De nouveaux cas de pirates informatiques ciblant des jouets connectés prouvent qu'ils demeurent dangereux

Publicité

Publicité
Publicité

Cela devient un sujet annuel: quelques semaines après Noël, quelqu'un découvre qu'un jouet «incroyable» est en réalité un énorme risque pour la sécurité et la confidentialité, avec la sécurité - et potentiellement, même la vie - des enfants mis en danger.

Et encore, personne ne semble être proactif dans l'acceptation de la responsabilité.

Vos enfants utilisent-ils des jouets en ligne qui se connectent à votre réseau sans fil domestique? Si oui, ce qui suit peut vous préoccuper énormément ...

L'Allemagne interdit la poupée Cayla

En février 2017, les autorités allemandes ont décidé d'interdire la vente de la populaire poupée parlante, baptisée "Cayla". Il y avait même des conseils donnés aux parents pour détruire tous les jouets qu'ils avaient, bien que la décision d'appliquer cette action n'ait pas été prise.

L'interdiction a été inspirée par une démonstration de preuve de concept d'une vulnérabilité dans le jouet, qui est disponible dans le monde entier.

Cayla est une idée mignonne. Mise en ligne via Bluetooth et un téléphone intelligent avec accès à Internet, la poupée répond aux questions, en utilisant la reconnaissance vocale et Google. Selon l'organisme de surveillance des télécommunications allemand, les conversations entre enfants et autres personnes à portée de la poupée peuvent être enregistrées ... ou même transmises ailleurs.

"Une entreprise pourrait également utiliser les jouets pour cibler l'enfant ou les parents avec de la publicité. En outre, si la liaison radio n'est pas correctement sécurisée par le fabricant, le jouet peut être utilisé par les parties proches pour écouter les conversations. "

Mais quel est le vrai problème ici? Sûrement un jouet fournissant des réponses est un excellent moyen pour les enfants d'apprendre? Eh bien, c'est l'exécution: la connexion Bluetooth non sécurisée, fondamentalement. En bref, il s'agit de réduire les coûts - opter pour un raccourci au lieu de s'assurer qu'un jouet potentiellement changer la vie est robuste.

Est-ce que vous ou vos enfants possédez une poupée Cayla? Nous suggérons de détruire un tel appareil est exagéré. Mais si vous êtes préoccupé par sa capacité à conserver les détails de la vie privée, nous vous conseillons ... de l'éteindre. Parce que, évidemment, tout ce qui enregistre la voix et les conversations est un risque, non seulement pour les enfants, mais pour toute la famille.

Base de données Hack fuites enregistrements des enfants

Avez-vous acheté un CloudPet pour votre progéniture, ou les descendants d'un ami, à Noël dernier?

C'est un jouet qui a été le centre d'une fuite de données horrible, dans lequel les voix de leurs propriétaires (et amis et familles) ont été enregistrées, stockées dans une base de données non sécurisée et par conséquent fuites en ligne.

Juste pour clarifier, c'est 2 millions d'enregistrements qui ont été piratés. Oh, et ils ont ensuite été tenus à la rançon, tout simplement parce que le fabricant de CloudPets Spiral Toys a réduit les coûts, le temps et les efforts et stocké les données (nous aurons omis de les enregistrer pour l'instant) dans une base de données MongoDB.

(Le problème avec MongoDB est qu'il n'est pas sécurisé par défaut.) Des mesures supplémentaires doivent être prises pour sécuriser les données stockées de cette manière.)

Mais ça devient pire. Le chercheur en sécurité Troy Hunt a tenté à plusieurs reprises de contacter CloudPets pour mettre en évidence le piratage, ainsi que le manque de sécurité dans les jouets eux-mêmes (trois caractères, mots de passe non hachés, données de test, de mise en scène et de production). )

Toute cette histoire regrettable comprend une demande de Bitcoin de retourner les données, une entreprise refusant de communiquer avec des demandes de chercheurs et de la presse, et un groupe de parents ignorent que le jouet préféré de leur enfant est un risque de sécurité en ligne. Au moment de la rédaction, CloudPets et Spiral Toys n'ont informé les parents d'aucun problème.

Que vous pensiez que les données enregistrées et fuites par la suite est un problème ou non, une entreprise qui refuse de s'engager avec quelqu'un sur des problèmes comme celui-ci n'est pas celui dont vous devez utiliser les produits.

Nous avons tout vu avant

Le problème avec tout cela est que, malheureusement, rien n'est nouveau. Considérations de sécurité à prendre en compte lors de la création de votre maison intelligente Beaucoup de gens tentent de connecter autant d'aspects de leur vie au web que possible, mais beaucoup de gens ont exprimé de véritables préoccupations sur la sécurité de ces espaces de vie automatisés. Lire la suite - quels jouets connectés sont une extension de, certes, les produits semblent avoir été jetés ensemble, avec peu de considération pour des concepts tels que la sécurité et la vie privée.

Non, ici les seuls concepts qui intéressent les designers sont le profit et les faibles coûts de fabrication.

Quadcopter Malware prouve que les jouets connectés sont un risque pour la sécurité Quadcopter Malware prouve que les jouets connectés sont un risque pour la sécurité Nous avons récemment appris que des logiciels malveillants ont été introduits dans un jouet quadcopter, une révélation qui a les parents soucieux de la sécurité ont quitté les lieux concernés. Lire la suite avec un morceau de logiciel relativement simple.

Aventurez-vous un an, et il est devenu évident que non seulement le géant de l'électronique enfant VTech avait été piraté (avec la perte de 6 millions de comptes de données enfants VTech Gets Hacked, Apple Hates Casque Jacks ... VTech Gets Hacked, Apple Hates Casque Jacks ... [Tech News Digest] Les pirates informatiques exposent les utilisateurs de VTech, Apple envisage de retirer la prise casque, les lumières de Noël peuvent ralentir votre Wi-Fi, Snapchat se couche avec (RED) et se souvient de Star Wars VTech: Jouer en vrac avec les données de vos enfants VTech: Jouer en vrac avec les données de vos enfants VTech, basé à Hong Kong, a mis à jour les termes et conditions suite à une violation de sécurité importante 2015, déplaçant de manière flagrante le fardeau de la responsabilité sur les parents et les soignants sans une seconde pensée. Lire la suite .

À chacune de ces occasions, nous avons mis en évidence des façons de garantir la sécurité de vos données et de celles de vos enfants. Cinq façons de garantir la sécurité de vos données personnelles Cinq façons de garantir la sécurité de vos données personnelles Vos données personnelles. Que ce soit une collection de photographies que vous avez prises, des images que vous avez développées, des rapports que vous avez écrits, des histoires que vous avez imaginées ou de la musique que vous avez recueillie ou composée, cela raconte une histoire. Protege le. Lire la suite . Nous avons également suggéré que vous exigiez davantage des fabricants de jouets intelligents. En d'autres termes, si un jouet connecté ne répond pas aux exigences de sécurité et de confidentialité (transfert de données sécurisé, protection par mot de passe) et que ses fabricants ne peuvent pas stocker les données collectées de manière sécurisée, vous devez oublier le jouet concerné. .

Ça s'améliore

Heureusement, les choses changent, tout comme ils le sont sur le marché de la maison intelligente. Les fabricants reconnaissent le besoin de sécurité et de confidentialité et proposent de nouveaux appareils plus robustes. Mais gardez un œil sur l'équipement moins cher, qui comprend du matériel et des micrologiciels plus anciens. C'est là que les problèmes vont persister dans les années à venir, alors que les fabricants tentent de vendre des actions plus anciennes et moins sûres pour une fraction du prix.

Avez-vous un jouet connecté qui vous préoccupe? Peut-être estimez-vous qu'il n'y a pas de risque? Dites-nous vos idées ci-dessous.

Crédit d'image: Sergey Chmel via Shutterstock.com

In this article