Dječije igračke i baby monitore koji su povezani na internet mogu preuzeti hakeri, upozoravaju nadležni iz nacionalnog Centra za sigurnost na internetu (NCSC), koji je izdao nove smjernice koje pozivaju proizvođače igračaka da osiguraju uređaje koje prodaju na teritoriji Britanije.
Ranije otkrivene “rupe” u igračkama kroz koje hakeri “upadaju” uključuju i one koje mogu omogućiti napadačima da dobiju zvuk sa beby monitora ili da na uređaju budu prikazane netačne informacije o temperaturi djeteta.
Međunarodna baza podataka takođe navodi i primjer igračke “pametni medo” sa sigurnosnom smetnjom koju bi hakeri mogli iskoristiti da bi dobili osjetljive informacije, a igračka poput “dinosaurusa koji govori” omogućava presretanje glasovnog i video saobraćaja.
NCSC je pokazao kako bi interaktivna lutka / igračka mogla biti kompromitovana i iskorišćena za otključavanje “prednjih vrata” sistema povezanih sa WiFi uređajem.
Dobrovoljni kodeks prakse koji izdaje vlada poziva proizvođače da povećaju sigurnost u rastućem trendu “internet stvari” tj. “internet of things”.
Uređaji sa slabom sigurnošću mogu ugroziti privatnost pojedinaca, ugroziti njihovu mrežnu sigurnost, njihovu ličnu sigurnost i mogli bi se eksploatisati kao dio velikih cyber napada. Nedavni upadi visokog profila, koja stavljaju lične podatke i bezbjednost u rizik, uključuju napade na pametne satove, CCTV (javne) kamere i dječje igračke.
Očekuje se da će samo u naredne tri godine biti korišćeno više od 420 miliona uređaja povezanih na internet u Velikoj Britaniji, ali se rijetko priča o bezbjednosnim karakteristikama za porodice koje koriste pametne igračke, monitore, virtuelne pomoćnike i drugu tehnologiju.
“Želimo da smanjimo opterećenje potrošača, nije razumno očekivati da svaki roditelj bude stručnjak za cyber sigurnost”, dodao je portparol NCSC-a.
“Ono što želimo jeste da podstaknemo kompanije da upravljaju svojim proizvodima, da ih ažuriraju i budu iskreni koliko dugo pružaju podršku. I da podstaknu kupce da malo razmotre sigurnost kada shvate čemu se sve izlažu. To će vremenom omogućiti potrošačima da kupe prave stvari. ”
“Kodeks prakse” koji iz NCSC-a predlažu, propisuje da uređaji ne mogu imati podrazumjevane lozinke, a kompanije koje ih proizvode moraju da otkriju bilo kakve bezbednosne propuste autorima, koji trebaju da ažuriraju softver i šifruju osjetljive podatke.
Kompanije HP i Centrica Hive su među prvima koji su se prijavili za “Kodeks prakse”. Britanska vlada sada “istražuje opcije” za jačanje usaglašenosti sa smjernicama Kodeksa.
Postoje pitanja o tome koliko daleko potencijalna regulativa može postići na globalnom tržištu, i da li bi proizvodni giganti poput Kine mogli biti primorani da se pridržavaju britanskih pravila.