이것은 연례 주제로 바뀌고 있습니다. 크리스마스가 몇 주 지나면 누군가 "놀라운" 연결된 장난감이 실제로 엄청난 보안 및 개인 정보 위험이 있다는 사실을 발견합니다. 위험합니다.
그럼에도 불구하고 책임을 받아들이는 데 적극적으로 나서는 사람은 아무도 없는 것 같습니다.
자녀가 가정용 무선 네트워크에 연결하는 온라인 장난감을 사용합니까? 그렇다면 다음 내용이 귀하에게 상당한 우려가 될 수 있습니다...
독일, 말하는 카일라 인형 금지
2017년 2월, 독일 당국은 인기 있는 말하는 인형 "Cayla"의 판매를 금지하기로 결정했습니다. 그 조치를 시행하기로 결정하지는 않았지만 부모에게 가지고 있는 장난감을 파괴하라는 조언도 있었습니다.
금지는 전 세계적으로 사용 가능한 장난감의 취약점에 대한 개념 증명 시연에서 영감을 받았습니다.
Cayla는 귀여운 아이디어입니다. 블루투스와 인터넷 접속이 가능한 스마트폰을 통해 온라인에 접속하면 인형은 음성 인식과 구글을 사용하여 질문에 답합니다. 독일의 통신 감시단에 따르면 인형 범위 내에서 어린이와 다른 사람들 사이의 대화는 녹음될 수 있으며… 심지어 다른 곳으로 전달될 수도 있습니다.
<블록 인용>“회사는 또한 장난감을 사용하여 광고로 어린이나 부모를 표적으로 삼을 수 있습니다. 게다가, 라디오 링크가 제조업체에서 제대로 보호되지 않으면 장난감을 주변 사람들이 대화를 도청하는 데 사용할 수 있습니다.”
그러나 여기서 진짜 문제는 무엇입니까? 확실히 답을 알려주는 장난감은 아이들이 배울 수 있는 좋은 방법이겠죠? 글쎄요, 실행입니다. 기본적으로 보안되지 않은 Bluetooth 연결입니다. 요컨대 비용 절감입니다. 잠재적으로 인생을 바꿀 수 있는 장난감이 튼튼한지 확인하는 대신 지름길을 선택하는 것입니다.
귀하 또는 귀하의 자녀가 Cayla 인형을 소유하고 있습니까? 그러한 장치를 파괴하는 것은 과도합니다. 그러나 개인 정보의 세부 정보를 유지할 수 있는 기능이 걱정된다면 ... 끄는 것이 좋습니다. 분명히 음성과 대화를 녹음하는 것은 어린이뿐만 아니라 온 가족에게 위험하기 때문입니다.
데이터베이스 해킹으로 어린이 녹음이 누출됨
지난 크리스마스에 자녀 또는 친구의 후손을 위해 CloudPet을 구입하셨습니까?
이것은 소유자(및 친구 및 가족)의 목소리가 녹음되어 안전하지 않은 데이터베이스에 저장되어 결과적으로 온라인에 유출되는 끔찍한 데이터 유출의 중심이 된 장난감입니다.
명확히 하자면 해킹된 녹음은 2백만 개입니다. 그리고 CloudPets 제조업체인 Spiral Toys가 비용, 시간, 노력을 절감하고 MongoDB 데이터베이스에 데이터(지금은 기록해야 했는지 여부는 간과할 것임)를 저장했기 때문에 그들은 몸값으로 보류되었습니다.
(MongoDB의 문제는 기본적으로 안전하지 않다는 것입니다. 이러한 방식으로 저장된 데이터를 보호하려면 추가 단계를 수행해야 합니다.)
그러나 그것은 더 나빠진다. 보안 연구원 Troy Hunt는 해킹과 장난감 자체의 보안 부족을 강조하기 위해 여러 차례 CloudPets에 연락을 시도했습니다(3자, 해시되지 않은 암호, 테스트, 스테이징 및 프로덕션 데이터와 웹 사이트 모두 동일한 서버에 저장됨). )
전체 유감스러운 이야기에는 데이터 반환을 위한 비트코인의 요구, 연구원 및 언론의 문의에 대한 의사 소통을 거부하는 회사, 자녀가 가장 좋아하는 장난감이 온라인 보안 위험이라는 사실을 모르는 많은 부모가 포함됩니다. 글을 쓰는 시점에서 CloudPets와 Spiral Toys는 부모에게 어떠한 문제도 알리지 않았습니다.
기록된 후 유출되는 데이터가 문제라고 생각하든 그렇지 않든, 이런 문제로 누구와도 소통을 거부하는 회사는 당신이 사용해야 할 제품의 회사가 아닙니다.
우리는 모든 것을 전에 보았습니다
이 모든 것의 문제는 슬프게도 새로운 것이 없다는 것입니다. 연결된 장난감이 확장된 신생 스마트 홈 산업과 마찬가지로 보안 및 개인 정보 보호와 같은 개념은 거의 고려하지 않고 제품을 함께 사용하는 것으로 보입니다.
아니요, 여기에서 디자이너가 관심을 갖는 유일한 개념은 이익과 낮은 제조 비용입니다.
2015년에 우리는 무선 쿼드콥터 드론이 비교적 간단한 소프트웨어로 어떻게 해킹될 수 있는지 보았습니다.
1년 후, 아동 전자 제품 거대 기업인 VTech가 해킹을 당했을 뿐만 아니라(6백만 계정의 아동 데이터 손실로) 그들은 또한 소비자에게 개인 정보 보호 및 보안에 대한 책임을 지우고 있음이 분명해졌습니다.
이러한 각 경우에 귀하와 귀하의 자녀의 데이터를 안전하게 보호할 수 있는 방법을 강조했습니다. 또한 똑똑한 장난감 제조업체에 더 많은 것을 요구할 것을 제안했습니다. 간단히 말해서 연결된 장난감이 기본 보안 및 개인 정보 보호 요구 사항(보안 데이터 전송, 암호 보호)을 충족하지 않고 해당 제조업체가 수집된 데이터의 안전한 저장을 제공할 수 없는 경우 해당 장난감을 잊어버리고 다음 장난감으로 이동해야 합니다. .
점점 더 좋아지고 있습니다
다행히도 주류 스마트 홈 시장에서와 마찬가지로 상황이 바뀌고 있습니다. 제조업체는 보안 및 개인 정보 보호의 필요성을 인식하고 새롭고 더 강력한 장치를 출시하고 있습니다. 그러나 구형 하드웨어와 펌웨어를 특징으로 하는 더 저렴한 장비에 주의하십시오. 제조업체가 오래되고 덜 안전한 재고를 일부 가격에 판매하려고 시도함에 따라 앞으로 몇 년 동안 문제가 계속될 것입니다.
걱정하는 연결된 장난감이 있습니까? 아마도 당신은 위험이 없다고 느끼십니까? 아래에서 귀하의 생각을 알려주세요.