विज्ञापन
यह एक वार्षिक विषय में बदल रहा है: कुछ हफ्तों के बाद क्रिसमस, किसी को पता चलता है कि एक "अद्भुत" जुड़ा हुआ खिलौना है वास्तव में सुरक्षा और सुरक्षा के साथ बड़े पैमाने पर सुरक्षा और गोपनीयता का खतरा है, यहां तक कि बच्चों के जीवन में भी खतरे।
और फिर भी, कोई भी जिम्मेदारी स्वीकार करने में सक्रिय नहीं दिखता है।
क्या आपके बच्चे ऑनलाइन खिलौनों का उपयोग करते हैं, जो आपके घर वायरलेस नेटवर्क से जुड़ते हैं? यदि ऐसा है, तो क्या आप के लिए काफी चिंता का विषय हो सकता है ...
जर्मनी बैंस टॉकिंग केला डॉल
फरवरी 2017 में, जर्मन अधिकारियों ने लोकप्रिय टॉकिंग गुड़िया की बिक्री पर प्रतिबंध लगाने का फैसला किया, जिसे "केला" नाम दिया गया। माता-पिता को दी गई किसी भी खिलौने को नष्ट करने के लिए भी सलाह दी गई थी, हालांकि उस कार्रवाई को लागू करने का निर्णय नहीं किया गया था।
प्रतिबंध खिलौने में एक भेद्यता के सबूत-की-अवधारणा प्रदर्शन से प्रेरित था, जो दुनिया भर में उपलब्ध है।
केला एक प्यारा विचार है। ब्लूटूथ के माध्यम से ऑनलाइन और इंटरनेट एक्सेस के साथ एक स्मार्ट फोन, गुड़िया सवालों के जवाब देता है, आवाज पहचान और Google का उपयोग करता है। जर्मनी की दूरसंचार निगरानी के अनुसार, गुड़िया की सीमा में बच्चों और अन्य लोगों के बीच बातचीत को रिकॉर्ड किया जा सकता है... या कहीं और अग्रेषित किया जा सकता है।
“एक कंपनी भी विज्ञापन के साथ बच्चे या माता-पिता को लक्षित करने के लिए खिलौनों का उपयोग कर सकती है। इसके अलावा, यदि निर्माता द्वारा रेडियो लिंक को ठीक से सुरक्षित नहीं किया गया है, तो खिलौने का उपयोग आस-पास के पक्षों द्वारा बातचीत के बारे में जानने के लिए किया जा सकता है।
लेकिन यहां असली समस्या क्या है? निश्चित रूप से जवाब देने वाला खिलौना बच्चों के सीखने का एक शानदार तरीका है? ठीक है, यह निष्पादन है: असुरक्षित ब्लूटूथ कनेक्शन, मूल रूप से। संक्षेप में, यह लागत में कटौती - एक शॉर्टकट के लिए चुनने के बजाय यह सुनिश्चित करता है कि एक संभावित जीवन बदलने वाला खिलौना मजबूत है।
क्या आप या आपके बच्चे केला गुड़िया के मालिक हैं? हमारा सुझाव है कि ऐसे उपकरण को नष्ट कर दिया जाए। लेकिन अगर आप गोपनीयता के विवरण को बनाए रखने की क्षमता के बारे में चिंतित हैं, तो हम सलाह दे रहे हैं... इसे बंद कर दें। क्योंकि, जाहिर है, कुछ भी जो आवाज और बातचीत को रिकॉर्ड करता है, एक जोखिम है, न केवल बच्चों के लिए, बल्कि पूरे परिवार के लिए।
डेटाबेस हैक बच्चों की रिकॉर्डिंग रिकॉर्डिंग
क्या आपने अपनी संतान, या पिछले क्रिसमस के वंशज के लिए एक CloudPet खरीदा था?
यह एक खिलौना है जो एक भयावह डेटा लीक का केंद्र रहा है, जिसमें उनके मालिकों की आवाज़ें हैं (और दोस्तों और परिवारों) को एक असुरक्षित डेटाबेस में संग्रहीत और परिणामी रूप से लीक होने के कारण रिकॉर्ड किया गया है ऑनलाइन।
बस स्पष्ट करने के लिए, उस 2 मिलियन रिकॉर्डिंग को हैक किया गया था। ओह, और वे तब फिरौती के लिए आयोजित किए गए थे, सभी क्योंकि CloudPets निर्माता सर्पिल खिलौने ने लागत, समय और में कटौती की प्रयास और संग्रहीत डेटा (हम इस बात की अनदेखी करते हैं कि क्या उन्हें अब के लिए इसे रिकॉर्ड करना चाहिए था) एक MongoDB में डेटाबेस।
(MongoDB के साथ समस्या यह है कि यह डिफ़ॉल्ट रूप से सुरक्षित नहीं है। इस तरह संग्रहीत डेटा को सुरक्षित करने के लिए अतिरिक्त कदम उठाने की जरूरत है।)
लेकिन यह खराब हो जाता है। सुरक्षा शोधकर्ता ट्रॉय हंट ने कई मौकों पर CloudPets से संपर्क करने का प्रयास किया है हैक को उजागर करने के लिए, साथ ही खिलौनों के भीतर सुरक्षा की कमी खुद (तीन चरित्र, अनशेड पासवर्ड; परीक्षण, मचान और उत्पादन डेटा और वेबसाइट सभी एक ही सर्वर पर संग्रहीत।)
पूरे खेद की कहानी में डेटा वापस करने के लिए बिटकॉइन की मांग शामिल है, किसी भी पूछताछ के साथ संवाद करने से इनकार करने वाली कंपनी शोधकर्ताओं और प्रेस से, और माता-पिता का एक झुंड इस बात से अनजान था कि उनके बच्चे का पसंदीदा खिलौना ऑनलाइन सुरक्षा है जोखिम। लेखन के समय, CloudPets और सर्पिल खिलौने ने किसी भी समस्या के माता-पिता को सलाह नहीं दी है।
आप सोचते हैं कि डेटा रिकॉर्ड किया जा रहा है और बाद में लीक होना एक समस्या है या नहीं, एक कंपनी है कि इस तरह के मुद्दों पर किसी के साथ जुड़ने से इनकार नहीं करता है कि आप किसके उत्पाद होने चाहिए का उपयोग करते हुए।
हम पहले भी इसे देख चुके हैं
इस सब के साथ समस्या यह है कि, दुख की बात है कि कुछ भी नया नहीं है। जैसे स्मार्ट होम इंडस्ट्री की भागदौड़ 5 सुरक्षा चिंताएं जब अपने स्मार्ट घर बनाने पर विचार करेंबहुत से लोग अपने जीवन के कई पहलुओं को यथासंभव वेब से जोड़ने का प्रयास करते हैं, लेकिन कई लोगों ने इस पर वास्तविक चिंता व्यक्त की है कि ये स्वचालित रहने वाले वास्तव में कितने सुरक्षित हैं। अधिक पढ़ें - जो जुड़े हुए खिलौने हैं, का एक विस्तार है, माना जाता है - सुरक्षा और गोपनीयता जैसी अवधारणाओं के लिए बहुत कम विचार के साथ उत्पादों को एक साथ फेंक दिया गया है।
नहीं, यहाँ डिजाइनरों के लिए ब्याज की एकमात्र अवधारणा लाभ है, और विनिर्माण लागत कम है।
2015 में वापस, हमने देखा कि कैसे वायरलेस क्वाडकॉप्टर ड्रोन को हैक किया जा सकता था क्वाडकॉप्टर मालवेयर कनेक्टेड खिलौने एक सुरक्षा जोखिम हैहमें हाल ही में पता चला है कि मैलवेयर को क्वाडॉप्टर टॉय में पेश किया गया है, यह एक रहस्योद्घाटन है जिसने सुरक्षा के प्रति जागरूक माता-पिता को चिंतित कर दिया है। अधिक पढ़ें अपेक्षाकृत सरल सॉफ़्टवेयर के एक टुकड़े के साथ।
एक साल आगे हवा, और यह स्पष्ट हो गया कि न केवल बाल इलेक्ट्रॉनिक्स विशाल वीटेक को हैक किया गया था (के नुकसान के साथ) बाल डेटा के 6 मिलियन खाते VTech हो गया हैक, Apple ने हेडफोन जैक से की नफरत... [टेक न्यूज डाइजेस्ट]हैकर्स VTech उपयोगकर्ताओं को बेनकाब करते हैं, Apple हेडफोन जैक को हटाने पर विचार करता है, क्रिसमस की रोशनी आपके वाई-फाई को धीमा कर सकती है, स्नैपचैट (RED) के साथ बिस्तर में हो जाता है, और द स्टार वार्स हॉलिडे स्पेशल को याद करता है। अधिक पढ़ें ), लेकिन वे भी थे अपने उपभोक्ताओं पर गोपनीयता और सुरक्षा के लिए दबाव डाल रहा है VTech: अपने बच्चों के डेटा के साथ ढीला खेलनाहांगकांग स्थित VTech ने 2015 में एक बड़े सुरक्षा उल्लंघन के बाद नियम और शर्तों को अद्यतन किया, जो बिना किसी दूसरे विचार के माता-पिता और देखभाल करने वालों पर जिम्मेदारी के दबाव को स्थानांतरित कर रहा था। अधिक पढ़ें .
इनमें से प्रत्येक अवसर पर, हमने उन तरीकों पर प्रकाश डाला है, जिनसे आप अपना डेटा सुनिश्चित कर सकते हैं - और आपके बच्चों के - सुरक्षित रहता है आपके व्यक्तिगत डेटा को सुरक्षित रखने के पांच तरीकेआपका डेटा आप हैं। चाहे वह आपके द्वारा ली गई तस्वीरों का संग्रह हो, आपके द्वारा विकसित की गई छवियां, आपके द्वारा लिखी गई रिपोर्टें, आपके द्वारा सोची गई या आपके द्वारा संगृहीत या रचित संगीत, यह एक कहानी कहती है। इसे बचाओ। अधिक पढ़ें . हमने यह सुझाव भी दिया है कि आप स्मार्ट टॉय निर्माताओं से और अधिक मांग करते हैं। सीधे शब्दों में कहें, अगर एक जुड़ा हुआ खिलौना बुनियादी सुरक्षा और गोपनीयता आवश्यकताओं (सुरक्षित डेटा अंतरण, पासवर्ड सुरक्षा) और उसके को पूरा नहीं करता है निर्माता एकत्र किए गए किसी भी डेटा के सुरक्षित भंडारण की पेशकश नहीं कर सकते हैं, फिर आपको उस विशेष खिलौने के बारे में भूलने की जरूरत है, और आगे बढ़ें आगे।
यह बेहतर हो रहा है
सौभाग्य से, चीजें बदल रही हैं, जैसे वे मुख्यधारा के स्मार्ट होम मार्केट में हैं। निर्माता सुरक्षा और गोपनीयता की आवश्यकता को पहचान रहे हैं, और नए, अधिक मजबूत उपकरणों को जारी कर रहे हैं। लेकिन सस्ते गियर के लिए नज़र रखें, जिसमें पुराने हार्डवेयर और फ़र्मवेयर शामिल हैं। यह वह जगह है जहां आने वाले वर्षों में समस्याएं बनी रहेंगी, क्योंकि निर्माता कीमत के एक अंश के लिए पुराने, कम सुरक्षित स्टॉक को बेचने का प्रयास करते हैं।
क्या आपके पास एक जुड़ा हुआ खिलौना है जिसके बारे में आप चिंतित हैं? शायद आपको लगता है कि कोई जोखिम नहीं है? अपने विचार हमें नीचे बताएं।
छवि क्रेडिट: Shutterstock.com के माध्यम से सर्गेई चमेल
क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका में एक योगदानकर्ता, ईसाई रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।
