Большинство детских электронных развлечений или онлайн-игрушек комплектуются модулями соединения с интернетом, а процесс игры напрямую связан с общением через сеть. Последние исследования показывают, что производители не принимают достаточных мер для поддержания безопасности таких подключений: то ли считают это ненужным либо пытаются сэкономить.  

О чем собственно речь? Поясним. К примеру, куклу Барби злоумышленники могут использовать, как подслушивающее устройство. Разговоры непрерывно копируются и хранятся на серверах разработчиков. Информация профиля, связанная с использованием игрушечных лэптопов или детских компьютеров, включая фотографии и адреса, так же резервируются на определенных доменах. Все та же видеоняня может отправлять снимки детской кроватки или ребенка в сеть. 

Интерактивная Барби: шпион в доме 

Компанией Mattel совсем недавно была запущена серия кукол Hello Barbie – первого пупса с искусственным интеллектом. Встроенный Wi-Fi модуль и микрофон поддерживают соединение с доменом создателей технологии. Получив вопрос, сетевая программа генерирует соответствующий ответ, за счет чего Барби вполне адекватно разговаривает с ребенком. Однако независимые специалисты в области сетевых угроз обнаружили брешь в защите передаваемых разговоров и безопасности их хранения. 

Барби

С помощью определенных методов они идентифицировали сеть одной из кукол, узнали MAC-адрес и ID аккаунта, то есть фактический адрес владельцев игрушки. Такая информация может помочь злоумышленникам превратить безобидную куклу в шпионский модуль. При этом, имея взломанную точку доступа в Wi-Fi сеть, преступникам станет доступна манипуляция ребенком – кукла будет говорить все, что им заблагорассудится.  

Основой кукольного интеллекта послужила разработка инженеров фирмы ToyTalk, которые поспешили заверить специалистов и обладателей игрушки, что данные надежно шифруются. Несмотря на эти заявления, проблема остается открытой. 

Детские ноутбуки и телефоны: китайский след 

Не менее небрежно к работе с данными и хранением личной информации обращается компания VTech из Поднебесной. Выпускает она развивающие и обучающие мобильные устройства для детей: лэптопы и телефоны. Приложения и обновления для них приобретаются и скачиваются через сайт Learning Lodge. Однако производитель не удосужился наладить соответствующую защиту домена от взлома. Дошло до того, что некий хакер, возмущенный халатным отношением к защите личных данных со стороны производителя, намеренно взломал принадлежащие ему сервера и похитил базу данных более миллиона клиентов.

Нетбук

В ней хранились не только логины, адреса почтовых ящиков и пароли, но и даты рождения детей, а также личные фотографии. Показательно, что для этого взломщику понадобилось внедрить простенькие SQL-коды, известные любому программисту-новичку. Хакер-добродетель обратился к прессе и объяснил ситуацию. Это вызвало немалый резонанс и вынудило компанию VTech срочно принимать соответствующие меры по обеспечению безопасности сетевой инфраструктуры. 

Видеоняня: взломщики атакуют 

Известны как минимум два случая, когда злоумышленник смог удаленно подключиться к видеоняне фирмы Foscam. Этот же производитель выпускает «недетские» IP-камеры, где вопрос сетевой безопасности решен на высоком уровне. Однако для устройств, дистанционно контролирующих ребенка, защиту разработчики решили не ставить. Причем многие родители и не подозревают, что за их чадом могут наблюдать и даже разговаривать совершенно посторонние люди, которые находятся в сети.

Видеоняня

Каким образом это происходит? Существуют специальные сетевые поисковики, к примеру, Shodan, обнаруживающие по запросу «webcam» несколько тысяч объектов, привязанных к определенному IP-адресу. Даже разбирающийся на начальном уровне в программирование человек при желании сможет захватить контроль над таким устройством, что уж тут говорить о хакерах. 

Исследования, организованные командой Rapid7, изучающей проблемы сетевой уязвимости, выявили немалое количество лазеек в безопасности детских мониторов, выпускаемых фирмами TrendNet, Philips и iBaby. 

Беспомощность родителей 

Что же делать? Мало кому из мам или пап понравится манипулирование их малолетним чадом, каким бы то ни было незнакомцем. Уж тем более не по нутру любому человеку, когда их личная жизнь находится под наблюдением, а хранимые сетевые данные могут использовать злоумышленники. Наблюдают и используют личные данные не только хакеры. 

Всемогущий Google инициировал выпуск дешевых нетбуков –  хромбуков, предназначенных для использования детьми школьного возраста.  С их помощью планируется анализировать манеру этой группы пользователей серфинга в интернете. Обратили на это внимание и забили тревогу американские специалисты по защите потребительских прав, считающие, что таким образом будет проводиться тотальная слежка за подростками.    

Как же родителям защитить детей, в том числе, и себя? Детские онлайн-игрушки чрезвычайно популярны, а некоторые технологии родительского видеоконтроля ребенка полезны и удобны. Как считают исследователи, единственным выходом будет являться инициирование законодательных мер, регулирующих уровень безопасности гаджетов для детей. 

(0 голосов)
0 5 0