اسباب بازی های متصل به اینترنت دچار مشکلات امنیتی جدی هستند

09 خرداد 1396 اسباب بازی های متصل به اینترنت دچار مشکلات امنیتی جدی هستند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)با توجه به قوانینی که برای حفاظت از کودکان از قبل به طور خاص در نظر گرفته شد، شاید شما تصور کنید که دستگاه های الکترونیکی و اسباب بازی های متصل کودکان به طور کامل امن و مطمئن هستند. به طور کلی ما می دانیم که کودکان همیشه در معرض خطر و قربانی شدن هستند، باید دانست که کودکان بیشتراز ما مورد حمله ی مستقیم تبلیغ کنندگان، بازاریابان و مجرمان قرار می گیرند. تبهکاران به خوبی می دانند که کودکان آسیب پذیر هستند و از این رو آن ها را مورد هدف خود قرار می دهند.

هر داده ای که نشت می کند به وضوح بیان می کند که ما نمی توانیم به خیلی از تکنولوژی های جدید اعتماد کنیم و فرزندان خود را به آن ها بسپاریم. حال می خواهیم در این مقاله چند مورد شگفت انگیز را که به نا امنی کودکان ختم می شود را مطرح کنیم. در ادامه با ما همراه باشید.

جاسوسی

در ماه دسامبر سال 2016، حامیان حفظ حریم خصوصی به کمیسیون فدرال ایالات متحده در برابر پیدایش اسباب بازی که تولید کننده ی عروسک های Cayla و ربات های i-Que بود شکایت کردند. یکی از شاکیان مدعی شده بود که در این اسباب بازی ها میکروفنی وجود داشت که قابلیت تشخیص صدا را داشت و قادر بود با کودکان صحبت کند.

علت شکایت مدعایان از همان ابتدا کاملا واضح بود: آن ها به جاسوسی اعتراض کرده بودند و این موضوع آن ها را رنجانده بود.

حال بهتر است علت شکایت آن ها را ریزتر بررسی کنیم:

  • برنامه ای که در عروسک Cayla مورد استفاده قرار گرفته بود به منظور نیاز تعامل برای دسترسی، به فایل های ذخیره شده روی دستگاه را به طور کامل نظارت داشت و برنامه ی i-Que’s درخواست دسترسی به دوربین دستگاه را داشت. جالب است که فروشنده هیچ توضیحی برای اینکه چرا برنامه ها به چنین دسترسی هایی نیاز دارند، ندارد. علاوه بر این اجازه ی دسترسی به دوربین در وب سایت رسمی و یا در ویدئوی نسخه ی آزمایشی ذکر نشده است.
  • برای اتصال به یک گوشی هوشمند یا یک لپ تاپ، اسباب بازی ها از تکنولوژی بلوتوث، اتصال نا امنی که هیچ نیازی به تصدیق ندارد، استفاده می کنند. علاوه بر این اسباب بازی هنگامی که به دستگاه متصل می شود به کاربران اطلاعی نمی دهد. این نا امنی می تواند علاوه بر مزاحمت برای کودکان و استراق سمع آن ها به مکالمه با کودکان هم منجر شود.
  • تبلیغ اسباب بازی ها به گونه ای است که در حین مکالمه نام چندین برند ذکر می شود.
  • برنامه ی عروسک Cayla بچه ها را وادار به ارائه اطلاعات شخصی همانند نام پدر و مادر، محل اقامت، نام مدرسه و چیزهای بیشتر می کند.
  • هر دو برنامه ضبط مکالمات را به سرورهای شرکت ارتباطات Nuance، جایی که تمام این مکالمات آنالیز می شود، ارسال می شود. تمام این صوت ها بر روی سرورها ذخیره و برای اهدافی همچون بهبود سرویس عملیات، ذخیره انجام می شود.
  • فروشندگان هیچ کدام قادر به توضیح برای علت جمع آوری اطلاعات کودکان نیستند.

قابلیت های جاسوسی در آلمان دلیلی قانع کننده و کافی برای این بود که فروشندگان آلمانی فروش اسباب بازی های جاسوس خود را ممنوع کنند و دلیلی محکم برای این بود که صاحبان اسباب بازی ها آن ها را از خود دور کنند. دولت آلمان با نظارت بر روی این موضوع، فروش چنین اسباب بازی هایی را ممنوع کرد.

در دسامبر سال 2016، یکی از مصرف کنندگان نروژی نیز نگرانی خود را در مورد مسائل خصوصی حول موضوع عروسک Cayla و روبات i-Que مطرح کرد.

در مقابل آن ها ، انجمن خرده فروشان اسباب بازی بریتانیا به بی بی سی اعلام کردند که عروسک های Cayla "هیچ گونه خطری ندارد".

نا امنی

نشت اطلاعات یکی از فاجعه بار ترین حالت های امنیتی است که نمی توان آن را نادیده گرفت. CloudPets، اسباب بازی هایی هستند که پیام های بین والدین و کودکان را ضبط می کند. این اسباب بازی به گوشی های هوشمند والدین از طریق بلوتوث متصل می شود و والدین از طریق یک برنامه ی خاص به عروسک متصل می شوند.

اتصال والدین به عروسک ها شاید برای والدین راه خوبی باشد زیرا که آن ها می توانند عروسک را کنترل کنند، اما مسلما راه امنی محسوب نمی شود. هیچ گونه محافظتی از اعتبار کاربران در این مورد نمی شد. هرکسی می توانست بدون احراز هویت به سرور متصل شود، به داده ها نگاه بیندازد یا اینکه دیتابیس را کپی کند و آن ها را بر روی کامپیوتر دیگری ذخیره کند.

Victor Gevers محقق امنیتی در 31 دسامبر 2016 متوجه این موضوع شد و سریعا آن را با فروشندگان در میان گذاشت. پس از آن Troy Hunt، یک کارشناس امنیتی مشهور از یک منبع ناشناس دریافت که فایلی وجود دارد که پیشینه ی بیش از نیم میلیون کاربر CloudPets در آن ثبت شده است. علاوه بر نام کودک، هر رکورد شامل اطلاعات جامعی مثل تاریخ تولد و اطلاعات بستگانی بود که کودک از طریق اسباب بازی با آن ها در تماس بود. به طور کلی سابقه ی بیش از 800,000 کاربر به خطر افتاده بود.

یک شخص خارجی با در اختیار داشتن رمز عبور می توانست تمام مسیج هایی که از طریق اسباب بازی ارسال می شد را دانلود کند. برخلاف دیگر داده ها، به منظور امنیت بیشتر، کلمات عبور کاربران به صورت هش در می آمد. هش کردن در نوع خودش محافظتی را فراهم می کند، اگرچه که این ها هیچ کدام کافی نیست. با تمام تفاسیر متاسفانه استراق سمع در مکالمات بدون در دست داشتن رمز عبور نیز امکان پذیر است. طبق یافته ها مشخص شد که پیام ها و صداهای ضبط شده در ابر روی Amazon S3 ذخیره شده است. در این مورد تعداد کل ضبط های موجود به 2,000,000 می رسد.

باید دانست که تنها هکرهای کلاه سفید نبودند که از این موضوع با خبر بودند. سرور ذخیره سازی کودکان به یک سفره ی نذری تبدیل شده بود که هرکسی می توانست از امکانات آن بهره مند شود. آن ها این راه را برای درخواست باج راهی مناسب در نظر گرفتند. دیتابیس ها پس از این ماجرای پر هیاهو پس گرفته شد گرچه هیچ تضمینی وجود ندارد که کپی آن در جاهای مختلف وجود داشته باشد.

اسباب بازی Spiral هیچ تلاشی برای پاسخ مشکل بوجود آمده به تمام محققان امنیتی که نام آن ها ذکر شد، انجام نداد. پس از آن در سال 2017، مجلس سنای ایالات متحده درخواست از بین بردن داده های نشت شده را کرد. متاسفانه با وجود تمام پیگیری ها هیچ کسی زیربار این ریزش اطلاعات نمی رود و خیلی چیزها همچنان نامشخص و نامعلوم باقی مانده است و البته هیچ تضمینی برای تکرار این اتفاقات وجود ندارد.

مواردی که والدین باید به آن ها توجه کنند

کمی بیشتر در مورد اسباب بازی های هوشمندی که برای فرزندان خود خریداری می کنید توجه کنید. در هر صورت موارد زیر را خط قرمزی در نظر بگیرید و سعی کنید تا حدی آن ها را استفاده نکنید.

  • این شما هستید که تصمیم می گیرید فرزندتان اسباب بازی متصل به اینترنت داشته باشد یا خیر. پس تصمیم با شما است!
  • اگر یک اسباب بازی قابلیت ارسال داده به اینترنت را دارد، در نظر داشته باشید که می تواند برای شما مشکلاتی را به همراه داشته باشد.
  • در صورتیکه نمی توانید اقدامات اسباب بازی را کنترل کنید. بهتر است در مواقعی که از آن استفاده نمی کنید میکروفن آن را خاموش کنید. در نظر داشته باشید که هر چیزی که به اینترنت متصل باشد می تواند به از دست رفتن اطلاعات شما و در نهایت باج خواهی مجرمان ختم شود. بسیاری از اپلیکیشن ها هستند که بدون اجازه ی شما راه اندازی می شوند، طبق یافتته های لابراتوار کسپرسکی 96% از اپلیکیشن ها بدون اینکه کاربر آن را راه اندازی کند به فعالیت خود ادامه می دهند. بهتر است در بخش مجوز های اپلیکیشن به این موضوع رسیدگی کنید.
  • در صورتی که اسباب بازی به میکروفن و بلندگو مجهز باشد، باید بیشتر احتیاط کنید. این احتیاط فقط در اسباب بازی ها و ربات ها خلاصه نمی شود، اتصال آن ها به گوشی های هوشمند از مواردی است که باید به آن ها توجه کرد.
  • اتصال با بلوتوث از آنجایی که هیچ نیازی به تصدیق ندارد، کاملا نا امن است.
  • پس از خرید اسباب بازی تمام مواردی که از لحاظ امنیتی وجود دارد را چک کنید.
  • در صورتی که امکان دارد رمز عبور را از حالت پیش فرض تغییر دهید. همه ما به خوبی می دانیم که کودکان حداقل یک اسباب بازی دارند که وابستگی عجیبی به آن درند و هرگز آن را از خود دور نمی کنند. در صورتی که این اسباب بازی متصل به اینترنت است، موارد امنیتی را رعایت کنید.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد