Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

कनेक्टेड खिलौनों को लक्षित करने वाले हैकर्स के नए मामले साबित करते हैं कि वे असुरक्षित रहते हैं

यह एक वार्षिक विषय में बदल रहा है:क्रिसमस के कुछ हफ्तों के बाद, किसी को पता चलता है कि एक "अद्भुत" जुड़ा खिलौना वास्तव में सुरक्षा और गोपनीयता के साथ एक बड़ा सुरक्षा और गोपनीयता जोखिम है - और संभावित रूप से, यहां तक ​​​​कि जीवन भी - बच्चों को इसमें रखा जाता है ख़तरे में।

और फिर भी, कोई भी जिम्मेदारी स्वीकार करने में सक्रिय नहीं लगता है।

क्या आपके बच्चे ऑनलाइन खिलौनों का उपयोग करते हैं, जो आपके घर के वायरलेस नेटवर्क से जुड़ते हैं? यदि ऐसा है, तो निम्नलिखित बातें आपके लिए काफी चिंता का विषय हो सकती हैं…

जर्मनी ने केला डॉल की बात पर प्रतिबंध लगाया

फरवरी 2017 में, जर्मन अधिकारियों ने लोकप्रिय बात करने वाली गुड़िया की बिक्री पर प्रतिबंध लगाने का फैसला किया, जिसका नाम "केला" रखा गया। यहां तक ​​कि माता-पिता को उनके पास मौजूद किसी भी खिलौने को नष्ट करने की सलाह भी दी गई थी, हालांकि उस कार्रवाई को लागू करने का निर्णय नहीं किया गया था।

प्रतिबंध दुनिया भर में उपलब्ध खिलौने में भेद्यता के सबूत के अवधारणा प्रदर्शन से प्रेरित था।

Cayla एक प्यारा विचार है। ब्लूटूथ और इंटरनेट एक्सेस के साथ एक स्मार्ट फोन के माध्यम से ऑनलाइन होने पर, गुड़िया आवाज पहचान और Google का उपयोग करके सवालों के जवाब देती है। जर्मनी के दूरसंचार प्रहरी के अनुसार, गुड़िया की रेंज में बच्चों और अन्य लोगों के बीच बातचीत को रिकॉर्ड किया जा सकता है... या कहीं और अग्रेषित भी किया जा सकता है।

<ब्लॉकक्वॉट>

"एक कंपनी खिलौनों का उपयोग विज्ञापन के साथ बच्चे या माता-पिता को लक्षित करने के लिए भी कर सकती है। इसके अलावा, अगर निर्माता द्वारा रेडियो लिंक ठीक से सुरक्षित नहीं है, तो खिलौने का उपयोग आस-पास की पार्टियों द्वारा बातचीत को सुनने के लिए किया जा सकता है।"

लेकिन यहां असली समस्या क्या है? निश्चित रूप से उत्तर देने वाला खिलौना बच्चों के लिए सीखने का एक शानदार तरीका है? खैर, यह निष्पादन है:असुरक्षित ब्लूटूथ कनेक्शन, मूल रूप से। संक्षेप में, यह लागत में कटौती है - यह सुनिश्चित करने के बजाय कि संभावित जीवन बदलने वाला खिलौना मजबूत है, एक शॉर्टकट का चयन करना।

क्या आप या आपके बच्चों के पास केला गुड़िया है? हमारा सुझाव है कि ऐसे उपकरण को नष्ट करना अधिक है। लेकिन अगर आप गोपनीयता के विवरण को बनाए रखने की इसकी क्षमता के बारे में चिंतित हैं, तो हम सलाह देंगे... इसे बंद कर दें। क्योंकि, जाहिर है, जो कुछ भी आवाज और बातचीत को रिकॉर्ड करता है, वह न केवल बच्चों के लिए, बल्कि पूरे परिवार के लिए एक जोखिम है।

बच्चों की डेटाबेस हैक लीक्स रिकॉर्डिंग

क्या आपने पिछले क्रिसमस पर अपनी संतानों, या किसी मित्र के वंशजों के लिए CloudPet खरीदा है?

यह एक ऐसा खिलौना है जो एक भयानक डेटा लीक का केंद्र रहा है, जिसमें उनके मालिकों (और दोस्तों और परिवारों) की आवाज़ें रिकॉर्ड की गई हैं, एक असुरक्षित डेटाबेस में संग्रहीत हैं और परिणामस्वरूप ऑनलाइन लीक हो गई हैं।

बस स्पष्ट करने के लिए, वह 2 मिलियन रिकॉर्डिंग है जिसे हैक किया गया था। ओह, और फिर उन्हें फिरौती के लिए रखा गया, क्योंकि CloudPets निर्माता Spiral Toys ने लागत, समय और प्रयास में कटौती की और डेटा को संग्रहीत किया (हम अनदेखा करेंगे कि क्या उन्हें अभी के लिए इसे रिकॉर्ड करना चाहिए था) एक MongoDB डेटाबेस में।

(MongoDB के साथ समस्या यह है कि यह डिफ़ॉल्ट रूप से सुरक्षित नहीं है। इस तरह से संग्रहीत डेटा को सुरक्षित करने के लिए अतिरिक्त कदम उठाने की आवश्यकता है।)

लेकिन यह बदतर हो जाता है। सुरक्षा शोधकर्ता ट्रॉय हंट ने हैक को उजागर करने के लिए कई मौकों पर क्लाउडपेट्स से संपर्क करने का प्रयास किया है, साथ ही खिलौनों के भीतर सुरक्षा की कमी (तीन वर्ण, बिना हैश किए गए पासवर्ड; परीक्षण, मंचन और उत्पादन डेटा और सभी एक ही सर्वर पर संग्रहीत वेबसाइटें। )

पूरी खेदजनक कहानी में डेटा वापस करने के लिए बिटकॉइन की मांग शामिल है, एक कंपनी शोधकर्ताओं और प्रेस से किसी भी पूछताछ के साथ संवाद करने से इंकार कर रही है, और माता-पिता का एक समूह इस बात से अनजान है कि उनके बच्चे का पसंदीदा खिलौना एक ऑनलाइन सुरक्षा जोखिम है। लेखन के समय, CloudPets और Spiral Toys ने माता-पिता को किसी भी समस्या की सलाह नहीं दी है।

आपको लगता है कि डेटा रिकॉर्ड किया जाना और बाद में लीक होना एक समस्या है या नहीं, इस तरह के मुद्दों पर किसी के साथ जुड़ने से इनकार करने वाली कंपनी वह नहीं है जिसके उत्पादों का आपको उपयोग करना चाहिए।

हमने यह सब पहले देखा है

इस सब के साथ समस्या यह है कि दुख की बात है कि इसमें कुछ भी नया नहीं है। नए स्मार्ट होम उद्योग की तरह - जो जुड़े हुए खिलौने का विस्तार हैं, बेशक - उत्पादों को एक साथ फेंक दिया गया है, जैसे कि सुरक्षा और गोपनीयता जैसी अवधारणाओं के लिए बहुत कम विचार किया गया है।

नहीं, यहां डिजाइनरों के लिए रुचि की एकमात्र अवधारणा लाभ और कम विनिर्माण लागत है।

2015 में वापस, हमने देखा कि कैसे अपेक्षाकृत सरल सॉफ़्टवेयर के एक टुकड़े के साथ वायरलेस क्वाडकॉप्टर ड्रोन को हैक किया जा सकता है।

एक साल आगे बढ़ा, और यह स्पष्ट हो गया कि न केवल चाइल्ड इलेक्ट्रॉनिक्स की दिग्गज कंपनी VTech को हैक कर लिया गया था (बाल डेटा के 6 मिलियन खातों के नुकसान के साथ), बल्कि वे अपने उपभोक्ताओं पर गोपनीयता और सुरक्षा की जिम्मेदारी भी डाल रहे थे।

इनमें से प्रत्येक अवसर पर, हमने उन तरीकों पर प्रकाश डाला है जिनसे आप सुनिश्चित कर सकते हैं कि आपका डेटा - और आपके बच्चों का - सुरक्षित रहता है। हमने यह भी सुझाव दिया है कि आप स्मार्ट खिलौना निर्माताओं से अधिक मांग करें। सीधे शब्दों में कहें, यदि एक जुड़ा हुआ खिलौना बुनियादी सुरक्षा और गोपनीयता आवश्यकताओं (सुरक्षित डेटा स्थानांतरण, पासवर्ड सुरक्षा) को पूरा नहीं करता है और इसके निर्माता एकत्र किए गए किसी भी डेटा के सुरक्षित भंडारण की पेशकश नहीं कर सकते हैं, तो आपको उस विशेष खिलौने के बारे में भूलने की जरूरत है, और अगले पर आगे बढ़ें ।

यह बेहतर होता जा रहा है

सौभाग्य से, चीजें बदल रही हैं, जैसे वे मुख्यधारा के स्मार्ट होम मार्केट में हैं। निर्माता सुरक्षा और गोपनीयता की आवश्यकता को पहचान रहे हैं, और नए, अधिक मजबूत उपकरणों को जारी कर रहे हैं। लेकिन पुराने हार्डवेयर और फ़र्मवेयर वाले सस्ते गियर पर नज़र रखें। यह वह जगह है जहां आने वाले वर्षों में समस्याएं बनी रहेंगी, क्योंकि निर्माता कीमत के एक अंश के लिए पुराने, कम सुरक्षित स्टॉक को बेचने का प्रयास करते हैं।

क्या आपके पास एक जुड़ा हुआ खिलौना है जिसके बारे में आप चिंतित हैं? शायद आपको लगता है कि कोई जोखिम नहीं है? अपने विचार हमें नीचे बताएं।


  1. फेसबुक का नया ऐप ट्यून किया गया - जोड़ों के लिए एक दूसरे से जुड़े रहने के लिए

    2019 में फेसबुक ने एक डेटिंग ऐप लॉन्च किया और अब फेसबुक के भीतर एक छोटी सी टीम जिसे न्यू प्रोडक्ट एक्सपेरिमेंटेशन (एनपीई) के नाम से जाना जाता है, ट्यून्ड नामक दो ऐप बनाता और जारी करता है। यह मुफ्त ऐप खुद को एक सुरक्षित और निजी स्थान के रूप में वर्णित करता है कि आप अपने साथी के साथ क्या हैं। इसके अला

  1. एक नई ट्रिक जो हैकर्स को उनके फ़िशिंग URL को छिपाने देती है

    आइए एक त्वरित परीक्षण करें:कोई भी वेब ब्राउज़र लॉन्च करें और इस लिंक को खोलें https://?????.com। एक हरे रंग का ताला प्रतीक, पुष्टि करता है कि यह एक सुरक्षित संघ है। और यह एक सम्मिलित सांत्वना के रूप में इसके द्वारा सुरक्षित भी कहता है। फ़िशिंग हमले के खिलाफ सबसे अच्छा बचाव क्या है? आम तौर पर, पृष्ठ

  1. क्या हैकिंग को बढ़ावा देना चाहिए?

    माँ (पूछती हैं) उसका बच्चा):तुम बड़े होकर क्या बनना चाहते हो? और इस तरह ने एक मासूम जवाब दिया हैकर! मौन के क्षण के साथ अग्रणी। यह आपको एक झटके के रूप में लग सकता है लेकिन जब भी हम हैकिंग शब्द सुनते हैं, तो आमतौर पर हमारे दिमाग में नकारात्मक धारणाएं पैदा हो जाती हैं। कोई आश्चर्य नहीं, उन्हें साइबर दु