クリスマスの数週間後、「魔法のような」インターネット接続型玩具が、実はセキュリティやプライバシーの面で大きなリスクがあり、子どもたちの安全や命さえも危険にさらしていたことが発覚...というのは、毎年のトピックになりつつありますね。
クリスマスの数週間後、「魔法のように」つながるおもちゃが、実はセキュリティやプライバシーの面で大きなリスクがあり、子どもたちの安全や命さえも危険にさらしていることが発覚しました。これは毎年のトピックになりつつあります。
にもかかわらず、誰も率先して責任を取ろうとはしないようだ。
あなたのお子さんは、自宅のワイヤレスネットワークに接続されたオンライン玩具を使用していますか?
ドイツでは、話すカイヤ人形を禁止しています。
2017年2月、ドイツ当局が「カイラ」と呼ばれる人気のおしゃべり人形の禁止**を決定しました。親はおもちゃをすべて処分するようにとまで言われているが、これを強制することは決定していない。
この禁止令は、世界中で販売されていた玩具に脆弱性があることを示す概念実証がきっかけとなった。
カイラって素敵な発想ですね。Bluetoothとスマート**でインターネットに接続し、人形が質問に答えたり、音声認識やGoogleを利用したりします。ドイツの通信監視局によると、人形の範囲内にいる子供と他の人との会話は録音され......他の場所に転送することも可能だという。
「また、企業はこの玩具を利用して、子供や親をターゲットにした広告を出すことも可能です。さらに、無線リンクがメーカーにより適切に保護されていない場合、この玩具は近くの関係者に会話を盗聴される可能性があります***。"
しかし、本当のところはどうなのでしょうか。確かに○○○○のおもちゃは、子供の勉強になるのでしょうか?さて、その実行ですが、基本的には安全でないBluetooth接続です。つまり、人生を変えるかもしれない玩具をしっかりしたものにするよりも、コスト削減を優先しているのです。
あなたやあなたのお子さんは、カイヤ人形をお持ちですか?このようなデバイスは、あまりに致命的なので、破壊することをお勧めします。でも、個人情報の保存が心配なら、オフにすることをおすすめします。なぜなら、声や会話を記録するものは、子どもだけでなく、家族全員にとってリスクがあることは明らかだからです。
データベースハッカーが児童の録画データを流出
昨年のクリスマス、あなたの子孫や友人の子孫にクラウドキャットをプレゼントしましたか?
このおもちゃは、持ち主(そして友人や家族)の声が録音され、安全でないデータベースに保存され、最終的にネット上に流出するという恐ろしいデータ流出の中心的な存在です。
ただ、盗聴されたのは200万件の録画です。ああ、それから彼らは身代金を要求された。すべてCloudPets**の商人がコスト、時間、労力を削減し、MongoDBデータベースにデータを保存したためだ(今データを記録すべきかどうかは無視しよう)。
(MongoDBの問題は、デフォルトでは安全ではないことです。この方法で保存されたデータを保護するためには、特別な手段を講じる必要があります)。
しかし、状況はさらに悪化している。セキュリティ研究者のTroy Huntは、CloudPetsに何度も連絡を取り、ハッキングと、おもちゃ自体のセキュリティの欠如(3文字の暗号化されていないパスワード、テスト、ステージング、本番データとウェブサイトがすべて同じサーバーに保存されている)を強調しようとしたそうです。
ビットコインにデータの返却を要求したり、研究者やメディアからの問い合わせに応じない会社、子どものお気に入りのおもちゃがサイバーセキュリティのリスクになることに気づかない親たちなど、残念な話ばかりです。本稿執筆時点では、CloudPetsとSpiral Toysはまだ保護者に問題を提起していない。
データが記録され、その後流出することを問題視するかどうかは別として、そのような問題について誰とも関わろうとしない会社は、あなたが使うべき会社の製品ではありません。
私たちは皆、それを見たことがある
これらの問題は、悲しいかな、何も新しいことがないことです。スマートホームの延長線上にコネクテッドトイがあるように、製品もセキュリティやプライバシーといった概念を軽視しているように見える。
いや、デザイナーにとって興味のある概念は、利益と***コストだけだ。
2015年のことですが、ワイヤレスのクアッドコプター型ドローンが、比較的簡単なソフトウェアによってハッキングされることを見ました。
1年前、子供向け電子機器大手のVTechがハッキングされた(600万人の子供たちのデータアカウントを失った)だけでなく、プライバシーとセキュリティについて消費者に責任を負わせることが明らかになった。
それぞれのケースで、お客様やお子様のデータの安全性を確保するための方法をご紹介しています。また、スマートトイ**のプロバイダーにも、もっとお願いすることをお勧めします。簡単に言えば、もしコネクテッドトイが基本的なセキュリティとプライバシーの要件(安全なデータ転送、パスワード保護)を満たさず、その**マーチャントが収集したデータの安全なストレージを提供できないなら、その特定のおもちゃを忘れて次のおもちゃに移る必要があるのです。
どんどん良くなっていく
幸いなことに、スマートホームの主流がそうであるように、状況は変わりつつあります。**ベンダはセキュリティとプライバシーの必要性を認識し、より強力な新しいデバイスをリリースしています。しかし、ハードウェアやファームウェアが古い安価なデバイスには注意が必要です。そこで、**商社が古くて安全性の低い在庫をわずかな値段で売りさばこうとするため、この問題は今後数年間続くでしょう。
気になるおもちゃがあるとか、リスクを感じないとか?
画像引用元:Sergey Chmel via Shutterstock.com
