اخبار فناوری اطلاعات
اسباب بازی های متصل به اینترنت دچار مشکلات امنیتی جدی هستند
با توجه به قوانینی که برای حفاظت از کودکان از قبل به طور خاص در نظر گرفته شد، شاید شما تصور کنید که دستگاههای الکترونیکی و اسباب بازیهای متصل کودکان به طور کامل امن و مطمئن هستند. به طور کلی ما میدانیم که کودکان همیشه در معرض خطر و قربانی شدن هستند، باید دانست که کودکان بیشتراز ما مورد حمله مستقیم تبلیغ کنندگان، بازاریابان و مجرمان قرار میگیرند.
به گزارش ایتنا از کسپرسکی آنلاین، هر دادهای که نشت میکند به وضوح بیان میکند که ما نمیتوانیم به خیلی از تکنولوژیهای جدید اعتماد کنیم و فرزندان خود را به آنها بسپاریم. حال میخواهیم در این مقاله چند مورد شگفت انگیز را که به نا امنی کودکان ختم میشود را مطرح کنیم. در ادامه با ما همراه باشید.
جاسوسی
در ماه دسامبر سال ۲۰۱۶، حامیان حفظ حریم خصوصی به کمیسیون فدرال ایالات متحده در برابر پیدایش اسباب بازی که تولید کننده عروسکهای Cayla و ربات های i-Que بود شکایت کردند. یکی از شاکیان مدعی شده بود که در این اسباب بازیها میکروفنی وجود داشت که قابلیت تشخیص صدا را داشت و قادر بود با کودکان صحبت کند.
علت شکایت مدعایان از همان ابتدا کاملا واضح بود: آنها به جاسوسی اعتراض کرده بودند و این موضوع آن ها را رنجانده بود.
حال بهتر است علت شکایت آن ها را ریزتر بررسی کنیم:
• برنامهای که در عروسک Cayla مورد استفاده قرار گرفته بود به منظور نیاز تعامل برای دسترسی، به فایل های ذخیره شده روی دستگاه را به طور کامل نظارت داشت و برنامه i-Que’s درخواست دسترسی به دوربین دستگاه را داشت. جالب است که فروشنده هیچ توضیحی برای اینکه چرا برنامهها به چنین دسترسیهایی نیاز دارند، ندارد. علاوه بر این اجازه دسترسی به دوربین در وب سایت رسمی و یا در ویدئوی نسخه آزمایشی ذکر نشده است.
• برای اتصال به یک گوشی هوشمند یا یک لپتاپ، اسباببازیها از تکنولوژی بلوتوث، اتصال نا امنی که هیچ نیازی به تصدیق ندارد، استفاده میکنند. علاوه بر این اسباببازی هنگامی که به دستگاه متصل میشود به کاربران اطلاعی نمیدهد. این نا امنی میتواند علاوه بر مزاحمت برای کودکان و استراق سمع آنها به مکالمه با کودکان هم منجر شود.
• تبلیغ اسباب بازیها به گونه ای است که در حین مکالمه نام چندین برند ذکر میشود.
• برنامه عروسک Cayla بچهها را وادار به ارائه اطلاعات شخصی همانند نام پدر و مادر، محل اقامت، نام مدرسه و چیزهای بیشتر میکند.
• هر دو برنامه ضبط مکالمات را به سرورهای شرکت ارتباطات Nuance، جایی که تمام این مکالمات آنالیز می شود، ارسال میشود. تمام این صوتها بر روی سرورها ذخیره و برای اهدافی همچون بهبود سرویس عملیات، ذخیره انجام میشود.
• فروشندگان هیچ کدام قادر به توضیح برای علت جمع آوری اطلاعات کودکان نیستند.
قابلیتهای جاسوسی در آلمان دلیلی قانع کننده و کافی برای این بود که فروشندگان آلمانی فروش اسباب بازیهای جاسوس خود را ممنوع کنند و دلیلی محکم برای این بود که صاحبان اسباب بازیها آن ها را از خود دور کنند. دولت آلمان با نظارت بر روی این موضوع، فروش چنین اسباب بازی هایی را ممنوع کرد.
در دسامبر سال ۲۰۱۶، یکی از مصرف کنندگان نروژی نیز نگرانی خود را در مورد مسائل خصوصی حول موضوع عروسک Cayla و روبات i-Que مطرح کرد.
در مقابل آنها، انجمن خرده فروشان اسباب بازی بریتانیا به بیبیسی اعلام کردند که عروسکهای Cayla “هیچ گونه خطری ندارد”.
ناامنی
نشت اطلاعات یکی از فاجعهبارترین حالتهای امنیتی است که نمیتوان آن را نادیده گرفت. CloudPets، اسباب بازیهایی هستند که پیامهای بین والدین و کودکان را ضبط می کند. این اسباب بازی به گوشیهای هوشمند والدین از طریق بلوتوث متصل میشود و والدین از طریق یک برنامه خاص به عروسک متصل میشوند.
اتصال والدین به عروسکها شاید برای والدین راه خوبی باشد زیرا که آنها می توانند عروسک را کنترل کنند، اما مسلما راه امنی محسوب نمیشود. هیچ گونه محافظتی از اعتبار کاربران در این مورد نمی شد. هرکسی می توانست بدون احراز هویت به سرور متصل شود، به دادهها نگاه بیندازد یا اینکه دیتابیس را کپی کند و آنها را بر روی کامپیوتر دیگری ذخیره کند.
Victor Gevers محقق امنیتی در ۳۱ دسامبر ۲۰۱۶ متوجه این موضوع شد و سریعا آن را با فروشندگان در میان گذاشت. پس از آن Troy Hunt، یک کارشناس امنیتی مشهور از یک منبع ناشناس دریافت که فایلی وجود دارد که پیشینه بیش از نیم میلیون کاربر CloudPets در آن ثبت شده است. علاوه بر نام کودک، هر رکورد شامل اطلاعات جامعی مثل تاریخ تولد و اطلاعات بستگانی بود که کودک از طریق اسباب بازی با آنها در تماس بود. به طور کلی سابقه ی بیش از ۸۰۰,۰۰۰ کاربر به خطر افتاده بود.
یک شخص خارجی با در اختیار داشتن رمز عبور میتوانست تمام مسیج هایی که از طریق اسباب بازی ارسال می شد را دانلود کند. برخلاف دیگر داده ها، به منظور امنیت بیشتر، کلمات عبور کاربران به صورت هش در می آمد. هش کردن در نوع خودش محافظتی را فراهم میکند، اگرچه که اینها هیچ کدام کافی نیست. با تمام تفاسیر متاسفانه استراق سمع در مکالمات بدون در دست داشتن رمز عبور نیز امکانپذیر است.
طبق یافته ها مشخص شد که پیام ها و صداهای ضبط شده در ابر روی Amazon S3 ذخیره شده است. در این مورد تعداد کل ضبط های موجود به ۲,۰۰۰,۰۰۰ میرسد.
باید دانست که تنها هکرهای کلاه سفید نبودند که از این موضوع با خبر بودند. سرور ذخیره سازی کودکان به یک سفره ی نذری تبدیل شده بود که هرکسی می توانست از امکانات آن بهره مند شود. آنها این راه را برای درخواست باج راهی مناسب در نظر گرفتند. دیتابیسها پس از این ماجرای پر هیاهو پس گرفته شد گرچه هیچ تضمینی وجود ندارد که کپی آن در جاهای مختلف وجود داشته باشد.
اسباب بازی Spiral هیچ تلاشی برای پاسخ مشکل بوجود آمده به تمام محققان امنیتی که نام آنها ذکر شد، انجام نداد. پس از آن در سال ۲۰۱۷، مجلس سنای ایالات متحده درخواست از بین بردن داده های نشت شده را کرد. متاسفانه با وجود تمام پیگیری ها هیچ کسی زیربار این ریزش اطلاعات نمی رود و خیلی چیزها همچنان نامشخص و نامعلوم باقی مانده است و البته هیچ تضمینی برای تکرار این اتفاقات وجود ندارد.
مواردی که والدین باید به آنها توجه کنند
کمی بیشتر در مورد اسباب بازیهای هوشمندی که برای فرزندان خود خریداری می کنید توجه کنید. در هر صورت موارد زیر را خط قرمزی در نظر بگیرید و سعی کنید تا حدی آن ها را استفاده نکنید.
• این شما هستید که تصمیم میگیرید فرزندتان اسباب بازی متصل به اینترنت داشته باشد یا خیر. پس تصمیم با شما است!
• اگر یک اسباببازی قابلیت ارسال داده به اینترنت را دارد، در نظر داشته باشید که می تواند برای شما مشکلاتی را به همراه داشته باشد.
• در صورتیکه نمی توانید اقدامات اسباب بازی را کنترل کنید. بهتر است در مواقعی که از آن استفاده نمی کنید میکروفن آن را خاموش کنید. در نظر داشته باشید که هر چیزی که به اینترنت متصل باشد میتواند به از دست رفتن اطلاعات شما و در نهایت باج خواهی مجرمان ختم شود. بسیاری از اپلیکیشنها هستند که بدون اجازه شما راهاندازی میشوند، طبق یافتههای لابراتوار کسپرسکی ۹۶% از اپلیکیشن ها بدون اینکه کاربر آن را راهاندازی کند به فعالیت خود ادامه می دهند. بهتر است در بخش مجوز های اپلیکیشن به این موضوع رسیدگی کنید.
• در صورتی که اسباببازی به میکروفن و بلندگو مجهز باشد، باید بیشتر احتیاط کنید. این احتیاط فقط در اسباببازیها و رباتها خلاصه نمی شود، اتصال آنها به گوشیهای هوشمند از مواردی است که باید به آنها توجه کرد.
• اتصال با بلوتوث از آنجایی که هیچ نیازی به تصدیق ندارد، کاملا ناامن است.
• پس از خرید اسباب بازی تمام مواردی که از لحاظ امنیتی وجود دارد را چک کنید.
• در صورتی که امکان دارد رمز عبور را از حالت پیش فرض تغییر دهید. همه ما به خوبی میدانیم که کودکان حداقل یک اسباب بازی دارند که وابستگی عجیبی به آن درند و هرگز آن را از خود دور نمی کنند. در صورتی که این اسباب بازی متصل به اینترنت است، موارد امنیتی را رعایت کنید.
منبع : ایتنا