Mindenki, aki a technológiai híreket figyelemmel követi, tudja, hogy a Dolgok Internetéhez (IoT) kapcsolódó készülékek milyen veszélyeket rejtenek magukban. Néhány fenyegetés a házon kívülre koncentrálódik, idetartoznak például az eltérített eszközök által végrehajtott támadások; megint mások pedig a házon belüli családi magánéletre jelentenek veszélyt, például egy feltört webkamera képében. 

A hackerek már a gyerekszobában vannak!

Egyre több IoT-eszköz található a háztartásokban, ezért az FBI elsősorban a szülőknek szóló figyelmeztetést tett közzé. 

Az okosjátékok és szórakoztóelektronikai eszközök olyan technológiai megoldásokat foglalnak magukban, amelyek az interakciókon alapuló tanulás révén alakítják saját működésüket. Minderre a beépített szenzorok, mikrofon, kamerák, beszédfelismerő rendszerek és GPS segítségével képesek. Ezek a funkciók a kiskorúak biztonságát is veszélyeztethetik, mivel hatalmas mennyiségű, akár tudatlanul megosztott személyes információt gyűjtenek össze használat közben.

Tömeges kockázatok és biztonsági szabályozások

A tapasztalatok azt mutatják, hogy sok gyártó még mindig fontosabbnak tartja a funkciókat, mint a biztonságot. Az is gyakran előfordul, hogy a kiélezett piaci versenyben a gyártó olcsó, de kevésbé biztonságos alkatrészekkel dolgozik. Tavaly például egy hatalmas kiterjedésű, túlterheléses, úgynevezett DDoS-támadást tett lehetővé, hogy a hackerek a kínai Xiongmai eszközeit használták fel, melyek segítségével népszerű honlapokat üzemeltető szerverparkokat kapcsoltak le hosszú órákra.

A legnagyobb játékokat célzó támadás a Hongkongban megtalálható VTech eszközeiről indult ki, és 6,4 millió gyerekről tett elérhetővé adatokat, a nevüket, a nemüket és a születési dátumukat is beleértve. Az Egyesült Államokban volt eddig a legtöbb olyan VTech-vásárló, akiről adatokat szivárogtattak ki, majd Franciaország, az Egyesült Királyság, Németország, Kanada, Spanyolország, Belgium és Hollandia következett a sorban. 

Az Egyesült Államok Kereskedelmi Bizottsága (FTC) nemrég frissítette a gyermekekre vonatkozó online adatvédelmi törvényt olyan szabályokkal, amelyek kötelezik a gyártókat, hogy az alapvető adatvédelmi megoldásokat már a tervezés során beépítsék a játékokba és szolgáltatásokba. A COPPA immár olyan szabályokat is tartalmaz, amelyek mobilapplikációkhoz, internetalapú helymeghatározó szolgáltatásokhoz és VoIP szolgáltatásokhoz kapcsolódnak.

Forrás: IoT Tech News