Koop Internet-Connected "Smart Toys" voor uw kinderen
Net als u dacht dat gepraat speelgoed niet irritanter kon worden, nieuw speelgoed dat op internet is aangesloten, zoals de Furby Connect en ik -Que Intelligent Robot is slimmer dan hun voorgangers, waardoor uw kind vragen kan stellen, antwoorden kan krijgen, audioberichten kan verzenden en meer. En dankzij de ongepatchte gaten in de beveiliging zijn ze ook gevaarlijker.
Niet alleen veel van dit speelgoed verzamelt informatie die kan worden gestolen, maar sommige kunnen zelfs aanvallers toestaan om via het speelgoed met je kind te praten. En zeker, veel internet-verbonden apparaten hebben beveiligingsproblemen, maar deze apparaten zijn gericht op uw kinderen. Is het echt het risico waard om ze een op internet aangesloten speelgoed te kopen dat maar iets beter is dan een gewoon stuk speelgoed?
Veel speelgoed bevat beveiligingsgaten die hackers kunnen gebruiken Technologiesite Welke? ontdekte dat vier van de zeven geteste slimme speelgoed eenvoudig via Bluetooth konden worden gehackt, omdat ze gewoon niet de nodige stappen nemen om de verbinding te beveiligen. Het kwetsbare speelgoed bestond uit de Furby Connect, i-Que Intelligente Robot, Toy-Fi Teddy en CloudPets.
Met een eenvoudige Bluetooth-truc zou een aanvaller alleen maar met hun telefoon verbinding moeten maken met het apparaat, waarna ze konden - afhankelijk van de speeltje-controle zijn beweging, stuur een audiobestand, of typ zelfs een bericht dat het speeltje het kind hardop zou uitspreken. Je kunt je voorstellen welk soort problemen iemand buiten je huis kan veroorzaken door met je kind te praten via hun speelgoed.
En dit is slechts het meest recente nieuwsbericht over dit onderwerp. Eerder dit jaar ontdekte beveiligingsonderzoeker Troy Hunt dat CloudPets, een serie speelgoed waarmee je spraakopnamen kunt verzenden en ontvangen, hun hele database met 2 miljoen opnames - van kinderen en ouders - had opengelaten voor het internet, voor iedereen om te grijpen . VTech, een bedrijf dat speelgoedtabletten en laptops voor kinderen maakt, heeft tonnen persoonlijke informatie voor kinderen en ouders (inclusief thuisadressen) verloren in een openbare datalek. Duitsland heeft de slimme horloges van kinderen zelfs als "illegale spionage-apparaten" verboden nadat ze onveilig waren gebleken.
Sommige van deze bedrijven zijn zelfs aangeklaagd omdat ze onduidelijk waren over welke gegevens worden verzonden naar internet en gedeeld met derden .
Veel van deze bedrijven geven niet om problemen op te lossen
Je zou denken dat herhaalde beveiligingsinbreuken en controverses een vuurtje onder deze bedrijven zouden aanwakkeren om beter te doen ... maar tot nu toe was dat niet het geval. Toen veel van deze problemen werden ontdekt, probeerden de betreffende onderzoekers ze inderdaad bekend te maken aan de bedrijven, maar velen werden volledig afgewezen of genegeerd. Is dit bijvoorbeeld wat Hasbro te zeggen had? over de Furby-kwetsbaarheid:
Furby-maker Hasbro vertelde ons dat het ons rapport "zeer serieus" neemt, maar is van mening dat de kwetsbaarheden die we hebben blootgelegd, vereisen dat iemand in de buurt van het speelgoed is en over de technische kennis beschikt om re-engineer de firmware.
"We hebben vertrouwen in de manier waarop we zowel het speelgoed als de app hebben ontworpen om een veilige speelervaring te bieden," voegde de firma toe. "Het Furby Connect-speelgoed en de Furby Connect World-app zijn niet ontworpen om de naam, het adres, de online contactinformatie (gebruikersnaam, e-mailadres, etc.) van gebruikers te verzamelen of om gebruikers profielen te laten maken waarmee Hasbro ze persoonlijk kan identificeren en de ervaring neemt je stem niet op of gebruikt anders de microfoon van je apparaat. "
Dit lijkt erop te duiden dat Hasbro geen probleem ziet met hun onveilige speelgoed. Wie wil weddenschappen plaatsen of ze het zullen repareren?
Andere bedrijven waren ontvankelijker en hopelijk zullen die apparaten software-updates ontvangen. Maar velen zullen dat niet. Kijk tenslotte eens naar hoe vaak oude Android-telefoons updates krijgen - en dat zijn belangrijke fabrikanten van technologie, geen speelgoedbedrijven.
Het risico is het voordeel niet waard
Kijk, tot op zekere hoogte, Hasbro heeft gelijk - een aanvaller zou binnen Bluetooth-bereik moeten zijn om de Furby-exploit te laten werken, en het Bluetooth-bereik is niet bijzonder lang (ongeveer 30 voet). Ze zouden ook moeten weten waar een kind met het speeltje woont. Maar Bluetooth kan muren passeren en Bluetooth-apparaten zenden zichzelf uit naar iedereen met een smartphone - dus als iemand vastberaden genoeg was, hoefden ze alleen maar de straat af te lopen in afwachting van een speeltje. Als je in een buurt met kleinere huizen in de buurt van de straat (of een gezinsvriendelijk appartementencomplex) bent, is het makkelijker dan je denkt.
We willen niet zeggen dat we hier bang voor zijn: hoewel het misschien geen enorm risico zijn, het is waarschijnlijker dan dat je Amazon Echo je bespioneert, en we zijn allemaal weliswaar schichtiger als het gaat om de veiligheid van kinderen dan dat we van ons zijn. Kinderen zijn een gemakkelijk doelwit voor niet-do-putten op internet, of het nu gaat om enge Peppa Pig-video's die bedoeld zijn om ze bang te maken of iets schrikkelijks. Het maakt niet uit hoe groot of klein het risico is, de meesten van ons zullen conservatief zijn - vooral wanneer de beloning die dat risico met zich meebrengt klein is.
En dat is de echte bottom line hier. Een kidnapper is
waarschijnlijk die niet buiten je huis gaat zitten en probeert het speelgoed van je kinderen te hacken. Maar zijn de speeltjes echt nieuw genoeg om het risico te rechtvaardigen? Veel van dit speelgoed wordt geadverteerd voor kinderen vanaf 2 of 3 jaar oud. Het lijkt onwaarschijnlijk dat een kind van 2 of 3 jaar de kenmerken van een op het internet aangesloten slim speelgoed ten opzichte van een andere pratende beer zal waarderen.
Het bijhouden van cosmetica- en gebeurtenisitems in een overwatch
Overwatch te volgen. Als een multiplayer team shooter doet het bijna alles goed: veel afwisseling, snelle gameplay, gratis updates van je held en kaart, en in tegenstelling tot zijn spirituele voorouder Team Fortress 2 , krijgen alle spelers onmiddellijk toegang tot elk wapen en techniek. Maar als Overwatch een donkere kant heeft, is het de lange staart van het genereren van inkomsten die Blizzard heeft opgelegd: de cosmetische bonussen gevonden in gerandomiseerde plunderdozen die min of meer al zijn progressie systeem.
De beste VPN-service kiezen voor uw behoeften
Virtuele privénetwerken (VPN's) zijn echte Zwitserse zakmessen als het gaat om privacyverbetering, censuurvermijding, anoniem delen van bestanden en meer. Maar niet alle VPN's zijn hetzelfde, en het heeft geen zin te betalen voor functies die u niet nodig hebt. Lees verder terwijl we de ins en outs van het kiezen van een perfecte VPN-service verkennen.
Technologiesite Welke? ontdekte dat vier van de zeven geteste slimme speelgoed eenvoudig via Bluetooth konden worden gehackt, omdat ze gewoon niet de nodige stappen nemen om de verbinding te beveiligen. Het kwetsbare speelgoed bestond uit de Furby Connect, i-Que Intelligente Robot, Toy-Fi Teddy en CloudPets.
Met een eenvoudige Bluetooth-truc zou een aanvaller alleen maar met hun telefoon verbinding moeten maken met het apparaat, waarna ze konden - afhankelijk van de speeltje-controle zijn beweging, stuur een audiobestand, of typ zelfs een bericht dat het speeltje het kind hardop zou uitspreken. Je kunt je voorstellen welk soort problemen iemand buiten je huis kan veroorzaken door met je kind te praten via hun speelgoed.
En dit is slechts het meest recente nieuwsbericht over dit onderwerp. Eerder dit jaar ontdekte beveiligingsonderzoeker Troy Hunt dat CloudPets, een serie speelgoed waarmee je spraakopnamen kunt verzenden en ontvangen, hun hele database met 2 miljoen opnames - van kinderen en ouders - had opengelaten voor het internet, voor iedereen om te grijpen . VTech, een bedrijf dat speelgoedtabletten en laptops voor kinderen maakt, heeft tonnen persoonlijke informatie voor kinderen en ouders (inclusief thuisadressen) verloren in een openbare datalek. Duitsland heeft de slimme horloges van kinderen zelfs als "illegale spionage-apparaten" verboden nadat ze onveilig waren gebleken.
Sommige van deze bedrijven zijn zelfs aangeklaagd omdat ze onduidelijk waren over welke gegevens worden verzonden naar internet en gedeeld met derden .
Veel van deze bedrijven geven niet om problemen op te lossen
Je zou denken dat herhaalde beveiligingsinbreuken en controverses een vuurtje onder deze bedrijven zouden aanwakkeren om beter te doen ... maar tot nu toe was dat niet het geval. Toen veel van deze problemen werden ontdekt, probeerden de betreffende onderzoekers ze inderdaad bekend te maken aan de bedrijven, maar velen werden volledig afgewezen of genegeerd. Is dit bijvoorbeeld wat Hasbro te zeggen had? over de Furby-kwetsbaarheid:
Furby-maker Hasbro vertelde ons dat het ons rapport "zeer serieus" neemt, maar is van mening dat de kwetsbaarheden die we hebben blootgelegd, vereisen dat iemand in de buurt van het speelgoed is en over de technische kennis beschikt om re-engineer de firmware.
"We hebben vertrouwen in de manier waarop we zowel het speelgoed als de app hebben ontworpen om een veilige speelervaring te bieden," voegde de firma toe. "Het Furby Connect-speelgoed en de Furby Connect World-app zijn niet ontworpen om de naam, het adres, de online contactinformatie (gebruikersnaam, e-mailadres, etc.) van gebruikers te verzamelen of om gebruikers profielen te laten maken waarmee Hasbro ze persoonlijk kan identificeren en de ervaring neemt je stem niet op of gebruikt anders de microfoon van je apparaat. "
Dit lijkt erop te duiden dat Hasbro geen probleem ziet met hun onveilige speelgoed. Wie wil weddenschappen plaatsen of ze het zullen repareren?
Andere bedrijven waren ontvankelijker en hopelijk zullen die apparaten software-updates ontvangen. Maar velen zullen dat niet. Kijk tenslotte eens naar hoe vaak oude Android-telefoons updates krijgen - en dat zijn belangrijke fabrikanten van technologie, geen speelgoedbedrijven.
Het risico is het voordeel niet waard
Kijk, tot op zekere hoogte, Hasbro heeft gelijk - een aanvaller zou binnen Bluetooth-bereik moeten zijn om de Furby-exploit te laten werken, en het Bluetooth-bereik is niet bijzonder lang (ongeveer 30 voet). Ze zouden ook moeten weten waar een kind met het speeltje woont. Maar Bluetooth kan muren passeren en Bluetooth-apparaten zenden zichzelf uit naar iedereen met een smartphone - dus als iemand vastberaden genoeg was, hoefden ze alleen maar de straat af te lopen in afwachting van een speeltje. Als je in een buurt met kleinere huizen in de buurt van de straat (of een gezinsvriendelijk appartementencomplex) bent, is het makkelijker dan je denkt.
We willen niet zeggen dat we hier bang voor zijn: hoewel het misschien geen enorm risico zijn, het is waarschijnlijker dan dat je Amazon Echo je bespioneert, en we zijn allemaal weliswaar schichtiger als het gaat om de veiligheid van kinderen dan dat we van ons zijn. Kinderen zijn een gemakkelijk doelwit voor niet-do-putten op internet, of het nu gaat om enge Peppa Pig-video's die bedoeld zijn om ze bang te maken of iets schrikkelijks. Het maakt niet uit hoe groot of klein het risico is, de meesten van ons zullen conservatief zijn - vooral wanneer de beloning die dat risico met zich meebrengt klein is.
En dat is de echte bottom line hier. Een kidnapper is
waarschijnlijk die niet buiten je huis gaat zitten en probeert het speelgoed van je kinderen te hacken. Maar zijn de speeltjes echt nieuw genoeg om het risico te rechtvaardigen? Veel van dit speelgoed wordt geadverteerd voor kinderen vanaf 2 of 3 jaar oud. Het lijkt onwaarschijnlijk dat een kind van 2 of 3 jaar de kenmerken van een op het internet aangesloten slim speelgoed ten opzichte van een andere pratende beer zal waarderen.
Het bijhouden van cosmetica- en gebeurtenisitems in een overwatch
Overwatch te volgen. Als een multiplayer team shooter doet het bijna alles goed: veel afwisseling, snelle gameplay, gratis updates van je held en kaart, en in tegenstelling tot zijn spirituele voorouder Team Fortress 2 , krijgen alle spelers onmiddellijk toegang tot elk wapen en techniek. Maar als Overwatch een donkere kant heeft, is het de lange staart van het genereren van inkomsten die Blizzard heeft opgelegd: de cosmetische bonussen gevonden in gerandomiseerde plunderdozen die min of meer al zijn progressie systeem.
De beste VPN-service kiezen voor uw behoeften
Virtuele privénetwerken (VPN's) zijn echte Zwitserse zakmessen als het gaat om privacyverbetering, censuurvermijding, anoniem delen van bestanden en meer. Maar niet alle VPN's zijn hetzelfde, en het heeft geen zin te betalen voor functies die u niet nodig hebt. Lees verder terwijl we de ins en outs van het kiezen van een perfecte VPN-service verkennen.
