0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

ФБР: «умные» игрушки могут следить за вашими детьми

Содержание

«Умные» игрушки шпионят за вашими детьми

ПЛЮШЕВЫМИ МИШКАМИ ЗАНЯЛОСЬ ФБР

Вы уверены, что шпион уже не проник в ваш дом? Только ради бога не ищите у себя под кроватью Джеймса Бонда. Времена сексапильных красавцев — секретных агентов канули в лету. Современные шпионы имеют абсолютно безобидную внешность, например, они могут маскироваться под детские куклы. Это не шутка. Недавно американская спецслужба ФБР опубликовала на своем официальном сайте предупреждение для родителей об опасности инновационных игрушек. Они могут использоваться злоумышленниками для сбора информации, шантажа и других преступлений.

Поводом послужила серия скандалов с «умными» куклами, которые поступили в продажу в последние годы. Интерактивные игрушки обладают удивительными талантами: например, они могли поддерживать живой разговор со своими владельцами, что безумно нравилось детям. Происходит это следующим образом: куклы оснащены микрофонами и динамиками, они могут подключаться к смартфонам и планшетам и используют технологию распознавания речи. Когда ребенок обращается к кукле-роботу с каким-то вопросом мобильное приложение записывает аудиофайл и преобразовывает звуки в текстовый формат, затем запрос направляется в поисковую систему. Когда ответ в Интернете найден происходит обратная трансформация из текста в звуки и робот с секундной задержкой может отвечать ребенку.

И все бы ничего, но выяснилось, что создатели куклы My Friend Cayla (в переводе «Мой друг Кайла», стоимость от 60 до 75$) отправляли аудиофайлы корпорации Nuance Communications, которая активно сотрудничает с военными и разведывательными структурами США . В ее распоряжении оказалась самая крупная в мире частная база данных с образцами голосов 30 миллионов человек.

НЕ КУКЛА, А ТРОЯНСКИЙ КОНЬ

Разработчики клялись и божились, что передавали записанные разговоры детей и родителей, чтобы улучшить технологию распознавания речи. Но в феврале 2017 года Федеральное сетевое агентство Германии признало «друга Кайлу» скрытым шпионским устройством. Их легко превратить в средство слежения — хакеру достаточно иметь специальную программу на смартфоне и находиться в радиусе 10 метров от игрушки. Куклы Кайла были запрещены на территории Германии, а родителей обязали уничтожить принадлежавшие им игрушки.

Не менее скандальная история произошла и с «умными» плюшевыми игрушками CloudPets, когда из базы данных их производителя была похищена информация о более чем 820 000 учетных записей. Они содержали имена и фамилии владельцев, их логины, пароли и адреса электронной почты. Кроме того, жулики получили доступ к 2,2 миллионам аудиозаписей, которыми между собой обменивались дети и родители.

Эксперты ФБР считают: такие игрушки это настоящий троянский конь! Принося в дом умную куклу большинство взрослых не отдают себе отчет, что за мимишной оболочкой скрываются датчики, микрофоны, камеры, компоненты хранения данных и другие мультимедийные возможности, включая распознавание речи и GPS. Пинкертоны из ФБР уверены, внедрив такого «диверсанта» в вашу семью, жулики получают шанс собирать личную конфиденциальную информацию, чтобы затем втереться в доверие к ребенку в преступных целях.

ГРУППА РИСКА ЭТО ПРЕДСТАВИТЕЛИ СТАРШЕГО ПОКОЛЕНИЯ

А что думают по этому поводу отечественные специалисты по кибербезопасности? Мы созвонились с главой Агентства разведывательных технологий «Р-Техно» Романом Ромачевым .

— На самом деле речь идет о более широкой проблеме, нежели коварные детские игрушки, — говорит Роман Ромачев . — Наступает эпоха интернета вещей, когда к всемирной Сети будет подключен любой холодильник, утюг или электроплита, на которой вы готовите себе завтрак. Если эта плита подключена к интернету, то она многое может рассказать разработчикам о том, что мы кушаем, как готовим, какой образ жизни ведем. С одной стороны это здорово, потому что дает возможность «заточить» устройство под наши вкусы и привычки, сделать его максимально продвинутым и полезным. Но нельзя забывать, что эта информация может попасть и в чьи-то нехорошие руки.

— Для нас это предупреждение ФБР актуально? Или россиянам пока можно спать спокойно — такие игрушки на наш рынок не попадают?

— Все, что есть на мировых рынках автоматически попадает в Россию через Китай или другие страны. К нам могут завести любую куклу или девайс, подключенный к интернету. Это интересно не только хакерам. Вспомните слова Эдварда Сноудена, который говорил, что технику, которую мы покупаем, активно используют для сбора информации АНБ и другие спецслужбы. Допустим, устройства геолокации настолько мизерные, что их можно воткнуть в любой чайник и вы будете знать в какой точке Земного шара этот чайник кипятит воду. А если вставить там маленький микрофончик, то можно получать и аудиоинформацию из любого района планеты. Пользователь об этом даже знать не будет.

— Но спецслужбам и хакерам интересна информация о сильных мира сего. Если вы не глава крупной нефтяной компании, то можете спать спокойно?

— Нет, если вы маленький человек, это вовсе не гарантия безопасности. Хотя бы потому что даже дедушки и бабушки получают пенсию на карточки. Все персональные данные очень интересны для хакеров. Я бы даже сказал, что в зону риска в первую очередь попадают наши родители, люди старшего поколения.

— Почему?

— Потому что им даже не придет в голову сменить логин и пароль, который установлен по умолчанию и любой хакер сможет войти в систему не прилагая вообще никаких усилий. Взять любой девайс: там логин и пароль по умолчанию admin admin. Если вы человек не слишком продвинутый, то покупая разрекламированное устройство вы даже не подозреваете, что злоумышленник в любой момент может получить к нему доступ.

— Можете назвать основополагающие правила безопасности, которые, как «Отче наш», должен знать рядовой пользователь, чтобы не жертвой хакеров?

— Для этого надо понять, что за устройство перед вами. Почитайте в интернете отзывы пользователей об опыте общения с этим устройством. Узнайте, какие каналы оно использует для подключения к интернету — по Wi-Fi или по проводу? Обязательно зайдите в панель администрирования и смените пароль и логин. Разберитесь, какими функциями обладает девайс, что он может передавать и получать из интернета. Если какие-то функции вам не нужны, зайдите в настройки и отключите их. Поинтересуйтесь какова политика конфиденциальности — отправляет ли девайс сообщения куда -то? Это минимальные рекомендации, которые позволяют в принципе решить 99 процентов всех проблем.

— Но почему такой переполох из-за интерактивных игрушек и «умных» вещей? Смартфоны и компьютеры, которыми мы давно пользуемся, особых хлопот вроде бы не доставляют.

— Я считаю, что «умная» бытовая техника и прочие интернет-девайсы обладают меньшей степенью безопасности. Потому что у смартфонов и компьютеров очень часто обновляются операционные системы, это дает возможности регулярно закрывать заплатками те или иные уязвимые места. Что касается интернет-девайсов то, как правило, там зашито программное обеспечение, которое никак не обновляется. Соответственно, хакеры один раз выявив некую уязвимость в устройстве, могут использовать ее практически вечно.

Читать еще:  Fire Emblem: Three Houses — студенческие годы и немного тактики

КСТАТИ

В Японии представили «виртуальных жён»

В Японии показали возможности «виртуальной жены». Робот-голограмма спасает от одиночества, скуки, беспорядка. Она умеет включать технику в доме, будить хозяина по утрам, переписываться с ним (подробности)

В ТЕМУ

9 полезных бесплатных приложений — к началу нового учебного года

Самые заменитые онлайн-курсы лучших университетов мира по разным предметам: от обучения по программированию на Swift до уроков по фотографии. Заодно и английский можно подтянуть. Хотя достаточно много курсов есть и на русском языке (подробности)

Читайте также

Программист, прославившийся тапками в виде рыб, создал обувь с чипом для Илона Маска

Виталий Сотников уверен, что его ноу-хау придется по вкусу американскому миллиардеру и изобретателю [фото, видео]

Лучшие видеокамеры 2020

Видеокамеры — это нишевый продукт. Но если же вы все-таки решили приобрести ее, мы поможем разобраться с выбором лучшего устройства в 2020 году

Лучшие эхолоты для рыбалки 2020

Какая современная рыбалка без эхолота? Рассказываем, на какие лучшие модели стоит обратить внимание в 2020 году

Одноклассники разрешили подключаться к звонку по приглашению без авторизации в соцсети

Во время пандемии количество звонков в ОК выросло на 39%

К юбилею «Комсомолки» в Viber появился тематический стикерпак

В честь своего дня рождения «Комсомольская правда» дарит пользователям набор праздничных стикеров.

ВКонтакте поможет школьникам отпраздновать «Последний звонок» онлайн

В этом году торжественная линейка и праздник по случаю окончания школы пройдут в новом формате

Лучшие велокомпьютеры 2020

Для заядлого велосипедиста велокомпьютер — полезный гаджет, который расскажет много о прогулке или тренировке. О том, как подобрать лучшее устройства для себя, — в рейтинге КП

Как защитить квартиру от воров

Современные средства безопасности шагнули далеко вперед, но важно их правильно использовать. «Комсомолка» вместе с экспертом рассказывает, как защитить квартиру от воров

Завершился крупнейший фестиваль года VK Fest — трансляции посмотрели 280 миллионов раз

А в ходе акции, проходившей в дни фестиваля, было собрано 2 миллиона рублей на благотворительность

Парогенераторы: топ-10 по версии КП

Мы изучили предложения на рынке и рассказываем, на что обратить внимание при выборе отпаривателя

Игровые мыши: топ-10 по версии КП

Мы составили рейтинг моделей и рассказали про их плюсы и минусы

Газовые горелки: топ-10

Мы составили рейтинг из лучших моделей

Возрастная категория сайта 18+

ФБР предупредило об опасностях «умных» игрушек

ФБР США предупредило покупателей о том, что «умные» игрушки могут быть опасны. Об этом оно написало на своем официальном сайте. В ведомстве утверждают, что игрушки, которые подключаются к интернету, следят за пользователями и угрожают их безопасности. Дело в том, что в них установлены разные устройства, с помощью которых можно распознавать речь и отслеживать перемещения владельца. В действительности опасности в использовании технологий опознавания речи и слежения в игрушках нет, считает шеф-редактор интернет-портала «Мобильные телекоммуникации» Леонтий Букштейн. Они, наоборот, могут принести пользу родителям. Об этом он сообщил в эфире радио Sputnik .

«На самом деле, никакой смертельной большой опасности нет. Есть такая перспектива, что при наступлении Интернета определенные электронные компоненты могут быть недекларировано внедрены в любую вещь вплоть до очков. Я думаю, что в ближайшие 10 лет очень популярными будут некие сканеры, с которыми покупатель будет идти в магазин, в том числе и детских игрушек, и сканировать, нет ли там микрочипа, который осуществляет некие следственные действия. Это как бы естественный ход событий, потому что микрочипирование давно есть. Кстати, игрушку можно использовать не только во вред. Если ваш ребенок где-то играет, вы даже толком не знаете точно где, где-то во дворе, то вы можете получать информацию, где он находится. А если поставить туда и микрокамеру, то и видеть, что он делает. Почему нет? Это в принципе чисто родительская функция. Другой вопрос, куда передаются данные. В информации говорится, что в Интернет. Нет. Мы же выходим из дома не вообще в мир, а на конкретную улицу, к конкретному зданию, поэтому и здесь, если идет передача, то она должна идти на конкретный приемник, конкретный сервер и где-то там складироваться или анализироваться. В принципе есть такая возможность, и она, я думаю, будет очень скоро реализована. Другой вопрос, если этим занимается какая-то несертифицированная компания, получающая эти сигналы, а, может быть, даже злоумышленник, который хочет последить за ребенком, не дай Бог, с неблаговидными целями, тогда, да, надо или блокировать или демонтировать или отбирать лицензию на производство и продажу», — отмечает эксперт.
В то же время Леонтий Букштейн считает, что в будущем все же появится угроза от использования новых технологий в игрушках и бытовых предметах.
«Давно развивается индустрия шпионских товаров. В России эта индустрия незаконна, у нас запрещено это использовать. Это могут использовать только спецподразделения, которые работают для безопасности граждан и государства. Я не то что в позитиве, просто пока что из этого не вышла никакая негативная реакция и негативные действия. Но придет время, когда так же, как мы сейчас обсуждаем законы Яровой, что надо все собирать, следить, смотреть, чтобы не было злоумышленников, какое-то законодательство будет запрещать в такие-то предметы бытового назначения ставить электронные компоненты. Это будет, потому что логика развития приведет к этому. Просто пока что я не вижу никакой угрозы, но она будет, потому что особенность человеческого мозга в том, чтобы то, что хорошо, потом применить, чтобы было плохо», — говорит эксперт.

Скандал: «умные» куклы следят за детьми (15 фото)

Голоса детей, записываемые и передаваемые этими игрушками, по заверениям компании-производителя, используются в маркетинговых и рекламных целях. Курьезу ситуации придает слоган на упаковке «шпионских» игрушек: «Я знаю так много о тебе». Однако по заверениям правозащитников, фирман не уведомляет родителей, что голоса их детей могут быть отправлены на обработку в США и использованы в маркетинговых целях.

Еще один скандал связан с мобильными телефонами — оказалось, что Китай следит за миллионами пользователей смартфонов

Компания Kryptowire выявила софт, установленный на огромное количество недорогих смартфонов на базе Android. Он тайно собирает информацию о пользователях и отправляет её на китайские серверы.

Это ПО собирает логи звонков, текст переписки, реагирует на определённые ключевые слова, отслеживает местоположение пользователей, систематизирует эти данные и отправляет их в Китай.
По словам специалистов эти данные могут использоваться как в рекламных целях, так и в шпионских.

Компания Adups Technology утверждает, что её софт установлен на 700 миллионов смартфонов, которые продаются по всему миру, а не только в каких-то определённых странах.

Это официальные данные по прослушиванию телефонных переговоров пользователей.

Угрозы, следующие из использования мобильного телефона, можно условно разделить на два блока. Первый — это возможности отследить местонахождения телефона, а второй — возможности доступа к информации на телефоне.

Включенный аппарат постоянно связывается с базовыми станциями оператора, что позволяет отследить с определенной точностью место его нахождения. Связь со станциями обеспечивается, в основном, через работающую сим-карту оператора. У оператора также фиксируется номер устройства, в который вставлена карта.

Скандал с участием Сноудена и Цукерберга показал, что за нами следят с помощью веб-камер

Серьезный оборот скандалу связанному с веб-камерами придал основатель Facebook Марк Цукерберг, который разместил в социальной сети фотографию где отчетливо видно, что микрофон и веб-камера его MacBook Pro заклеены скотчем.
Однако, для многих специалистов в этой области слежка с помощью веб-камеры не стала откровением. Так, например, еще в 2013-м году было проведено расследование, которое показало, как можно дистанционно активировать камеру ноутбука. Поводом для данной проверки послужило дело 19-летнего хакера Джареда Джеймса Абрахамса из США, который получив незаконный доступ к камерам девушек делал их откровенные снимки с помощью веб-камеры и размещал эти снимки в сети. Хакера приговорили к 18 месяцам тюрьмы.

К камерам подключаются через различные приложения, которые сами дают такую возможность, поскольку созданы для просмотра видео с устройств системы «умного дома» и домашних камер наблюдения. Хакеров, взламывающих чужие веб-камеры называют двачерами. Один из таких российских хакеров взламывал камеры стриптиз-клубов и выкладывал ролики в сеть.

Читать еще:  Новый iPad: знакомство поближе

Эдвард Сноуден давал показания на сей счет, говоря, что многие спецслужбы следят за тысячами людей с помощью веб-камер, установленных на компьютерах пользователей и советовал заклеивать камеры. Директор ФБР тоже подключился к этому совету.

В конце 2015 года были проведены опросы среди российских пользователей, в ходе которых выяснилось, что 52% российских пользователей беспокоит возможность слежки, более четверти россиян (26%) опасаются настолько, что заклеивают или завешивают объектив, а 5% заклеивают камеру даже на смартфонах и планшетах. Однако 34% пользователей не знают об этой угрозе.

Думаете это все? Как бы не так. Сегодня есть еще телевизоры

Телевизоры сегодня собирают информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.

В системных настройках есть опция «Collection of watching info» («Сбор информации о просмотре»), которая включена по-умолчанию. Чтобы увидеть данную настройку пользователь должен прокрутить меню в самый низ. Однако, по словам специалистов, телевизор передает данные независимо от того выставлен флажок или нет.

А еще современные холодильники не отстают от телевизоров

«Умные» кухонные принадлежности постоянно собирают данные о пользователях, что может стать серьезной проблемой. Думаете они только решают хватит ли вам молока на завтрак? нет, они собирают полный список ваших предпочтений, включая марки и бренды потребляемых продуктов, количество закупок и иные сведения, которые тоже могут использоваться в рекламе. Но не факт, что только в ней.

ФБР: «Умные» игрушки не так безобидны, как кажутся

ФБР предупредило об опасностях «умных» игрушек

ФБР США предупредило покупателей о том, что «умные» игрушки могут быть опасны. Об этом оно написало на своем официальном сайте. В ведомстве утверждают, что игрушки, которые подключаются к интернету, следят за пользователями и угрожают их безопасности. Дело в том, что в них установлены разные устройства, с помощью которых можно распознавать речь и отслеживать перемещения владельца. В действительности опасности в использовании технологий опознавания речи и слежения в игрушках нет, считает шеф-редактор интернет-портала «Мобильные телекоммуникации» Леонтий Букштейн. Они, наоборот, могут принести пользу родителям. Об этом он сообщил в эфире радио Sputnik.

«На самом деле, никакой смертельной большой опасности нет. Есть такая перспектива, что при наступлении Интернета определенные электронные компоненты могут быть недекларировано внедрены в любую вещь вплоть до очков. Я думаю, что в ближайшие 10 лет очень популярными будут некие сканеры, с которыми покупатель будет идти в магазин, в том числе и детских игрушек, и сканировать, нет ли там микрочипа, который осуществляет некие следственные действия. Это как бы естественный ход событий, потому что микрочипирование давно есть. Кстати, игрушку можно использовать не только во вред. Если ваш ребенок где-то играет, вы даже толком не знаете точно где, где-то во дворе, то вы можете получать информацию, где он находится. А если поставить туда и микрокамеру, то и видеть, что он делает. Почему нет? Это в принципе чисто родительская функция. Другой вопрос, куда передаются данные. В информации говорится, что в Интернет. Нет. Мы же выходим из дома не вообще в мир, а на конкретную улицу, к конкретному зданию, поэтому и здесь, если идет передача, то она должна идти на конкретный приемник, конкретный сервер и где-то там складироваться или анализироваться. В принципе есть такая возможность, и она, я думаю, будет очень скоро реализована. Другой вопрос, если этим занимается какая-то несертифицированная компания, получающая эти сигналы, а, может быть, даже злоумышленник, который хочет последить за ребенком, не дай Бог, с неблаговидными целями, тогда, да, надо или блокировать или демонтировать или отбирать лицензию на производство и продажу», — отмечает эксперт.

В то же время Леонтий Букштейн считает, что в будущем все же появится угроза от использования новых технологий в игрушках и бытовых предметах.

«Давно развивается индустрия шпионских товаров. В России эта индустрия незаконна, у нас запрещено это использовать. Это могут использовать только спецподразделения, которые работают для безопасности граждан и государства. Я не то что в позитиве, просто пока что из этого не вышла никакая негативная реакция и негативные действия. Но придет время, когда так же, как мы сейчас обсуждаем законы Яровой, что надо все собирать, следить, смотреть, чтобы не было злоумышленников, какое-то законодательство будет запрещать в такие-то предметы бытового назначения ставить электронные компоненты. Это будет, потому что логика развития приведет к этому. Просто пока что я не вижу никакой угрозы, но она будет, потому что особенность человеческого мозга в том, чтобы то, что хорошо, потом применить, чтобы было плохо», — говорит эксперт.

Радио Sputnik — информационно-аналитическая радиостанция с круглосуточным вещанием: новости и эксклюзивные интервью, авторские программы по вопросам политики и экономики в России и за рубежом, мнения экспертов по наиболее актуальным темам, аналитические комментарии к событиям. Радио Sputnik создано 10 ноября 2014 года. В настоящее время вещает на современных цифровых платформах и доступно в FM-диапазоне и в сети интернет. Русскоязычное вещание радио Sputnik является частью глобальной радиовещательной сети международного информационного агентства и радио Sputnik, представленного в десятках стран мира.

Интернет вещей: как ваше телевидение, автомобиль, игрушки могут шпионить за вами.

С каждым днем появляется все больше и больше «умных вещей». Можно ли использовать эти приборы для слежки за хозяевами? Безусловно. Руководитель одного из силовых ведомств США не так давно заявил, что соответствующие данные могут использоваться для слежения.
Ваше умное телевизионное устройство может следить за вами? Безусловно. Вспомните недавнее заявление Samsung о том, что не стоит обсуждать конфиденциальную информацию в комнате с «умным» телевизором, оборудованным микрофоном.
Расширяющийся массив устройств, оборудованных доступом в Интернет — это желанный подарок для сотрудников специальных служб, заявил Джеймс Клэппер, высокопоставленный сотрудник американских спецслужб.
«В будущем разведывательные службы смогут использовать Интернет вещей (Internet of Things, IoT) для идентификации, контроля, отслеживания расположения, получения доступа к сети и другой информации», — заявил Клэппер на слушании Сената США.
В этой роли IoT полезен как для официального, так и неофициального слежения по целому ряду причин, связанных прежде всего с утечкой данных.
Интернет вещей — это великолепное изобретение для сбора информации о вас, ведь все эти вещи могут передавать данные о вас без вашего согласия, у них могут быть сторонние функции, о которых вы даже не подозреваете, а следовательно, не можете никак управлять ними.
Более того, полезным для контроля является то, что таким образом можно получать данные буквально в реальном времени, ведь людям свойственно много болтать, заявил Ли Тянь, юрист Electronic Frontier Foundation.
Руководитель спецслужбы США: мы можем использовать IoT чтобы шпионить за вами
Джеймс Клэппер заявил в своем выступлении перед Сенатом, что это вполне возможно уже сегодня.
Существует огромное количество устройств, предназначенных для подслушивания. Мало того, в таких устройствах как автомобили достаточно аппаратных средств, чтобы сформировать весьма эффективный комплект для контроля.
Безусловно, есть законные причины для контроля со стороны правоохранительных органов, но производители устройств часто довольно халатны и не предлагают выбор в настройке тех или иных устройств, оставляя, например, пароли по умолчанию, что делает потребителей более уязвимыми.
Сотрудники специальных служб не единственные, кто заинтересован во взломе высокотехнологичных домов. Знания о том, когда вы отсутствуете дома, неоценимы для воров. И заодно подумайте, что такие устройства могут рассказать вашему супругу о вашей возможной неверности.
Давайте подумаем, какие устройства сегодня могут наблюдать за вами?
Радионяни и другие беспроводные домашние видеокамеры
В августе 2014 года была опубликована заметка о взломе радионяни. Радионяня была взломана злоумышленником, оравшим на женщину и ее ребенка. У более свежих моделей меньше уязвимостей, но в данном случае устройство было доступно любому.
На сегодняшний день уже доступно множество историй о том, как частные компании шпионили за своими пользователями и вели анализ перемещений пользователей. Это запрограммированная функция, а не ошибка. Например, она использовалась в видеооборудовании безопасности Nest Cam от компании Google, которое хранило данные в облаке в течении 30 дней, анализируя его по вашему запросу.
Умные телевизоры
С недавних пор мы наблюдаем применение небольших видеокамер в новых умных телевизорах (сюда же можем отнести и Xbox Kinects, и ноутбуки, и сотовые телефоны).
Мало того, что эти устройства могут подслушивать вас. Они же могут и подсматривать за вами, ведь уже сегодня они отсылают некоторые голосовые команды на свои серверы управления.
Brennan Center (университетNew York) опубликовал статью Michael Price в которой автор заявил что он испуган такими технологиями и хотел бы вернуть подобный телевизор в связи с тем, что боится бесчисленных тревожащих его функций, среди которых функции распознавания лица.
Дешевые устройства
Очень много угроз безопасности содержатся в устройствах, о которых мы весьма редко вспоминаем и уж тем более редко обновляем.
Люди не обязательно покупают компьютеры, смартфоны и планшеты высшего качества с самой безопасной и часто обновляемой операционной системой. Мало того, они используют эту аппаратуру до последнего. В то время как выпускаются все новые и новые модели, старые зачастую никуда не уходят и люди, особенно домашние пользователи, остаются со своими проблемами один на один.
Домашняя автоматизация
Не стоит забывать об устройствах для домашней автоматизации. Фактически они не настолько «умны» и вынуждены общаться со своими серверами, чтобы обратиться к некоей базе данных. Данные одного термостата или кофеварки могут немного о вас рассказать, но чем больше становится таких устройств, тем больше они могут рассказать, особенно если знать, о чем и как спрашивать.
Игрушки
Атака на рынок игрушек VTech напомнила о безопасности детей в сети. Напомним о взломанной кукле Mattel Hello Barbie, передававшей слова детей в облако и возвращающей полноценные ответы, изготовленные компанией HereO часы с GPS. Как говорят специалисты безопасности Rapid7, все эти игрушки довольно просто скомпрометировать, а в случае часов, использовать их для определения координат владельца.
Ваш автомобиль
Отчет Berkman Center детализирует случай, о котором недавно рассказали сотрудники ФБР. В течение долго времени (еще с 2001 года) ФБР стремился использовать микрофон, расположенный в автомобиле для получения информации о разговорах, которые велись в автомобиле. Компания, выпускающая соответствующее оборудование, победила в суде, но возможность юридического принуждения нельзя игнорировать. Особенно сейчас, когда все чаще распространено использование GPS и соответственно большое количество автомобильных систем стали доступнее удаленному пользователю.

Читать еще:  ТВ-брелок Xiaomi Mi TV Stick получит поддержку 4K HDR

Вывод, который можно сделать, увы, достаточно прост и мрачен.
При использовании IoT вы все больше будете доступны для отслеживания как спецслужбами, так и злоумышленниками, и пока решения этой проблемы просто нет.

Новости Технологии

02.03.2017

Новости , Кратко , Популярное

Архив
Мишки-хакеры украли разговоры двух миллионов человек Кибермошенники научились использовать «умные игрушки»

Кибермошенники научились использовать для преступных целей «умные игрушки». С помощью плюшевых мишек CloudPets, которые позволяют детям и родителям обмениваться голосовыми сообщениями, хакеры украли данные около 800 тысяч пользователей и смогли перехватить больше двух миллионов разговоров. Другие куклы, в том числе роботизированные устройства, могут использоваться как «жучки», а также позволяют преступникам напрямую связываться с детьми.

Распространение «умной» бытовой техники, связанной с гаджетами владельца, в первую очередь открыло новые возможности для киберпреступлений. Не избежали этой участи даже игрушки. Недавно в руки злоумышленников попали адреса электронной почты и пароли пользователей плюшевых медведей линейки CloudPets от компании Spiral Toys. Игрушки позволяют детям обмениваться голосовыми сообщениями с родителями, в том числе когда последних нет дома. Передача информации идет по беспроводной связи – при подключении игровой системы к телефону или планшету с предустановленным фирменным приложением. Сжав лапку игрушки, ребенок передает голосовое сообщение, которое поступает на смартфон. Родители диктуют сообщение на телефон и отправляют игрушке. Когда послание приходит, у игрушки начинает мигать лампочка в виде сердца. Ребенок может нажать на мишку и прослушать ответы родных.

Через серверы компании ежедневно проходили тысячи сообщений владельцев умных мишек, коровок или свинок, причем записи хранились в облаке, на случай, если владелец игрушки пожелает повторно прослушать сообщения. При этом для доступа к данным не требовалась авторизация, а выявить их можно было при помощи сервиса, ориентированного на поиск устройств, подключенных к Сети. Информация в базе данных была зашифрована при помощи адаптивной криптографической функции формирования ключа bcrypt. Но большинство паролей пользователей оказались настолько простыми (например, «12345»), что злоумышленники взломали их без особого труда.

При этом представители компании Spiral Toys отрицают абсолютно все, начиная от взломов БД и заканчивая тем, что кто-то мог прослушать и похитить аудиозаписи пользователей, сообщает журнал xakep.ru.

Информацию о взломе баз данных компании-производителя «умных мишек» рассказал эксперт по информационной безопасности и основатель сайта Have I Been Pwned? Трой Хант (Troy Hunt).

После того как Трой Хант обнародовал свои изыскания, другие эксперты тоже заинтересовались игрушками CloudPets. Как оказалось, производитель плюшевых животных «забыл» защитить не только базу MongoDB, но и сами детские гаджеты. Сотрудник компании Context Пол Стоун (Paul Stone) изучил работу CloudPets и пришел к выводу, что перехватить контроль над игрушкой, заставив ее воспроизводить любые аудиопослания, может практически любой желающий. Для такого «взлома» нужно будет соблюсти всего два условия: нужно находиться на расстоянии 10-30 метров от игрушки и иметь при себе смартфон (также подойдет ноутбук или планшет).

Стоун выяснил, что CloudPets не используют даже стандартные защитные механизмы Bluetooth, к примеру, pairing encryption. Любой, кто находится в зоне досягаемости сигнала, может воспользоваться Bluetooth Web API, соединиться с игрушкой, передать на нее сообщение или обманом «перехватить» сообщение, записанное ребенком. Стоун пытался связаться с представителями Spiral Toys с октября прошлого года, чтобы сообщить о проблеме, однако так и не получил ответа от компании. Трой Хант, стоун и другие ИБ-эксперты пытались писать, звонить, перепробовали все социальные сети, где представлена компания, но так и не добились никакого эффекта.

Единственный комментарий представители Spiral Toys дали изданию NetworkWorld. В этом интервью глава компании Марк Майерс (Mark Myers) лично отрицает абсолютно все обвинения, начиная от взломов БД и требований выкупа и заканчивая тем, что кто-то мог прослушать и похитить аудиозаписи пользователей. Кроме того, Майерс заявил, что Spiral Toys не получала от исследователей ни единого предупреждения.

В прошлом месяце аналогичная история произошла с игрушками американского производителя Genesis Toys: говорящей куклой Кайла и роботом i-Que. Оба типа игрушек легко взламывались хакерами и могли использоваться в качестве «жучков». Также преступники могли через них разговаривать с чужими детьми. Последнее обстоятельство послужило поводом для запрета этих игрушек в Германии. Правительственное агентство запретило не только продажу Кайлы и i-Que в ФРГ, но и обязало владельцев уничтожить ранее купленные ими игрушки.

«Злоумышленник через ребенка может за вами шпионить. Подобные игрушки, подключенные, тоже потенциально могут использоваться даже для проведения DDoS-атак. И будущее, которое расписывают некоторые шутники – «скоро вас начнет атаковать ваша микроволновка» – вполне реализуемо. Педофилы, я думаю, 100% будут этой информацией пользоваться» – предположил в эфире радиостанции BFM.ru технический директор компании «Информзащита» Евгений Климов. По словам эксперта сейчас в мире насчитывается больше шести миллиардов «умных устройств», включая «умные часы» с GPS-модулями и фитнесс-браслеты. К 2020 году этих устройств станет минимум в 10 раз больше – до 60 миллиардов объектов.

Москва, Алексей Усов

Москва. Другие новости 01.03.17

Экономия по-грузински: республика отказывается от Су-25 в пользу беспилотников. / Компания «Туполев» создала первые макеты новейшего ракетоносца (ФОТО, ВИДЕО). / Системы залпового огня «Смерч» получат ракеты с беспилотниками. Первый образец готов и ждет заказчика. Читать дальше

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector