Isso está se tornando um tópico anual: algumas semanas depois do Natal, alguém descobre que um brinquedo “incrível” conectado é na verdade um enorme risco de segurança e privacidade, com a segurança - e potencialmente, até mesmo a vida - das crianças colocadas em risco.
E ainda, ninguém parece ser proativo em aceitar a responsabilidade.
Seus filhos usam brinquedos on-line, que se conectam à sua rede sem fio doméstica? Se assim for, o que se segue pode ser de considerável preocupação para você ...
Alemanha proíbe falar com Cayla Doll
Em fevereiro de 2017, as autoridades alemãs decidiram proibir a venda do popular boneco falante batizado de “Cayla”. Havia até conselhos para os pais destruírem quaisquer brinquedos que tivessem, embora não tenha sido tomada a decisão de impor essa ação.
A proibição foi inspirada por uma demonstração de conceito de uma vulnerabilidade no brinquedo, que está disponível em todo o mundo.
Cayla é uma ideia fofa. Ficando on-line via Bluetooth e um smartphone com acesso à internet, a boneca responde a perguntas, usando o reconhecimento de voz e o Google. De acordo com o órgão de fiscalização das telecomunicações da Alemanha, as conversas entre crianças e outras pessoas ao alcance do boneco podem ser gravadas… ou mesmo enviadas para outros lugares.
“Uma empresa também pode usar os brinquedos para direcionar a criança ou os pais com publicidade. Além disso, se o link de rádio não for adequadamente protegido pelo fabricante, o brinquedo pode ser usado por pessoas próximas para escutar conversas ”.
Mas qual é o problema real aqui? Certamente, um brinquedo fornecendo respostas é uma ótima maneira de as crianças aprenderem? Bem, é a execução: a conexão Bluetooth insegura, basicamente. Em suma, é cortar custos - optando por um atalho em vez de ter certeza de que um brinquedo que pode mudar sua vida é robusto.
Você ou seus filhos possuem uma boneca Cayla? Nós sugerimos que destruir esse dispositivo é um exagero. Mas se você está preocupado com a sua capacidade de reter detalhes de privacidade, aconselhamos… desligá-lo. Porque, obviamente, qualquer coisa que registre voz e conversas é um risco, não apenas para as crianças, mas para toda a família.
Banco de Dados Hack Leaks Gravações de Crianças
Você comprou um CloudPet para seus filhos ou os descendentes de um amigo no último Natal?
Este é um brinquedo que tem sido o centro de um horrendo vazamento de dados, no qual as vozes de seus donos (e amigos e familiares) foram gravadas, armazenadas em um banco de dados desprotegido e, consequentemente, vazadas on-line.
Só para esclarecer, são 2 milhões de gravações que foram hackeadas. Ah, e eles foram resgatados, tudo porque a fabricante de CloudPets, Spiral Toys, cortou custos, tempo e esforço e armazenou os dados (vamos ignorar se eles deveriam ter gravado isso por enquanto) em um banco de dados MongoDB.
(O problema com o MongoDB é que ele não é, por padrão, seguro. Etapas adicionais precisam ser tomadas para proteger os dados armazenados dessa maneira.)
Mas fica pior. O pesquisador de segurança Troy Hunt tentou entrar em contato com CloudPets em várias ocasiões para destacar o hack, bem como a falta de segurança dentro dos próprios brinquedos (senhas de três caracteres, sem hash; dados de teste, encenação e produção e sites armazenados no mesmo servidor. )
Toda a história lamentável inclui uma demanda da Bitcoin para devolver os dados, uma empresa que se recusa a se comunicar com dúvidas de pesquisadores e imprensa, e um monte de pais não sabiam que o brinquedo favorito de seus filhos é um risco de segurança online. No momento em que este livro foi escrito, a CloudPets e a Spiral Toys não avisaram os pais sobre nenhum problema.
Se você acha que os dados sendo gravados e subsequentemente vazados é um problema ou não, uma empresa que se recusa a se envolver com alguém sobre questões como essa não é aquela cujos produtos você deve usar.
Nós já vimos isso tudo antes
O problema com tudo isso é que, infelizmente, nada é novo. Como a indústria de casa inteligente incipiente 5 Preocupações de segurança a considerar ao criar sua casa inteligente 5 Preocupações de segurança a considerar ao criar sua casa inteligente Muitas pessoas tentam conectar tantos aspectos de suas vidas na Web quanto possível, mas muitas pessoas expressaram preocupações genuínas sobre como esses espaços de vida automatizados são seguros. Leia mais - que brinquedos conectados são uma extensão de, reconhecidamente - produtos parecem ter sido jogados juntos, com pouca consideração por conceitos como segurança e privacidade.
Não, aqui os únicos conceitos de interesse para os designers são o lucro e os baixos custos de fabricação.
Em 2015, vimos como os drones quadcopter sem fio podiam ser hackeados O Malware Quadcopter Prova que os Brinquedos Conectados São um Risco de Segurança Recentemente, descobrimos que um malware foi introduzido em um brinquedo quadcopter, uma revelação que deixou preocupados pais preocupados com a segurança. Leia mais com um software relativamente simples.
Vento para frente um ano, e ficou aparente que não só a gigante de eletrônicos infantis VTech foi hackeada (com a perda de 6 milhões de contas de dados de crianças VTech é hackeada, Apple ode fones de ouvido ... [Tech News Digest] VTech é hackeado, A Apple odeia fones de ouvido ... [Tech News Digest] Hackers expõem usuários da VTech, a Apple considera remover o fone de ouvido, luzes de Natal podem retardar seu Wi-Fi, Snapchat entra na cama com (RED) e lembrando do Star Wars Holiday Special Leia mais), mas eles também estão colocando o ônus da privacidade e da segurança em seus consumidores VTech: Jogando com os dados de seus filhos VTech: Jogando com os dados de seus filhos A VTech, com sede em Hong Kong, atualizou os termos e condições após uma grande violação de segurança. 2015, transferindo descaradamente o ônus da responsabilidade para os pais e cuidadores sem pensar duas vezes. Consulte Mais informação .
Em cada uma dessas ocasiões, destacamos maneiras pelas quais você pode garantir que seus dados - e seus filhos - permaneçam seguros Cinco maneiras de garantir que seus dados pessoais permaneçam seguros Cinco maneiras de garantir que seus dados pessoais permaneçam seguros Seus dados são você. Seja uma coleção de fotografias tiradas, imagens que você desenvolveu, relatos que você escreveu, histórias que você inventou ou músicas que você coletou ou compôs, ele conta uma história. Proteja-o. Consulte Mais informação . Também sugerimos que você exija mais dos fabricantes de brinquedos inteligentes. Simplificando, se um brinquedo conectado não atender aos requisitos básicos de segurança e privacidade (transferência segura de dados, proteção por senha) e seus fabricantes não puderem oferecer armazenamento seguro de qualquer dado coletado, você precisará esquecer esse brinquedo específico e passar para o próximo .
Está ficando melhor
Felizmente, as coisas estão mudando, assim como elas estão no mercado doméstico inteligente tradicional. Os fabricantes estão reconhecendo a necessidade de segurança e privacidade e lançando novos dispositivos mais robustos. Mas fique de olho no equipamento mais barato, que possui hardware e firmware mais antigos. É aí que os problemas persistirão nos próximos anos, à medida que os fabricantes tentarem vender ações mais antigas e menos seguras por uma fração do preço.
Você tem um brinquedo conectado com o qual você está preocupado? Talvez você ache que não há risco? Conte-nos o que pensa abaixo.
Crédito de imagem: Sergey Chmel via Shutterstock.com