| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
Подключены и очень опасны
| 08 декабря 2016 |
Надзорные органы потребительского рынка в Европе и США подали совместную жалобу на создателей подключенных к интернету игрушек.
Причина -- невыполнение основных мер конфиденциальности и необеспечение безопасности детей.
Между тем эти игрушки находятся сейчас в лидерах продаж.
Исследование, проведенное Норвежским потребительским советом, установило, что среди подключенных игрушек особенно небезопасны кукла My Friend Cayla и робот i-QUE. Обе широко доступны в Европе и США. My Friend Cayla играет с детьми в разные игры, к примеру в крестики-нолики, и позволяет задавать ей вопросы, на которые она отвечает. Исследование показало, что «с помощью простых шагов» хакеры могут легко получить контроль над обеими игрушками через мобильный телефон и говорить и слушать через них. Кроме того, условия приобретения куклы My Friend Cayla предусматривают, что клиенты должны дать согласие на использование их персональных данных для таргетированной рекламы и на передачу этой информации неназванными третьим лицам. Они также должны согласиться с тем, что эти условия могут быть изменены без предварительного уведомления.
My Friend Cayla передает все разговоры с ней американской компании Nuance Communications, специализирующейся на распознавании речи, обнаружении мошенничества и медицинских услугах. Условия использования оговаривают, что Nuance имеет право передавать данные третьим сторонам для разнообразных целей, в том числе для скрытого маркетинга. В исследовании говорится, что кукла, к примеру, будет говорить о фильмах Disney, а поставщик приложений для нее имеет с Disney коммерческие отношения.
Основываясь на результатах исследования, потребительские организации семи европейских стран подали жалобы на производителя Genesis Toys и компанию ToyQuest, разработчика приложений.
Genesis Toys распространяет свою продукцию через сети Wal-Mart, Toys R Us, Amazon, Target и K-Mart в США, Норвегии, Швеции, Дании, Австралии, Нидерландах и на Ближнем Востоке. Британская компания Vivid продает обе игрушки в Великобритании, Франции, Германии, Австрии, Ирландии и Швейцарии.
Норвежский потребительский совет в своей жалобе в Норвежский директорат по защите граждан отмечает, что кукла My Friend Cayla, как следует из наклейки на упаковке, в 2014 году была названа игрушкой года в Норвегии и Швеции. Норвежское приложение для нее было загружено с Google Play не менее 10 тыс. раз, а приложение для робота i-QUE – не менее тысячи раз.
Но это еще не все. Сообщество этичных хакеров Pen Test Partners исследовало куклу My Friend Cayla и нашло ее безопасность и конфиденциальность неадекватными. Оказалось, что Cayla не имеет механизма обеспечения безопасности Bluetooth pairing, а это означает, что пока она включена, в радиусе ее действия подключиться к ней может кто угодно.
Выступая на конференции European Communications/Mobile Europe IoT Conference 2016, Тони Джи из Pen Test Partners продемонстрировал, что кукла Cayla прекрасно работает как динамик и микрофон. «То есть злоумышленники могут сидеть буквально под окном у ребенка и подслушивать его или говорить с ним через его куклу, – сказал он. – Мало того, приложение написано практически без учета возможностей создания модифицированных вредоносных версий».
Тони Джи подчеркнул, что производители IoT-устройств помимо само собой разумеющейся проверки на наличие уязвимостей должны обеспечивать возможность удаленного обновления устройств, подписывать и проверять обновления прошивки, шифровать данные и коммуникации, а также ограничить объем персональных данных, необходимых для сервиса.
В общем, производителям IoT устройств пришла пора осознать свою ответственность и обязанность обеспечивать безопасность и надежность устройств для конечных пользователей.
По материалам зарубежных источников
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.