游戏时间结束了智能玩具安全吗?

  玩家心得     |      2018-06-05

VTech的产品包括连接到公司应用商店的儿童平板电脑。11月份,VTech遭到破坏,640万儿童受到影响。还记得查克吗?带着连环杀手灵魂的邪恶玩具,主演了六部狂砍电影?那个玩具试图把灵魂转移到一个人类受害者身上,把我们吓坏了。

但恰吉是上个世纪。本世纪令人毛骨悚然的玩具带来了另一种危险:将与它们玩耍的孩子的信息传递给黑客。

这就是11月份发生的事情,当时有人闯入VTech的客户账户,该公司为幼儿生产互联玩具、游戏和平板电脑。这一事件影响到全世界640万儿童。香港玩具制造商随后改变了产品条款,限制了对第三方行为的责任。没有一家在线运营的公司能够百分之百保证它不会被黑客攻击。

麻烦,不是吗?

但脆弱的不仅仅是相连的玩具。这个问题适用于被称为物联网的大趋势中的任何设备,即把任何东西都绑定到网络上的概念。电器、安全系统、健康监测器、门锁、汽车和可穿戴设备将内置数十亿个传感器,这些传感器都发送大量数据,如果不安全,这些数据可能会被挖掘出来。研究公司Gartner预计,仅今年一年,传感器就将嵌入64亿台这样或那样的设备中,到2020年将增加两倍以上,达到208亿台互联设备。更多被黑客攻击的玩具Hello Barbie :研究人员说,她只是在VTech儿童的数据黑客数据中被捕的一个不安全的人,330万Hello Kitty粉丝坐在外面,这解释了为什么物联网将成为下周在旧金山举行的RSA网络安全专家会议上最热门的话题之一。问题是:设备制造商需要一个系统来彻底检查产品的安全性,当研究人员发现问题时,他们需要建立热线和响应协议。安全专家抱怨说,许多制造商为了使用方便而降低了安全性。对于许多人来说,玩具是物联网潜在危险的缩影。不过,公平地说,他们的弱点有时似乎比实际上更耸人听闻。想想美泰75美元的Hello Barbie吧。去年12月,安全研究员马特·雅库博夫斯基说,他发现玩具软件中有一个漏洞,可以让黑客查出洋娃娃主人的家庭地址。不过,要做到这一点,他们必须在同一个Wi - Fi网络上。

2月,网络安全公司rapid 7发现,Fisher - Price Smart Toy,一种可以和孩子对话的毛绒小玩具熊,可能会泄露父母和孩子的数据。费希尔-普莱斯是美泰的子公司。泰迪,Et tu?rapid 7研究人员之一托德·比尔兹利发现了费希尔价格智能玩具的缺陷,他说,大多数制造互联设备(不仅仅是玩具)的公司对安全性关注不够。

我们将一遍又一遍地看到这一点,他说。比尔兹利甚至在没有听说与连接的设备有关的安全问题时感到担忧。这是因为没有报告缺陷的公司可能没有引起足够的重视。

你正在报名,所以你需要加快步伐,他说。