2015: Hacking με στόχους παιδιά και παιχνίδια

Hacking σε παιδικά παιχνίδια: Αρχές του Δεκέμβρη του 2015, μάθαμε ότι ένας hacker κατάφερε να παραβιάσει τους servers της Κινέζικης ς ς παιχνιδιών VTech και απέσπασε προσωπικά δεδομένα από σχεδόν πέντε γονείς και περισσότερα από 200.000 παιδιά.hacking

Στα δεδομένα από το hacking συμπεριλαμβάνονται διευθύνσεις κατοικίας, ονόματα, ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κωδικοί πρόσβασης. Στα δεδομένα υπήρχαν επίσης φωτογραφίες και chat logs των γονέων με τα παιδιά τους.

Το exploit έθεσε το προφανές ερώτημα: ποια από τα παιχνίδια συνδέονται στο Internet, και πόσα από αυτά έχουν χαλαρή ασφάλεια;

Πόσα εκατομμύρια ή εκατοντάδες εκατομμύρια παιδιά βρίσκονται σε κίνδυνο για αυτό;

Πήραμε μια μερική απάντηση το Νοέμβριο, όταν η Bluebox Security ανακάλυψε σοβαρές αδυναμίες στη Hello Barbie της Mattel, μια κούκλα που έχει τη δυνατότητα σύνδεσης στο Internet.

Hello Barbie: κρατήστε τη νέα κούκλα της Mattel μακριά από παιδιά

Είναι πολύ πιθανό ότι η πλειοψηφία των παιχνιδιών που συνδέονται στο Internet παιχνίδια να έχουν σοβαρές αδυναμίες και υπάρχουν πολλοί λόγοι γι ‘αυτό:

Είναι κάτι νέο στην αγορά και οι hackers έχουν ένα προβάδισμα σε έναν παρθένο χώρο. Το Διαδίκτυο των πραγμάτων – συσκευές που συνδέονται μεταξύ τους και με το Διαδίκτυο, δεν είναι μόνο για τα παιχνίδια. Το Διαδίκτυο των Πραγμάτων περιλαμβάνει ότι συσκευές μπορείτε να φανταστείτε: αυτοκίνητα, ψυγεία, τηλεοράσεις, βραστήρες, ένα σωρό ψηφιακές και ημι-αναλογικές συσκευές.

Το Ίντερνετ των πραγμάτων δεν είναι , κυρίως επειδή οι εταιρείες δεν αισθάνονται υποχρεωμένες να επενδύσουν το χρόνο, το χρήμα και την προσπάθεια που απαιτείται για να εξασφαλίσουν τις συσκευές τους. Τα διεθνή πρότυπα ασφαλείας ή οι κατευθυντήριες γραμμές είναι από χαλαρές έως και ανύπαρκτες.

Για να κάνουμε τα πράγματα χειρότερα, οι εταιρείες δεν υποχρεούνται να αναφέρουν στους καταναλωτές τι είδους συλλέγουν και πώς θα τις προστατεύουν.

Η ανάκληση της Fiat στα αυτοκίνητα Chrysler τον Ιούλιο του 2015, όταν ανακλήθηκαν 1,4 εκατομμύρια Chrysler, Dodge, Jeep και Ram απέδειξε την έκταση του προβλήματος.

Η εταιρεία γνώριζε για αρκετό καιρό τα τρωτά στα συστήματα Uconnect, αλλά δεν τα ανέφερε (και φυσικά δεν τα επιδιόρθωνε) μέχρι που το περιοδικό Wired απέδειξε με μια δημοσίευση πως όλα τα οχήματα που τα χρησιμοποιούν είναι ευπαθή και ότι ο οδηγός θα μπορούσε να χάσει ακόμα και τον έλεγχο στο τιμόνι.

Η προστασία των παιδιών από hacking επιθέσεις είναι κάτι το εξαιρετικά σημαντικό. Είναι ευάλωτα και αθώα. Αυτό τα καθιστά συναισθηματικά φορτισμένους στόχους για επιθέσεις εκβιασμού.

Φανταστείτε αν ένας πραγματικά κακός hacker είχε πρόσβαση στα συστήματα της VTech και υπέκλεπτε  δεδομένα που έχουν ληφθεί από τις για να απο από τους γονείς χρήματα απειλώντας τους ότι θα βλάψει τα παιδιά τους.

Πέρυσι, το Fox 19 σε μια δημοσίευση  ανέφερε ότι ένας hacker παραβίασε το παρακολούθησης μωρών σε ένα σπίτι στο Σινσινάτι του Οχάιο, και άρχισε να ουρλιάζει “Μωρό Ξύπνα!” σε ένα 10-μηνο κοριτσάκι.

Σοκ! Αρρωστημένος hacker παραβίασε κάμερα παρακολούθησης μωρού

Είναι πιθανό ότι το κόστος ανάκλησης των προϊόντων ενισχύει τα κίνητρα για περισσότερη ασφάλεια. Όμως τα θύματα σπάνια αποζημιώνονται για την απώλεια δεδομένων της ταυτότητάς τους. Η VTech κερδίζει 2 δις δολάρια το χρόνο και αναφέρει ότι τα προϊόντα για παιδιά με σύνδεση στο Internet είναι ένας από τους ταχύτερα αναπτυσσόμενους κλάδους.

Τι θα γίνει παρακάτω;

Οι λύσεις δεν είναι εύκολες και δεν χρειάζονται μόνο κίνητρα, αλλά ρυθμίσεις, συντονισμό και ελεγκτικούς μηχανισμούς. Το Internet του διαδικτύου δείχνει να ετοιμάζεται να εκτοξευτεί σε εκατομμύρια συσκευές μέσα στο 2016, χωρίς βασικές ρυθμίσεις ασφαλείας. Τα πρότυπα ασφαλείας θα έπρεπε ήδη να έχουν καθοριστεί πριν οι συσκευές φτάσουν στα σπίτια μας, για έναν ασφαλέστερο διαδικτυακό κόσμο που χρησιμοποιείται και από τα παιδιά μας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).