Hacking σε παιδικά παιχνίδια: Αρχές του Δεκέμβρη του 2015, μάθαμε ότι ένας hacker κατάφερε να παραβιάσει τους servers της Κινέζικης εταιρείας κατασκευής παιχνιδιών VTech και απέσπασε προσωπικά δεδομένα από σχεδόν πέντε εκατομμύρια γονείς και περισσότερα από 200.000 παιδιά.
Στα δεδομένα από το hacking συμπεριλαμβάνονται διευθύνσεις κατοικίας, ονόματα, ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κωδικοί πρόσβασης. Στα δεδομένα υπήρχαν επίσης φωτογραφίες και chat logs των γονέων με τα παιδιά τους.
Το exploit έθεσε το προφανές ερώτημα: ποια από τα παιχνίδια συνδέονται στο Internet, και πόσα από αυτά έχουν χαλαρή ασφάλεια;
Πόσα εκατομμύρια ή εκατοντάδες εκατομμύρια παιδιά βρίσκονται σε κίνδυνο για αυτό;
Πήραμε μια μερική απάντηση το Νοέμβριο, όταν η Bluebox Security ανακάλυψε σοβαρές αδυναμίες στη Hello Barbie της Mattel, μια κούκλα που έχει τη δυνατότητα σύνδεσης στο Internet.
Hello Barbie: κρατήστε τη νέα κούκλα της Mattel μακριά από παιδιά
Είναι πολύ πιθανό ότι η πλειοψηφία των παιχνιδιών που συνδέονται στο Internet παιχνίδια να έχουν σοβαρές αδυναμίες και υπάρχουν πολλοί λόγοι γι ‘αυτό:
Είναι κάτι νέο στην αγορά και οι hackers έχουν ένα προβάδισμα σε έναν παρθένο χώρο. Το Διαδίκτυο των πραγμάτων – συσκευές που συνδέονται μεταξύ τους και με το Διαδίκτυο, δεν είναι μόνο για τα παιχνίδια. Το Διαδίκτυο των Πραγμάτων περιλαμβάνει ότι συσκευές μπορείτε να φανταστείτε: αυτοκίνητα, ψυγεία, τηλεοράσεις, βραστήρες, ένα σωρό ψηφιακές και ημι-αναλογικές συσκευές.
Το Ίντερνετ των πραγμάτων δεν είναι ασφαλές, κυρίως επειδή οι εταιρείες δεν αισθάνονται υποχρεωμένες να επενδύσουν το χρόνο, το χρήμα και την προσπάθεια που απαιτείται για να εξασφαλίσουν τις συσκευές τους. Τα διεθνή πρότυπα ασφαλείας ή οι κατευθυντήριες γραμμές είναι από χαλαρές έως και ανύπαρκτες.
Για να κάνουμε τα πράγματα χειρότερα, οι εταιρείες δεν υποχρεούνται να αναφέρουν στους καταναλωτές τι είδους πληροφορίες συλλέγουν και πώς θα τις προστατεύουν.
Η ανάκληση της Fiat στα αυτοκίνητα Chrysler τον Ιούλιο του 2015, όταν ανακλήθηκαν 1,4 εκατομμύρια Chrysler, Dodge, Jeep και Ram απέδειξε την έκταση του προβλήματος.
Η εταιρεία γνώριζε για αρκετό καιρό τα τρωτά σημεία στα συστήματα Uconnect, αλλά δεν τα ανέφερε (και φυσικά δεν τα επιδιόρθωνε) μέχρι που το περιοδικό Wired απέδειξε με μια δημοσίευση πως όλα τα οχήματα που τα χρησιμοποιούν είναι ευπαθή και ότι ο οδηγός θα μπορούσε να χάσει ακόμα και τον έλεγχο στο τιμόνι.
Η προστασία των παιδιών από hacking επιθέσεις είναι κάτι το εξαιρετικά σημαντικό. Είναι ευάλωτα και αθώα. Αυτό τα καθιστά συναισθηματικά φορτισμένους στόχους για επιθέσεις εκβιασμού.
Φανταστείτε αν ένας πραγματικά κακός hacker είχε πρόσβαση στα συστήματα της VTech και υπέκλεπτε δεδομένα που έχουν ληφθεί από τις κάμερες για να αποσπάσει από τους γονείς χρήματα απειλώντας τους ότι θα βλάψει τα παιδιά τους.
Πέρυσι, το Fox 19 σε μια δημοσίευση ανέφερε ότι ένας hacker παραβίασε το σύστημα παρακολούθησης μωρών σε ένα σπίτι στο Σινσινάτι του Οχάιο, και άρχισε να ουρλιάζει “Μωρό Ξύπνα!” σε ένα 10-μηνο κοριτσάκι.
Σοκ! Αρρωστημένος hacker παραβίασε κάμερα παρακολούθησης μωρού
Είναι πιθανό ότι το κόστος ανάκλησης των προϊόντων ενισχύει τα κίνητρα για περισσότερη ασφάλεια. Όμως τα θύματα σπάνια αποζημιώνονται για την απώλεια δεδομένων της ταυτότητάς τους. Η VTech κερδίζει 2 δις δολάρια το χρόνο και αναφέρει ότι τα προϊόντα για παιδιά με σύνδεση στο Internet είναι ένας από τους ταχύτερα αναπτυσσόμενους κλάδους.
Τι θα γίνει παρακάτω;
Οι λύσεις δεν είναι εύκολες και δεν χρειάζονται μόνο κίνητρα, αλλά ρυθμίσεις, συντονισμό και ελεγκτικούς μηχανισμούς. Το Internet του διαδικτύου δείχνει να ετοιμάζεται να εκτοξευτεί σε εκατομμύρια συσκευές μέσα στο 2016, χωρίς βασικές ρυθμίσεις ασφαλείας. Τα πρότυπα ασφαλείας θα έπρεπε ήδη να έχουν καθοριστεί πριν οι συσκευές φτάσουν στα σπίτια μας, για έναν ασφαλέστερο διαδικτυακό κόσμο που χρησιμοποιείται και από τα παιδιά μας.