Reklāma
Tas pārvēršas par ikgadēju tēmu: dažas nedēļas pēc Ziemassvētkiem kāds atklāj, ka tā ir “pārsteidzoša” savienotā rotaļlieta patiesībā milzīgs drošības un privātuma risks, kas saistīts ar bērnu drošību un, iespējams, pat dzīvību briesmas.
Un tomēr šķiet, ka neviens neuzņemas atbildību, uzņemoties atbildību.
Vai jūsu bērni izmanto tiešsaistes rotaļlietas, kuras izveido savienojumu ar jūsu mājas bezvadu tīklu? Ja jā, sekojošais var jūs satraukt nopietni…
Vācija aizliedz runāt Cayla Doll
2017. gada februārī Vācijas varas iestādes nolēma aizliegt populāri runājošās lelles, kristītas “Cayla”, pārdošanu. Vecākiem pat tika dots padoms iznīcināt visas viņiem pieejamās rotaļlietas, kaut arī lēmums par šīs darbības izpildi netika pieņemts.
Aizliegumu iedvesmoja koncepcijas pierādījums par rotaļlietas ievainojamību, kas ir pieejama visā pasaulē.
Cayla ir jauka ideja. Dodoties tiešsaistē, izmantojot Bluetooth un viedtālruni ar piekļuvi internetam, lelle atbild uz jautājumiem, izmantojot balss atpazīšanu un Google. Saskaņā ar Vācijas telekomunikāciju sargsuņa teikto, sarunas starp bērniem un citiem lelles diapazonā var ierakstīt... vai pat pārsūtīt citur.
“Uzņēmums arī varētu izmantot rotaļlietas, lai mērķētu uz bērnu vai vecākiem ar reklāmas palīdzību. Turklāt, ja ražotājs nav pareizi nodrošinājis radiosakaru, tuvumā esošās puses var izmantot rotaļlietu, lai noklausītos sarunas. ”
Bet kāda šeit ir patiesā problēma? Vai rotaļlieta, kas sniedz atbildes, ir lielisks bērnu mācīšanās veids? Tas ir izpildījums: būtībā nenodrošināts Bluetooth savienojums. Īsāk sakot, tas samazina izmaksas - izvēlēties īsceļu, nevis pārliecināties, vai rotaļlieta, kas potenciāli ietekmē dzīvi, ir stabila.
Vai jums vai jūsu bērniem pieder Kajala lelle? Mēs iesakām iznīcināt šādu ierīci. Bet, ja jūs uztrauc tā spēja saglabāt informāciju par privātumu, mēs iesakām to izslēgt. Jo acīmredzot viss, kas ieraksta balsi un sarunas, ir risks ne tikai bērniem, bet arī visai ģimenei.
Datubāzes Hack Leaks ieraksti par bērniem
Vai pagājušajos Ziemassvētkos jūs iegādājāties CloudPet saviem pēcnācējiem vai drauga pēcnācējiem?
Šī ir rotaļlieta, kas ir bijusi šaušalīgas datu noplūdes centrs, kurā to īpašnieku (un draugi un ģimenes) ir reģistrēti, saglabāti nenodrošinātā datu bāzē un attiecīgi noplūdi tiešsaistē.
Tikai paskaidroju, ka ir uzlauzti 2 miljoni ierakstu. Ak, un pēc tam viņi tika turēti uz izpirkšanu, viss tāpēc, ka CloudPets ražotājs Spiral Toys samazināja izmaksas, laiku un piepūles un saglabāja datus (mēs nepamanīsim, vai viņiem to tagad vajadzēja ierakstīt) MongoDB datu bāze.
(MongoDB problēma ir tā, ka tā pēc noklusējuma nav droša. Lai nodrošinātu šādā veidā glabātu datu drošību, jāveic papildu darbības.)
Bet tas pasliktinās. Drošības pētnieks Trojs Hants vairākkārt ir mēģinājis sazināties ar CloudPets izcelt kapāt, kā arī drošības trūkumu pašās rotaļlietās (trīs rakstzīmes, nezaudētas paroles; testēšanas, inscenēšanas un izveides dati, kā arī vietnes, kas visas glabājas vienā serverī.)
Viss nožēlojamais stāsts ietver Bitcoin pieprasījumu atgriezt datus, uzņēmums atsakās sazināties ar jebkādiem jautājumiem no pētniekiem un preses, un vecāku grupa nezina, ka viņu bērna iecienītākā rotaļlieta ir tiešsaistes drošība risks. Rakstīšanas laikā CloudPets un Spiral Toys nav ieteikuši vecākiem nekādas problēmas.
Neatkarīgi no tā, vai uzskatāt, ka datu reģistrēšana un pēc tam noplūde ir problēma, vai ne, uzņēmums, kas atsakās iesaistīties nevienā par tādiem jautājumiem kā šis, nevis jūs, kuru produkti jums vajadzētu būt izmantojot.
Mēs to visu esam redzējuši iepriekš
Visa šī problēma ir tā, ka diemžēl nekas jauns nav. Tāpat kā jaunā viedo māju industrija 5 drošības apsvērumi, kas jāņem vērā, veidojot viedo mājuDaudzi cilvēki mēģina savienot ar tīmekli pēc iespējas vairāk savas dzīves aspektu, taču daudzi cilvēki ir pauduši patiesas bažas par to, cik drošas šīs automatizētās dzīves telpas patiesībā ir. Lasīt vairāk - kuras savienotās rotaļlietas, protams, ir pagarinājums - izstrādājumi, šķiet, ir salikti kopā, maz ņemot vērā tādas koncepcijas kā drošība un privātums.
Nē, šeit vienīgie dizaineri interesējošie jēdzieni ir peļņa un zemās ražošanas izmaksas.
Jau 2015. gadā mēs redzējām, cik bezvadu kvadracteru dronus varēja uzlauzt Quadcopter ļaunprogrammatūra pierāda, ka savienotās rotaļlietas rada drošības riskuNesen mēs uzzinājām, ka četrkodolu rotaļlietā ir ieviesta ļaunprātīga programmatūra - tā ir atklāsme, kuras dēļ vecāki, kas apzinās drošību, ir uztraukušies. Lasīt vairāk ar samērā vienkāršu programmatūru.
Vējš uz priekšu gadu, un kļuva skaidrs, ka ne tikai tika uzlauzts bērnu elektronikas gigants VTech (ar 6 miljoni bērnu datu kontu VTech kļūst ielauzts, Apple ienīst austiņu domkrati... [Tehnisko ziņu kopsavilkums]Hakeri pakļauj VTech lietotājus, Apple apsver iespēju noņemt austiņu ligzdu, Ziemassvētku gaismas var palēnināt jūsu Wi-Fi savienojumu, Snapchat nonāk gultā ar (RED) un atceroties The Star Wars Holiday Special. Lasīt vairāk ), bet viņi arī bija uzliekot patērētājiem privātuma un drošības pienākumu VTech: brīvi spēlējas ar jūsu bērnu datiemHonkongā bāzētais VTech atjaunināja noteikumus un nosacījumus pēc liela drošības pārkāpuma 2015. gadā, bez liekas pārdomas acīmredzami nododot atbildības atbildību vecākiem un aprūpētājiem. Lasīt vairāk .
Katrā no šiem gadījumiem mēs esam izcēluši veidus, kā jūs varat nodrošināt savus - un jūsu bērnu - datus. paliek drošs Pieci veidi, kā nodrošināt, ka jūsu personas dati joprojām ir drošiJūsu dati esat jūs. Neatkarīgi no tā, vai tā ir jūsu uzņemto fotogrāfiju kolekcija, jūsu izstrādātie attēli, uzrakstītie ziņojumi, pārdomātie stāsti vai savāktā vai komponētā mūzika, tas stāsta par stāstu. Aizsargājiet to. Lasīt vairāk . Mēs arī esam ieteikuši jums pieprasīt vairāk no viedo rotaļlietu ražotājiem. Vienkāršāk sakot, ja pievienotā rotaļlieta neatbilst drošības un privātuma pamatprasībām (droša datu pārsūtīšana, paroles aizsardzība) un tām ražotāji nevar piedāvāt drošu visu savākto datu glabāšanu, tad jums jāaizmirst par šo konkrēto rotaļlietu un jāpāriet uz Nākamais.
Tas kļūst labāk
Par laimi, lietas mainās, tāpat kā parasti viedo māju tirgū. Ražotāji atzīst drošības un privātuma nepieciešamību un izlaiž jaunas, izturīgākas ierīces. Tomēr uzmanieties no lētākajiem rīkiem, kuriem ir vecāka aparatūra un programmaparatūra. Šajā vietā problēmas saglabāsies arī nākamajos gados, jo ražotāji cenšas par nelielu daļu cenas pārdot vecākus, mazāk drošus krājumus.
Vai jums ir saistīta rotaļlieta, kas jūs satrauc? Varbūt jums liekas, ka nav riska? Pastāstiet mums savas domas zemāk.
Attēla kredīts: Sergejs Čmels, izmantojot vietni Shutterstock.com
Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.