çocuk Verilerinizle Gevşek Oynama VTech: Çocuk Verilerinizle Gevşek Oynama Hong Kong merkezli VTech, 2015 yılında büyük bir güvenlik ihlali sonrasında şartlar ve koşulları güncelledi ikinci bir düşünce olmadan ebeveynlere ve bakıcılara karşı sorumluluk. .

Bu olayların her birinde, verilerinizi - ve çocuklarınızın güvenliğini - sağlayacağınız yolları vurguladık Kişisel Verilerinizin Güvende Kalmasını Sağlamak İçin Beş Yol Kişisel Verilerinizin Güvende Kalmasını Sağlamak İçin Beş Yol Güvenli Verileriniz Sizsiniz. Çektiğiniz fotoğraflardan oluşan bir koleksiyon, geliştirdiğiniz görüntüler, yazdığınız raporlar, düşündüğünüz hikayeler veya topladığınız veya bestelediğiniz müzik olsun, bir hikaye anlatır. Onu koru. . Akıllı oyuncak üreticilerinden daha fazlasını talep etmenizi önerdik. Basitçe söylemek gerekirse, bağlı bir oyuncak temel güvenlik ve gizlilik gereksinimlerini karşılamıyorsa (güvenli veri aktarımı, şifre koruması) ve üreticileri toplanan verilerin güvenli bir şekilde saklanmasını sağlayamazsa, o zaman belirli bir oyuncağı unutmanız ve bir sonraki adıma geçmeniz gerekir..

Daha iyi oluyor

Neyse ki, ana akım akıllı ev pazarında olduğu gibi işler değişiyor. Üreticiler güvenlik ve mahremiyet ihtiyacını kabul ediyor ve yeni, daha sağlam cihazlar piyasaya sürüyorlar. Ancak daha eski donanım ve bellenim özelliklerine sahip olan ucuz vitese göz kulak olun. Bu, üreticiler fiyatların bir kısmı için daha eski, daha az güvenli stok satmaya çalıştıkları için sorunların devam edeceği yer burasıdır..

Endişelendiğin bağlı bir oyuncağın var mı? Belki de risk olmadığını düşünüyorsunuz? Aşağıda düşüncelerinizi bize bildirin.

Resim Kredisi: Shutterstock.com üzerinden Sergey Chmel




Reyna Durr ([email protected])
13.02.23 02:57
I will show you how I earned $2,984 with GPT chat. Fill in the link and I will send it to you. https://lllpg.com/kyp63wnp/
Dell Venue 7840 İnceleme (ve Rekabet)
Ürün Yorumları
Kanarya Ev Güvenlik Sistemi İnceleme ve Rekabet
Ürün Yorumları
Süper Gorone Masası İnceleme ve Rekabet Aşağı Yatarken Dizüstü Bilgisayarınızı kullanın
Ürün Yorumları
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.