الإعلانات
هذا يتحول إلى موضوع سنوي: بعد أسابيع قليلة من عيد الميلاد ، يكتشف شخص ما أن لعبة متصلة "مذهلة" هي في الواقع خطرًا كبيرًا على الأمن والخصوصية ، مع سلامة - وربما حياة - الأطفال خطر.
ومع ذلك ، لا يبدو أن أحدًا استباقيًا في قبول المسؤولية.
هل يستخدم أطفالك ألعابًا عبر الإنترنت متصلة بشبكة لاسلكية في منزلك؟ إذا كان الأمر كذلك ، فما الذي قد يكون مصدر قلق كبير لك ...
ألمانيا تحظر دمية كايلا المتكلمة
في فبراير 2017 ، قررت السلطات الألمانية حظر بيع الدمية الناطقة الشعبية ، المسماة "كايلا". حتى أنه تم تقديم نصيحة للآباء لتدمير أي ألعاب لديهم ، على الرغم من عدم اتخاذ قرار بفرض هذا الإجراء.
استلهم الحظر من خلال إثبات إثبات المفهوم للضعف في اللعبة ، وهو متاح في جميع أنحاء العالم.
كايلا فكرة لطيفة. الاتصال بالإنترنت عبر البلوتوث والهاتف الذكي مع الوصول إلى الإنترنت ، تجيب الدمية على الأسئلة ، باستخدام التعرف على الصوت و Google. وفقًا لوكالة مراقبة الاتصالات الألمانية ، يمكن تسجيل المحادثات بين الأطفال وغيرهم في نطاق الدمية... أو حتى إرسالها إلى مكان آخر.
"يمكن للشركة أيضًا استخدام الألعاب لاستهداف الطفل أو الوالدين بالإعلان. علاوة على ذلك ، إذا لم يتم تأمين رابط الراديو بشكل صحيح من قبل الشركة المصنعة ، فيمكن استخدام اللعبة من قبل الأطراف المجاورة للتنصت على المحادثات. "
ولكن ما هي المشكلة الحقيقية هنا؟ من المؤكد أن لعبة تقديم الإجابات هي طريقة رائعة لتعلم الأطفال؟ حسنًا ، إنه التنفيذ: اتصال Bluetooth غير الآمن ، بشكل أساسي. باختصار ، إنه خفض التكلفة - اختيار اختصار بدلاً من التأكد من أن لعبة محتملة لتغيير الحياة قوية.
هل تمتلك أنت أو أطفالك دمية كايلا؟ نقترح تدمير مثل هذا الجهاز هو المبالغة. ولكن إذا كنت قلقًا بشأن قدرتها على الاحتفاظ بتفاصيل الخصوصية ، فإننا ننصح... بإيقاف تشغيلها. لأنه من الواضح أن أي شيء يسجل الصوت والمحادثات يمثل خطرًا ، ليس فقط على الأطفال ، ولكن على الأسرة بأكملها.
قاعدة بيانات هاك تسرب تسجيلات الأطفال
هل اشتريت CloudPet لنسلك ، أو لأحفاد صديق ، عيد الميلاد الماضي؟
هذه هي اللعبة التي كانت مركزًا لتسريب بيانات فظيع ، حيث أصوات أصحابها (و الأصدقاء والعائلات) تم تسجيلهم وتخزينهم في قاعدة بيانات غير آمنة وبالتالي تم تسريبهم عبر الانترنت.
للتوضيح فقط ، هذا مليونا تسجيل تم اختراقه. أوه ، ثم تم دفعهم للحصول على فدية ، كل ذلك لأن الشركة المصنعة CloudCloud Spiral Toys خفضت التكاليف والوقت و جهدنا وتخزين البيانات (سنغفل عما إذا كان يجب عليهم تسجيلها الآن) في MongoDB قاعدة البيانات.
(المشكلة في MongoDB هي أنه ليس آمنًا بشكل افتراضي. يجب اتخاذ خطوات إضافية لتأمين البيانات المخزنة بهذه الطريقة.)
لكن الأمر يزداد سوءًا. باحث أمني حاول Troy Hunt الاتصال بـ Cloud Pets في عدة مناسبات لتسليط الضوء على الاختراق ، وكذلك انعدام الأمن داخل الألعاب نفسها (ثلاث كلمات مرور ، كلمات مرور غير مجزأة ؛ اختبار وتجهيز وإنتاج البيانات ومواقع الويب المخزنة جميعها على نفس الخادم.)
تتضمن القصة الكاملة المؤسف مطالبة Bitcoin بإعادة البيانات ، وهي شركة ترفض التواصل مع أي استفسارات من الباحثين والصحافة ، وترك مجموعة من الآباء غير مدركين أن لعبة أطفالهم المفضلة هي الأمان عبر الإنترنت خطر. في وقت كتابة هذا التقرير ، لم تنصح Cloud Pets و Spiral Toys الآباء بأي مشاكل.
سواء كنت تعتقد أن البيانات التي يتم تسجيلها وتسربها لاحقًا مشكلة أم لا ، شركة يرفض التعامل مع أي شخص بشأن قضايا مثل هذه ليست تلك التي يجب أن تكون منتجاتك باستخدام.
لقد رأينا كل شيء من قبل
المشكلة في كل هذا أنه للأسف لا شيء جديد. مثل صناعة المنازل الذكية الوليدة 5 مخاوف أمنية يجب مراعاتها عند إنشاء منزلك الذكييحاول العديد من الأشخاص ربط أكبر قدر ممكن من جوانب حياتهم بالويب ، لكن العديد من الأشخاص عبروا عن مخاوف حقيقية بشأن مدى أمان مساحات المعيشة الآلية هذه بالفعل. اقرأ أكثر - ما هي الألعاب المتصلة هي امتداد ، من المسلم به - يبدو أنه تم طرح المنتجات معًا ، مع القليل من الاعتبار لمفاهيم مثل الأمان والخصوصية.
لا ، هنا المفاهيم الوحيدة التي تهم المصممين هي الربح ، وتكاليف التصنيع المنخفضة.
في عام 2015 ، رأينا كيف اللاسلكية يمكن اختراق الطائرات بدون طيار كوادكوبتر أثبتت البرامج الضارة كوادكوبتر أن الألعاب المتصلة هي خطر أمنيلقد علمنا مؤخرًا أنه تم إدخال البرامج الضارة إلى لعبة كوادكوبتر ، وهو اكتشاف ترك الآباء المهتمين بالأمن. اقرأ أكثر ببرنامج بسيط نسبيًا.
الرياح إلى الأمام لمدة عام ، وأصبح من الواضح أنه لم يتم اختراق شركة إلكترونيات الأطفال العملاقة VTech فقط (مع فقدان 6 ملايين حساب بيانات الأطفال VTech يتم اختراقه ، و Apple Hates مقابس سماعة الرأس... [أخبار التكنولوجيا الملخص]يكشف المتسللون عن مستخدمي VTech ، وتفكر Apple في إزالة مقبس سماعة الرأس ، ويمكن لأضواء عيد الميلاد أن تبطئ Wi-Fi الخاص بك ، وينام Snapchat في السرير مع (RED) ، ويتذكر The Star Wars Holiday Special. اقرأ أكثر ) ، لكنهم كانوا أيضًا وضع عبء الخصوصية والأمن على المستهلكين في تيك: العبث ببيانات أطفالكقامت VTech ومقرها هونج كونج بتحديث الشروط والأحكام بعد خرق أمني كبير في عام 2015 ، مما أدى إلى تحويل عبء المسؤولية بشكل صارخ إلى الآباء ومقدمي الرعاية دون تفكير ثانٍ. اقرأ أكثر .
في كل من هذه المناسبات ، سلطنا الضوء على الطرق التي يمكنك من خلالها ضمان بياناتك - وبيانات أطفالك - يبقى آمنا خمس طرق لضمان بقاء بياناتك الشخصية آمنةبياناتك هي أنت. سواء كانت مجموعة من الصور الفوتوغرافية التي التقطتها أو الصور التي طورتها أو التقارير التي كتبتها أو القصص التي فكرت بها أو الموسيقى التي جمعتها أو تأليفها ، فإنها تحكي قصة. احمها. اقرأ أكثر . لقد اقترحنا أيضًا أن تطلب المزيد من الشركات المصنعة للألعاب الذكية. ببساطة ، إذا كانت اللعبة المتصلة لا تلبي متطلبات الأمان والخصوصية الأساسية (النقل الآمن للبيانات ، وحماية كلمة المرور) و لا يمكن للمصنعين تقديم تخزين آمن لأي بيانات تم جمعها ، فأنت بحاجة إلى نسيان تلك اللعبة المحددة والانتقال إلى التالى.
أنها تتحسن
لحسن الحظ ، الأمور تتغير ، تمامًا كما هي في سوق المنازل الذكية السائدة. يدرك المصنعون الحاجة إلى الأمان والخصوصية ، ويطلقون أجهزة جديدة أكثر قوة. ولكن احترس من المعدات الأقل تكلفة ، والتي تتميز بالأجهزة القديمة والبرامج الثابتة. هذا هو المكان الذي ستستمر فيه المشكلات في السنوات القادمة ، حيث يحاول المصنعون بيع الأسهم القديمة الأقل أمانًا مقابل جزء من السعر.
هل لديك لعبة متصلة تقلقك؟ ربما تشعر أنه لا يوجد خطر؟ تخبرنا أفكارك أدناه.
حقوق الصورة: Sergey Chmel عبر Shutterstock.com
كريستيان كاولي هو نائب رئيس التحرير للأمن و Linux و DIY والبرمجة وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.