ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

接続されたおもちゃを標的とするハッカーの新しい事例は、それらが安全でないままであることを証明します

これは毎年恒例のトピックになりつつあります。クリスマスの数週間後、誰かが「驚くべき」接続されたおもちゃが実際には大きなセキュリティとプライバシーのリスクであり、子供たちの安全、そして潜在的には命さえも入れていることを発見しました危険。

それでも、責任を積極的に受け入れる人はいないようです。

あなたの子供はあなたの家の無線ネットワークに接続するオンラインおもちゃを使用していますか?もしそうなら、以下はあなたにとってかなりの関心事かもしれません…

ドイツは話すケイラ人形を禁止します

2017年2月、ドイツ当局は、「ケイラ」と名付けられた人気のあるおしゃべり人形の販売を禁止することを決定しました。その行動を強制する決定はなされなかったが、彼らが持っていたおもちゃを破壊するように両親に与えられたアドバイスさえありました。

この禁止は、世界中で利用可能なおもちゃの脆弱性の概念実証のデモンストレーションに触発されました。

ケイラはかわいいアイデアです。 Bluetoothとインターネットアクセス付きのスマートフォンを介してオンラインになると、人形は音声認識とGoogleを使用して質問に答えます。ドイツの電気通信監視機関によると、人形の範囲内にいる子供たちと他の人との会話を録音したり、他の場所に転送したりすることもできます。

「会社はおもちゃを使って子供や親を広告でターゲットにすることもできます。さらに、無線リンクがメーカーによって適切に保護されていない場合、おもちゃは近くの関係者が会話を盗聴するために使用することができます。」

しかし、ここでの本当の問題は何ですか?確かに答えを提供するおもちゃは子供たちが学ぶための素晴らしい方法ですか?さて、それは実行です:基本的に、セキュリティで保護されていないBluetooth接続。要するに、それはコスト削減です-潜在的に人生を変えるおもちゃが頑丈であることを確認する代わりにショートカットを選ぶこと。

あなたまたはあなたの子供はケイラ人形を所有していますか?そのようなデバイスを破壊するのはやり過ぎだと思います。ただし、プライバシーの詳細を保持する機能について懸念がある場合は、オフにすることをお勧めします。なぜなら、明らかに、声や会話を録音するものはすべて、子供だけでなく家族全員にとってもリスクです。

データベースハックが子供たちの記録を漏らしている

去年のクリスマスに、子孫や友人の子孫のためにCloudPetを購入しましたか?

これは恐ろしいデータ漏洩の中心となったおもちゃであり、所有者(および友人や家族)の声が録音され、セキュリティで保護されていないデータベースに保存され、その結果オンラインで漏洩しました。

明確にするために、それはハッキングされた200万の録音です。 CloudPetsのメーカーであるSpiralToysがコスト、時間、労力を削減し、データをMongoDBデータベースに保存したため(今のところ記録していたかどうかはわかりません)、身代金を要求されました。

(MongoDBの問題は、デフォルトでは安全ではないことです。この方法で保存されたデータを保護するには、追加の手順を実行する必要があります。)

しかし、それはさらに悪化します。セキュリティ研究者のTroyHuntは、ハッキングと、おもちゃ自体のセキュリティの欠如(3文字、ハッシュされていないパスワード、テスト、ステージング、本番データ、およびWebサイトがすべて同じサーバーに保存されている)を強調するために、何度かCloudPetsに連絡しようとしました。 )

申し訳ありませんが、データを返すようにビットコインに要求したり、会社が研究者やマスコミからの問い合わせに対応することを拒否したり、子供のお気に入りのおもちゃがオンラインのセキュリティリスクであることに気づかなかった多くの親が含まれています。執筆時点では、CloudPetsとSpiralToysは保護者に問題についてアドバイスしていません。

記録され、その後漏洩するデータが問題であると考えるかどうかにかかわらず、このような問題について誰かと関わることを拒否する会社は、あなたが使用すべき製品を所有している会社ではありません。

これまでにすべてを見てきました

これらすべての問題は、悲しいことに、新しいものは何もないということです。確かに、接続されたおもちゃはその延長線上にある、新興のスマートホーム業界のように、セキュリティやプライバシーなどの概念をほとんど考慮せずに、製品が一緒に投げられたように見えます。

いいえ、ここで設計者が関心を持つ唯一の概念は、利益と低い製造コストです。

2015年に、ワイヤレスクワッドコプタードローンが比較的単純なソフトウェアでハッキングされる可能性があることを確認しました。

1年前に進むと、子供向け電子機器の巨人であるVTechがハッキングされただけでなく(子供向けデータのアカウントが600万件失われた)、消費者にプライバシーとセキュリティの責任を負わせていることが明らかになりました。

>

これらの機会のそれぞれで、私たちはあなたがあなたのデータ(そしてあなたの子供たちのデータ)が安全であり続けることを確実にすることができる方法を強調しました。また、スマートトイメーカーにもっと要求することをお勧めします。簡単に言えば、接続されたおもちゃが基本的なセキュリティとプライバシーの要件(安全なデータ転送、パスワード保護)を満たしていない場合、そのメーカーが収集したデータの安全な保管を提供できない場合は、その特定のおもちゃを忘れて、次のおもちゃに進む必要があります。

良くなっています

幸いなことに、主流のスマートホーム市場と同じように、状況は変化しています。メーカーはセキュリティとプライバシーの必要性を認識しており、より堅牢な新しいデバイスをリリースしています。ただし、古いハードウェアとファームウェアを備えた安価なギアに注意してください。これは、メーカーが古い、安全性の低い在庫を数分の1の価格で売り払おうとするため、今後数年間問題が続く場所です。

心配している接続されたおもちゃはありますか?おそらくあなたはリスクがないと感じていますか?以下にあなたの考えを教えてください。


  1. ハッカーがフィッシング URL を隠蔽できる新しい手口

    簡単なテストをしてみましょう:Web ブラウザを起動して、このリンク https://?????.com を開きます。緑色のロック シンボルは、保護された関連付けであることを示します。また、付属の慰めとして、「安全」とも書かれています。フィッシング攻撃に対する最善の防御策は何ですか?通常、ページが読み込まれた後にアドレス バーを確認し、有効な HTTPS 接続を介して提供されているかどうかを確認します。右?まあ、これは私たちがこれまでずっと教えられてきたことです! また読む:ハッカーが攻撃を計画する 7 つの方法 答えはその URL にあります。 「りんご」と読めるように見えるかもしれませんが

  2. ハッキングを奨励する必要がありますか?

    お母さん (尋ねる彼女の子供):大きくなったら何になりたいですか?そして親切は「ハッカー」という無邪気な返事をしました!沈黙の瞬間でリードします。 「ハッキング」という言葉を聞くとショックを受けるかもしれませんが、通常、私たちは「ハッキング」という言葉を耳にするたびに、私たちの心に否定的な意味合いを呼び起こす傾向があります。彼らがサイバー世界の「悪者」と呼ばれる理由も不思議ではありません。ほとんどのハッカーは、ほとんどのユーザーに脅威のヒントを与えています。しかし、すべてのハッカーが本質的に悪いわけではありません。現時点での議論のポイントは、ハッキングを奨励すべきかどうかということです。子供た