cs.phhsnews.com


cs.phhsnews.com / Nepokoušejte se používat inteligentní hračky pro děti

Nepokoušejte se používat inteligentní hračky pro děti


Pouze když jste si mysleli, že hračky nemohou být více otravné, nové internetové hračky jako Furby Connect a já -Que Intelligent Robot jsou chytřejší než jejich předchůdci, takže vaše dítě může klást otázky, dostávat odpovědi, posílat zvukové zprávy a další. A díky bezproblémovým bezpečnostním otvorům jsou také nebezpečné.

Nejen, že mnoho z těchto hraček shromažďuje informace, které mohou být ukradeny, ale některé z nich mohou dokonce dovolit útočníkům, aby hovořily s vaším dítětem prostřednictvím hraček. A jistě, spousta zařízení připojených k internetu má bezpečnostní problémy - ale tato zařízení jsou zaměřena na vaše děti. Opravdu stojí za to, že si je koupíte jako internetovou hračku, která je jen o málo lepší než běžná hračka?

Mnoho hraček obsahuje bezpečnostní otvory, které mohou hackeři zneužít

Počítačová bezpečnost je složitá. Společnosti velkých technologií, jako je Google, Microsoft a Facebook, nalézají spousty zdrojů, aby udržely vaše informace v bezpečí, a to je často pohyblivý cíl. Výrobci hraček ne vždy berou věci tak vážně.

Technologické místo Co? zjistil, že čtyři ze sedmi testovaných inteligentních hraček mohou být jednoduše hacknuty přes Bluetooth, protože prostě neprovádějí nezbytné kroky k zajištění spojení. Zranitelné hračky zahrnovaly Furby Connect, i-Que Inteligentní robot, Toy-Fi Teddy a CloudPets.

S jednoduchým Bluetooth trikem by útočník potřeboval pouze připojit se k telefonu s telefonem, po kterém mohl - v závislosti na hračce - ovládá svůj pohyb, posílá zvukový soubor nebo dokonce zadá zprávu, že hračka by hlasitě promluvila dítětem. Můžete si představit, jaký druh potíží by někdo stál před vaším domem tím, že by mluvil s vaším dítětem skrze svou hračku.

A toto je jen nejnovější příběh o této věci. Začátkem tohoto roku bezpečnostní výzkumník Troy Hunt zjistil, že CloudPets, řada hraček, která umožňuje odesílat a přijímat hlasové nahrávky, nechala otevřenou internetovou databázi o celkovém počtu 2 milionů nahrávek - dětí a rodičů - . VTech, společnost, která vyrábí tabletky a notebooky pro děti, ztratila spousty osobních informací pro děti a rodiče (včetně adresy domů) při porušování veřejných údajů. Německo dokonce zakázalo chytré hodinky pro děti jako "nelegální špionážní přístroje" poté, co se ukázalo, že jsou nejisté.

Některé z těchto společností byly dokonce žalovány za to, že nejsou jasné o tom, jaké údaje jsou přenášeny na internet a sdíleny s třetími stranami .

Mnoho z těchto společností se nestará o opravu problémů

Myslíte si, že opakované narušení bezpečnosti a kontroverze by za těchto společností znamenaly požár, aby se dělali lépe ... ale dosud tomu tak nebylo. Ve skutečnosti, když byly objeveny mnohé z těchto otázek, se dotyční výzkumní pracovníci pokoušeli sdělit je firmám - ale mnozí z nich byli buď úplně odhrnováni, nebo zcela ignorováni. Například to, co musel Hasbro říct komu? o zranitelnosti Furby:

Hasbro nám řekl, že naše zpráva je velmi vážná, ale domnívá se, že zranitelnosti, které jsme vystavili, vyžadují, aby někdo byl v těsné blízkosti hračky a měl technické znalosti re-inženýring firmwaru.

"Cítíme se jistě, jak jsme navržili jak hračku, tak aplikaci, aby zajistila bezpečný zážitek ze hry," dodala firma. "Aplikace Furby Connect a Furby Connect World nebyly navrženy tak, aby shromažďovaly jméno, adresu, kontaktní údaje online (např. Uživatelské jméno, e-mailovou adresu atd.) Nebo umožňovaly uživatelům vytvořit profily, které by Hasbro umožnily osobně je identifikovat a zkušenost nezaznamenává váš hlas nebo jinak nepoužívá mikrofon vašeho přístroje. "

Zdá se, že to znamená, že Hasbro nevidí žádný problém s jejich nezabezpečenou hračkou. Kdo chce sázet na to, zda to opraví?

Jiné společnosti byly více vnímavé, a doufejme, že tato zařízení obdrží aktualizace softwaru. Ale mnoho z nich nebude. Koneckonců, stačí se podívat na to, jak často se staré telefony Android dostanou aktualizace - a to jsou hlavní výrobci technologií, nikoliv hračky.

Riziko není prospěšné

Podívejte se, do jisté míry, Hasbro má pravdu - útočník by musel být v dosahu Bluetooth pro Furby využívat k práci a Bluetooth rozsah není příliš dlouhý (asi 30 stop). Musí také vědět, kde žije dítě s hračkou. Ale Bluetooth může procházet stěnami a zařízení Bluetooth se vysílají každému pomocí smartphonu - takže pokud byl někdo dostatečně odhodlaný, měli by jen ujít chodbou po ulici a čekat, až se objeví hračka. Pokud jste v sousedství s menšími domy v blízkosti ulice (nebo rodinného domu), je to jednodušší, než si myslíte.

Nechceme to znít, jako bychom se trápili. neznamená to nesmírné riziko, je mnohem pravděpodobnější, než vaše Amazonská ozvěna spytuje na vás, a my všichni jsme si jistě více zběsilí, pokud jde o bezpečnost dětí, než jsme my. Děti jsou snadné cíle pro ne'er-do-wells na internetu, ať už je to strašidelná videa Peppa Pig, která má vyděsit je nebo něco hanebnějšího. Nezáleží na tom, jak velké nebo malé je riziko, většina z nás bude konzervativní - zvláště když odměna, která toto riziko doprovází, je malá.

A to je skutečný konec. Únosce pravděpodobně nebude sedět u vašeho domu, který se pokouší hacknout hračky vašich dětí. Ale jsou to hračky opravdu nové, aby se ohodnotilo riziko? Mnoho z těchto hraček je inzerováno pro děti mladší jako 2 nebo 3 roky. Zdá se nepravděpodobné, že 2 nebo 3 roky staré ocení vlastnosti inteligentní hračky spojené s internetem, než kterýkoli jiný mluvící medvěd.


Jak opravit chybu

Jak opravit chybu "Detekce překryvu obrazovky" na Androidu

Počínaje Android Marshmallowem je zvědavá chyba, která někdy ukazuje obličej, ale může být těžké dešifrovat to, co ji způsobuje. Chyba "zjistila překryvná obrazovka" je znepokojující, protože neumožňuje spuštění určitých aplikací, ale je to ještě frustrující, protože je těžké najít to, co způsobuje. Naštěstí je to opravdu snadná oprava, jakmile víte, co je způsobující chybu: funkce nalezená v aplikaci Marshmallow a dále, která umožňuje aplikacím "kreslit" nad jinými aplikacemi.

(how-top)

Co je cloudlace a skutečně mi uniklo mé údaje po celém internetu?

Co je cloudlace a skutečně mi uniklo mé údaje po celém internetu?

Během posledních několika měsíců mohla chyba v populární službě Cloudflare zobrazit citlivé uživatelské údaje - včetně uživatelských jmen , hesla a soukromé zprávy - do světa v prostém textu. Ale jak velký je tento problém a co byste měli udělat? Co je Cloudflare? Cloudflare je služba, která nabízí bezpečnostní a výkonnostní funkce (mimo jiné) široké síti webových stránek.

(how-top)