ساعتهای هوشمند در سالهای اخیر به محبوبیت بیشتری رسیده است ، هم برای تشویق فعالیت بدنی برای مبارزه با شیوع چاقی در حال رشد و هم برای کمک به والدین برای پیگیری بهتر فرزندانشان وقتی دور از چشم باشند اما یک کشف اخیر توسط تیمی از محققان ایمنی نروژی باید والدین را از خرید تجهیزات الکترونیکی گران قیمت برای فرزندان خود قطع کند.
هریسون سند و ارلند لیکنس ، دو ردیاب امنیتی ، یک درب عقب بدون سند را در ساعت هوشمند اروپایی که برای کودکان به بازار عرضه شده بود ، کشف کردند. . آنها ادعا می کنند کدی مخرب – از یک شرکت فناوری مجاز در چین – پیدا کرده اند که به کسی امکان می دهد از راه دور عکس های فوری دوربین را ضبط کند ، به تماس های صوتی گوش دهد و تماس ها را ردیابی کند. مکانها
[Know your privacy risks. Sign up for the ExpressVPN Blog Newsletter.]
شرکت Qihoo 360 و توسط شرکت نروژی Xplora تغییر نام یافت ، به طور گسترده ای در اروپا به بازار عرضه شد. این ساعت ها با 19 برنامه تولید شده توسط Qihoo 360 از قبل بارگیری می شوند.
قیمت دستگاه معمولاً حدود 200 دلار است و توسط Android تأمین می شود. در صورت اضطراب قادر به برقراری تماس صوتی و ارسال پیام اضطراری است. والدین همچنین می توانند از طریق یک برنامه روی تلفن خود ، مکان فرزندان خود را از راه دور کنترل کنند. Xplora ادعا می کند تا به امروز بیش از 350،000 ساعت در بازارهای خود در اروپا و ایالات متحده فروخته است.
محققان امنیتی ، وابسته به شرکت نروژی Mnemonic Labs ، می گویند درب پشتی فقط با یک کلید رمزگذاری مخفی فعال می شود. به همان اندازه آسیب پذیر به نظر می رسد. با این حال ، نتایج آنها نشان می دهد که چندین حزب به درب پشتی دسترسی دارند ، از جمله Xplora و Qihoo 360. وی در بیانیه ای گفت كه وی از زمان اطلاع رسانی یك ممیزی كامل انجام داده و "هیچ مدرکی در مورد نقص امنیتی استفاده شده در خارج از آزمایش Mnemonic پیدا نکرده است."
برداشت چشمگیر فنی از محصول وجود دارد ، که به طور مفصل توسط Sand و Leiknes مستند شده است. در یک مورد ، آنها قادر به سفارش قابلیت از راه دور برای بارگذاری عکس از دسک تاپ خود در سرورهای Xplora بودند.
محققان متذکر می شوند که درب پشتی آسیب پذیری ، پیکربندی غلط یا نظارتی نیست. پیچیدگی فنی عمیق آن به این معنی است که الگوریتم قصد خاصی دارد.
خطرات حریم خصوصی اسباب بازی های هوشمند
درب پشت Xplora خطر امنیتی قابل توجهی را ایجاد می کند ، اما از اولین نقض حریم خصوصی محصولات در نظر گرفته شده برای کودکان بسیار دور است.
در سال 2018 ، سازنده اسباب بازی کودکان Vtech Electronics موافقت كرد كه برای جبران مبلغ 650،000 دلار جریمه نقدی برای تسویه اتهامات کمیسیون تجارت فدرال مبنی بر اینكه Vtech "قانون حریم خصوصی ایالات متحده را نقض كرده است" بپردازد. کودکان با جمع آوری اطلاعات شخصی از کودکان بدون اطلاع مستقیم و جلب رضایت والدین آنها ، و عدم انجام اقدامات منطقی برای تأمین اطلاعات جمع آوری شده. "
در سال 2017 ، FBI با صدور اخطاری عمومی از مصرف كنندگان خواست كه از خطرات امنیتی اسباب بازی های متصل به اینترنت آگاه شوند و ادعا كرد كه هكرها می توانند از آسیب پذیری ها استفاده كنند تا" نام ، مدرسه را بزنند ، مکان ، دوست داشتن و دوست نداشتن فرزند شما. بدون نام بردن از محصولات خاص ، FBI گفت: شبکه سنسورها ، دوربین ها ، میکروفون ها ، اجزای ذخیره داده ، الگوریتم های تشخیص صدا و مانیتورهای GPS می توانند برای شناسایی اطلاعات قابل شناسایی شخصی به خطر بیفتند و منجر به یک تقلب در هویت کودک.
همچنین بسیاری از نمونه های دیگر اسباب بازی های دزدی دریایی وجود دارد. آلمان از ترس اینکه هکرها کودکان را هدف قرار دهند ، مجبور شد کایلا را که یک عروسک متصل به اینترنت است ممنوع کند. CloudPets ، یک خرس عروسکی متصل به اینترنت ، همچنین از نقض گسترده داده ها که ضبط صدای هزاران کاربر را نشان داد ، رنج برد. برنامه های تناسب اندام نه تنها مراحل شما را ثبت می کنند بلکه موقعیت بالقوه موقعیت جغرافیایی ، ضربان قلب ، الگوی خواب و کالری مصرفی شما را نیز ثبت می کنند.
چگونه می توان از ایمنی کودکان خود اطمینان حاصل کرد؟
برای والدینی که نگران احتمال قرار گرفتن در معرض فرزندان خود هستند ، در اینجا چند روش خوب برای دنبال کردن آورده شده است:
- استفاده از رمز عبور Wi-Fi امن : مطمئن شوید که گذرواژه اینترنت خود را داشته باشید در خانه عددی است و حدس زدن آن دشوار است. هکرها با رمزهای عبور ضعیف رشد می کنند ، بنابراین به آنها امتیاز ندهید. و از اتصال اسباب بازی به شبکه های Wi-Fi عمومی خودداری کنید.
- در صورت عدم استفاده آن را خاموش کنید : اسباب بازی را همیشه روشن نگذارید. هر زمان که کودک شما با اسباب بازی یا ساعت هوشمند خود به پایان رسید ، حتماً آنها را خاموش کنید.
- از حداقل اطلاعات استفاده کنید : هنگام ثبت نام یا ایجاد حساب کاربری ، اطمینان حاصل کنید که حداقل اطلاعات ممکن را داشته باشید. در صورت امکان نام فرزندان خود را وارد نکنید و از حساب ایمیل استفاده کنید.
- فرزندان خود را آموزش دهید : فرزندان شما به همان اندازه كه به آنها آموزش داده می شود هوشیار خواهند بود. آموزش حفظ حریم خصوصی باید از سنین پایین آغاز شود و به کودکان یادآوری شود که نباید اطلاعات شخصی را به صورت آنلاین فاش کنند و از گفتگو با آنها خودداری کنند. غریبه ها در وب ، همانطور که در زندگی واقعی می کنند.
- گزارش رفتار نامنظم : اگر فکر می کنید مشکلی در دستگاه شما وجود ندارد ، مشکل را به مقامات مربوطه در کشور یا کشور مبدا خود گزارش دهید. با حریم خصوصی خود مهربان نباشید.
همچنین بخوانید: مقاله برنده بورسیه ExpressVPN امسال درباره حق حریم خصوصی کودکان
آیا از آنچه می خوانید لذت میبرید؟
برای این پیام استقبال می کنیم. یا افکار خود را به اشتراک بگذارید!
من دوست دارم درباره تأثیر اینترنت بر بشریت فکر کنم. در اوقات فراغت ، ماکارونی را می خورم.
jQuery (پنجره) .on (& # 39؛ load & # 39؛، تابع () {
(تابع () {
var _fbq = پنجره ._ fbq || (window._fbq = []) ؛
if (! _fbq.loaded) {
var fbds = document.createElement (& # 39؛ اسکریپت & # 39؛)؛
fbds.async = درست ؛
fbds.src = & # 39؛ https: //connect.facebook.net/en_US/fbds.js' ؛؛
var s = document.getElementByTagName (& # 39؛ اسکریپت & # 39؛) [0]؛
s.parentNode.insertBefore (fbds ، s) ؛
_fbq.loaded = true؛
}
_fbq.push ([‘addPixelId’, ‘709573189173934’]) ؛
} ())؛
window._fbq = window._fbq || []
window._fbq.push ([‘track’, ‘Lead’])؛
})
