Keeawayt
- Raportin mukaan Kiinassa valmistettu älykello lapsille antaa luvattomille käyttäjille mahdollisuuden ottaa kuvia ja kuunnella ääntä.
- Tapaus korostaa Internetin turvallisuutta ja lapsille tarkoitettuja laitteita, asiantuntijat sanovat.
- Älykellot muodostavat erityisen tietosuojariskin, koska ne sisältävät SIM-kortin ja GPS-paikantimen, yksi tarkkailija sanoo.
Lapsille suunnattu älykello antaa luvattomille käyttäjille mahdollisuuden ottaa tilannekuvia ja kuunnella keskusteluja, kerrotaan uudessa raportissa.
Kellon valmistaja, kiinalainen teknologiayritys Qihoo 360, suunnitteli kellon ohjelmiston luvattoman valvonnan mahdollistamiseksi, varmistusyrityksen muistiinpanon raportin mukaan. Norjalainen Xplora, joka väittää myyneensä yli 350 000 lapsille tarkoitettua älykelloa maailmanlaajuisesti, on "brändänyt kellon uudelleen ja myynyt sen Euroopan ja Yhdysv altojen markkinoille", raportissa sanotaan.
"Xplora-älykellon takaoven uusi löytö on ongelmallista, mutta ei yllättävää", Kalifornian yliopiston Santa Cruzissa tietojenkäsittelytieteen ja -tekniikan professori Alvaro Cardenas sanoi sähköpostihaastattelussa. "Ystävällinen tulkinta on, että se saattoi olla kehityksen piirre, joka antoi vanhemmille mahdollisuuden ottaa kuvia lapsistaan tai antaa heidän nähdä ympäristön, jos lapsi kidnapattiin.
"Ongelmallisempi tulkinta on, että älykelloilla voidaan vakoilla lapsia. Kummassakaan tapauksessa tätä toimintoa ei olisi pitänyt säilyttää älykellon lopullisessa julkaisussa."
Ikkuna isompaan ongelmaan
Uusi raportti korostaa Internetin turvallisuutta ja lapsille tarkoitettuja laitteita, asiantuntijat sanovat.
"Suurin enemmistö ihmisistä ei nykyään ymmärrä, kuinka suuri osa heidän yksityisistä tiedoistaan on nyt tallennettu laitteisiin kuin heidän puhelimiin, tabletteihinsa ja kannettaviin tietokoneisiin", John Shegerian, ERI:n perustaja ja puheenjohtaja, elektroniikkaa tuhoava yritys, sanoi sähköpostihaastattelussa.
"Vuonna 2020 puhumme kaikesta autosi kojelaudasta kuntolaitteisiisi kodin tarvikkeisiin, kuten älyjääkaappeihin ja mikroa altouuniin, ja kyllä, tämä sisältää myös lasten elektroniset pelit ja lelut."
Qihoo-älykellon takaovi näyttää olevan tarkoituksella valmistettu, raportin kirjoittajat kirjoittavat. Se voidaan aktivoida lähettämällä tekstiviestikomentoja kelloon.
"Takaoven laukaisemiseksi vaaditaan salaisen salausavaimen tuntemus", kirjoittajat kirjoittivat. "Tutkimuksemme saa meidät uskomaan, että toiminnallisuutta ei voi käyttää ilman avaimen tuntemusta. Kuten tekninen läpikäynti kuitenkin osoittaa, useilla osapuolilla on tarvittavat käyttöoikeudet, mukaan lukien Xplora ja Qihoo 360."
Yritys saada kommenttia yritykseltä epäonnistui.
Xplora-älykellon takaoven uusi löytö on ongelmallista, mutta ei yllättävää.
Kellot jotka katsovat sinua
Älykellot muodostavat erityisen riskin yksityisyydelle, koska ne sisältävät SIM-kortin ja GPS-paikantimen, jotka "tarjoavat lapsesi sijainnin, kun hän käyttää lelua", Shegerian sanoi.
"Monet kellot ja vastaavat laitteet keräävät, lähettävät ja tallentavat suuria määriä henkilökohtaisia tietoja, mukaan lukien sijaintitiedot", hän jatkoi. "Joissakin kelloissa ei käytetä edes perusturvatekniikoita, kuten salausta siirron aikana tietojen suojaamiseksi, ja kolmannet osapuolet voivat käyttää niitä helposti ilman lupaa."
Yhdistetyt lastentuotteet, kuten lelut, ovat olleet otsikoissa jo vuosia turvallisuus- ja yksityisyysongelmien vuoksi, UL:n liiketoiminnan kehityspäällikkö Gonda Lamberink sanoi sähköpostihaastattelussa.
"Vanhempien pelkäämä pelottava skenaario on se, että hakkerit voivat tehokkaasti ottaa lasten tuotteet hallintaansa, eli esiintyä toisena henkilönä, kuten nuken tai nallekarhun sisäänrakennetun kaiuttimen kautta ja ottaa vallan heidän "äänensä" epävarman, paikallisen Bluetooth-yhteyden kautta, jossa on avoin pariliitos, joka ei vaadi salasanaa tai jolla on heikko salasanasuojaus", hän lisäsi.
Baby Monitorit aiheuttavat riskin
Jotkut tietosuojan kann alta ongelmallisimmista laitteista ovat itkuhälyttimet, Cardenas sanoi. Internetiin yhdistetyt kamerat ovat "historiallisesti huonosti konfiguroituja ja suunniteltuja", hän lisäsi. "Ne antavat hyökkääjille mahdollisuuden kuunnella yksityisiä keskusteluja kodeissa ja, ehkä ongelmallisempaa, puhua lapsille ja vauvoille kotona."
Vanhempien pelkäämä pelottava skenaario on se, että hakkerit voivat tehokkaasti hallita lasten tuotteita.
Yksi huolestuttava esimerkki tästä asiasta oli äskettäinen tapaus tytöstä, joka sanoi, että hänen huoneessaan oli hirviö. Pari päivää myöhemmin äiti käveli sisään ja huomasi, että hänen itkumonitorinsa toistaa pornografisia videoita.
Vanhemmille älykellotutkimus käsittelee heidän syvimpiä pelkoaan lastensa altistamisesta tuntemattomille. Asiantuntijoilla ei ole selkeää vastausta ongelmaan, mutta se saattaa riittää saamaan monet ihmiset harkitsemaan huolellisesti seuraavaa teknologiaostostaan lapsilleen.