De nouveaux cas de pirates sur les jouets connectés prouvent qu`ils restent dangereux

Video: Imaginext Le Repère de Barbe Noire Blackbeard’s Lair

Cela se transforme en un thème de l`année: quelques semaines après Noël, quelqu`un découvre qu`un jouet connecté « étonnant » est en fait une sécurité massive et risque la vie privée, à la sécurité - et potentiellement, même la vie - des enfants mis en danger.

Et encore, personne ne semble être proactive en acceptant la responsabilité.

Vos enfants utilisent des jouets en ligne, qui se connectent à votre réseau domestique sans fil? Si oui, ce qui suit peut être une préoccupation considérable pour vous ...

L`Allemagne interdit Parler Doll Cayla

En Février 2017, les autorités allemandes ont décidé d`interdire la vente de la célèbre poupée parlante, baptisée « Cayla ». Il y avait même des conseils donnés aux parents pour détruire tous les jouets qu`ils avaient, bien qu`une décision d`exécuter cette action n`a pas été faite.

L`interdiction a été inspirée par une démonstration preuve de concept d`une vulnérabilité dans le jouet, qui est disponible dans le monde entier.

Cayla est une idée mignonne. Obtenir en ligne via Bluetooth et un téléphone intelligent avec accès à Internet, la poupée répond aux questions, en utilisant la reconnaissance vocale et Google. Selon le chien de garde des télécommunications de l`Allemagne, les conversations entre les enfants et d`autres à portée de la poupée peuvent être enregistrés ... ou même envoyés ailleurs.

« Une entreprise peut également utiliser les jouets pour cibler l`enfant ou les parents avec de la publicité. De plus, si la liaison radio est pas correctement assurée par le fabricant, le jouet peut être utilisé par les parties à proximité écouter les conversations « .

Mais quel est le vrai problème ici? Sûrement un jouet fournissant des réponses est un excellent moyen pour les enfants d`apprendre? Eh bien, il est l`exécution: la connexion Bluetooth non sécurisée, essentiellement. En bref, il est la réduction des coûts - opter pour un raccourci au lieu de se assurer un jouet changeant potentiellement la vie est robuste.

Avez-vous ou vos enfants possédez une poupée Cayla? Nous vous suggérons de détruire un tel dispositif est surpuissant. Mais si vous êtes préoccupé par sa capacité à retenir les détails de la vie privée, nous vous conseille ... désactiver. Parce que, de toute évidence, tout ce qui enregistre la voix et des conversations est un risque, non seulement aux enfants, mais à toute la famille.

Base de données Hack Fuites Enregistrements des enfants

Avez-vous acheté un CloudPet pour votre progéniture, ou les descendants d`un ami, Noël dernier?

Video: Toys''R''Us présente LEGO® NINJAGO™ - Nouveautés 2016 - Le Vaisseau de la Malédiction - 70605

Ceci est un jouet qui a été le centre d`une fuite de données horrible, où les voix de leurs propriétaires (et amis et familles) ont été enregistrées, stockées dans une base de données non sécurisée et fuite en ligne de conséquence.

Juste pour préciser, soit 2 millions d`enregistrements qui ont été piraté. Oh, et ils ont ensuite été rançonnés, parce que le fabricant de jouets en spirale CloudPets réduire les coûts, le temps et l`effort et les données stockées (nous négligeons si elles auraient dû l`enregistrer pour l`instant) dans une base de données MongoDB.

(Le problème avec MongoDB est qu`il est pas par défaut sécurisé. Des mesures supplémentaires doivent être prises pour sécuriser les données stockées de cette façon.)

Mais il y a pire. Le chercheur en sécurité Troy Hunt a tenté de communiquer avec CloudPets à plusieurs reprises pour mettre en évidence le hack, ainsi que le manque de sécurité dans les jouets eux-mêmes (trois caractères, non hachés tests passwords-, mise en scène et les données de production et tous les sites web stockés sur le même serveur. )

L`histoire désolée comprend une demande de Bitcoin pour retourner les données, une société refusant de communiquer avec toutes les demandes de chercheurs et de la presse, et un groupe de parents ont quitté sans savoir que le jouet préféré est un risque de sécurité en ligne de leur enfant. Au moment de l`écriture, CloudPets et Spiral Toys n`ont pas conseillé aux parents de tout problème.

Si vous pensez que les données enregistrées et par la suite objet d`une fuite d`un problème ou non, une entreprise qui refuse de collaborer avec tout le monde sur des questions comme celle-ci ne sont pas celui que vous dont les produits que vous devriez utiliser.

Nous avons tout vu avant

Le problème avec tout cela est que, malheureusement, rien de nouveau. Tout comme l`industrie de la maison intelligente jeune - qui reliait les jouets sont une extension, il est vrai - produits semblent avoir été jetés ensemble, avec peu de considération pour des concepts tels que la sécurité et la confidentialité.5 Les préoccupations de sécurité à prendre en compte lors de la création de votre Smart Home5 Les préoccupations de sécurité à prendre en compte lors de la création de votre Smart HomeBeaucoup de gens tentent de se connecter autant d`aspects de leur vie sur le web que possible, mais beaucoup de gens ont exprimé de véritables préoccupations sur la façon dont sécuriser ces espaces de vie automatisés sont en réalité.Lire la suite

Non, ici les seuls concepts d`intérêt pour les concepteurs est le profit, et de faibles coûts de fabrication.

De retour en 2015, nous avons vu comment sans fil drones quadcopter pourraient être piraté avec un logiciel relativement simple.

Vent avant un an, et il est devenu évident que non seulement le géant avait l`électronique de l`enfant VTech été piraté (avec la perte de 6 millions de comptes de données des enfants), Mais ils étaient aussi mettre le fardeau de la vie privée et à la sécurité sur leurs consommateurs.VTech se piraté, d`Apple Hates casque ... Jacks [Tech Digest Nouvelles]VTech se piraté, d`Apple Hates casque ... Jacks [Tech Digest Nouvelles]Les pirates informatiques exposent les utilisateurs VTech, Apple considère retirer la prise casque, lumières de Noël peuvent ralentir votre connexion Wi-Fi, Snapchat se met au lit avec (RED), et en se rappelant la Star Wars Holiday Special.Lire la suite

À chacune de ces occasions, nous avons des moyens mis en évidence dans lequel vous pouvez vous assurer que vos données - et celle de vos enfants - reste sécurisé. Nous avons également suggéré vous demande plus de fabricants de jouets intelligents. Mettez simplement, si un jouet connecté ne répond pas à la sécurité de base et les exigences de confidentialité (transfert sécurisé de données, la protection par mot de passe) et ses fabricants ne peuvent pas offrir un stockage sécurisé de toutes les données recueillies, alors vous devez oublier ce jouet particulier, et passer à la suivante .

Video: PLAYMOBIL PAS CHER - maison - bateau - garderie - camping car - porsche playmobil 2017 [JOUETS]

Ça s`améliore

Heureusement, les choses changent, tout comme ils sont sur le marché de la maison intelligente grand public. Les fabricants reconnaissent la nécessité pour la sécurité et la vie privée, et de libérer de nouvelles, plus robustes appareils. Mais gardez un oeil pour le train moins cher, qui met en vedette plus de matériel et firmware. C`est là que les problèmes vont persister dans les années à venir, les fabricants tentent de vendre actions plus, moins sûr pour une fraction du prix.

Avez-vous un jouet connecté que vous êtes préoccupé? Peut-être vous sentez qu`il n`y a pas de risque? Dites-nous ci-dessous vos pensées.