Наш земляк Станислав Махринский, руководитель проекта по обеспечению безопасности детей в цифровом пространстве «Кибер 0+», делится с читателями AST-NEWS.ru секретами, которые нужно знать, если в вашем доме есть технологичные игрушки.
Вот и в вашей семье появился долгожданный малыш, которого с нетерпением ждали не только вы – мама и папа, но и все родственники и близкие друзья.
Счастье, которому теперь нет границ, выражается не только в повышенном внимании к ребенку со всех сторон, но и достаточно быстро материализуется в приятные подарки, среди которых набирают популярность всевозможные детские гаджеты.
Эти технические устройства могут выполнять совершенно разные по назначению функции: как развлекать, так и обучать ребенка. Некоторые производители абсолютно не ограничивают функциональность выпускаемой продукции по своим техническим возможностям. И яркий тому пример – встроенные видеокамера, микрофон, динамики, мониторы, датчики, которые реагируют на прикосновения, возможность передвижения игрушки в пространстве и совершать какие-либо действия с окружающими предметами, а также Bluetooth, Wi-Fi-роутер и выход в интернет как опция по умолчанию, – всё это дает основание считать такую «игрушку» достаточно серьёзным техническим устройством.
«Мы все просто уверены, что товары для детей лучше и безопаснее, чем для нас, взрослых. Например, вода для новорожденных чище, детская одежда сделана только из экологических материалов, в детском шоколаде меньше вредного сахара, а компьютерные игры несут только добро и не травмируют детскую психику», говорят эксперты по информационной безопасности. Стоит заметить, что такое непреклонное убеждение переносится и на другие группы детских товаров, в том числе из сферы электронных устройств и программного обеспечения. Да, мы получаем от игрушек то, что нам обещают производители и рекламные компании, но вместе с тем, бонусом, и очень неприятные сюрпризы.
На этом весь список угроз, действие которых строится на использовании злоумышленниками современных детских игрушек, не исчерпывается. Хакеры взламывают аккаунты и воруют личные данные детей, которые внесли родители, регистрируясь на сайтах производителей игрушек. Используют незащищённые соединения игрушек с мобильными телефонами, при помощи которых родители контролируют устройства, и устанавливают на телефоны вредоносные программы для сбора информации (при таких атаках вредоносные программы маскируют под программы от производителя игрушки. Конфиденциальные данные, полученные при помощи игрушки, они используют для создания фальшивых аккаунтов в соцсетях, совершения преступлений в финансовой сфере или для проведения незаконных сделок купли-продажи, в том числе запрещённых товаров. Требуют выкуп за неразглашение личных данных или за разблокировку игрушки и рассылают спам и мошеннические письма на электронную почту владельца игрушки. Наконец, создают конфликт в игровом устройстве на уровне сбоев систем электропитания, что часто провоцирует возгорание: такой прием устрашения также используется преступниками, если цель – запугать.
Итак, что следует учитывать, если вы обладатель сверхтехнологичной детской игрушки, которая коммуницирует не только с вами и вашим ребенком, но и с подобными себе устройствами, да и вообще со всем миром:
1. Игрушка передаёт данные в интернет. Нужна ли такая игрушка вашему ребенку именно сейчас – это решение, которое каждый родитель принимает сам для себя. Но для начала разберитесь, какие вообще данные собирает это устройство:
3. Игрушка рекомендует установить специальное приложение для управления устройством. Но и тут может таиться угроза, ведь злоумышленники часто используют такой способ для проникновения в устройство под видом официального приложения. Поэтому важно обращать внимание на производителя приложения (об этом указано в паспорте устройства, либо размещены ссылки на официальном сайте, которые ведут на приложения от производителя).
4. Пароль в вашем игровом устройстве. Лучше сменить базовый пароль на свой, максимально сложный, но запоминающийся. Если функции смена пароля нет – это не очень хорошо. Также игрушка может проявить инициативу и предложить вам сменить пароль от домашней сети Wi-Fi или в телефоне, аргументировав это тем, что пароль слишком сложный для хранения в её памяти – ни в коем случае не упрощайте взлом ваших устройств!
5. Перед покупкой игрушки или активным использованием подарка почитайте отзывы и обзоры в интернете. Конечно, производители максимально вкладываются в маркетинг и в интернете не просто найти реальный отзыв с практическими советами или независимый обзор, но поискать и ознакомиться стоит.
AST-NEWS.ru
Вот и в вашей семье появился долгожданный малыш, которого с нетерпением ждали не только вы – мама и папа, но и все родственники и близкие друзья.
Счастье, которому теперь нет границ, выражается не только в повышенном внимании к ребенку со всех сторон, но и достаточно быстро материализуется в приятные подарки, среди которых набирают популярность всевозможные детские гаджеты.
Эти технические устройства могут выполнять совершенно разные по назначению функции: как развлекать, так и обучать ребенка. Некоторые производители абсолютно не ограничивают функциональность выпускаемой продукции по своим техническим возможностям. И яркий тому пример – встроенные видеокамера, микрофон, динамики, мониторы, датчики, которые реагируют на прикосновения, возможность передвижения игрушки в пространстве и совершать какие-либо действия с окружающими предметами, а также Bluetooth, Wi-Fi-роутер и выход в интернет как опция по умолчанию, – всё это дает основание считать такую «игрушку» достаточно серьёзным техническим устройством.
«Мы все просто уверены, что товары для детей лучше и безопаснее, чем для нас, взрослых. Например, вода для новорожденных чище, детская одежда сделана только из экологических материалов, в детском шоколаде меньше вредного сахара, а компьютерные игры несут только добро и не травмируют детскую психику», говорят эксперты по информационной безопасности. Стоит заметить, что такое непреклонное убеждение переносится и на другие группы детских товаров, в том числе из сферы электронных устройств и программного обеспечения. Да, мы получаем от игрушек то, что нам обещают производители и рекламные компании, но вместе с тем, бонусом, и очень неприятные сюрпризы.
Слишком умные, слишком небезопасные
В последнее время все чаще и чаще в СМИ стали появляться громкие, но не безосновательные тревожные статьи, в которых фигурируют высокотехнологичные детские игрушки. Вот злоумышленники использовали микрофоны, встроенные в куклы, и 10 тысяч игрушек в течение шести месяцев передавали хакерам конфиденциальную информацию всех тех, кто являлся «счастливым» обладателем такой куклы. В другом случае злоумышленники использовали видеокамеру, микрофон и динамики для того, чтобы в игровой форме получить через ребенка как можно больше информации о благополучии его семьи, расположении дверей, окон, скрытых сейфов, наличии системы защиты дома – для этого они просили ребенка выполнять каждый день определенные задания. Другие «креативные» хакеры использовали камеры, установленные в глаза игрушечного паука, для фото и видеофиксации детских лиц и последующей перепродаже этого контента различным коммерческим структурам для проведения рекламных кампаний. Взломав игрушку «Телевизор», хакеры ради «шутки» неделю пугали трёхлетнего ребенка, загружая по ночам страшные изображения на монитор, а микрофон и динамики использовали для запугивания ребенка через звук.На этом весь список угроз, действие которых строится на использовании злоумышленниками современных детских игрушек, не исчерпывается. Хакеры взламывают аккаунты и воруют личные данные детей, которые внесли родители, регистрируясь на сайтах производителей игрушек. Используют незащищённые соединения игрушек с мобильными телефонами, при помощи которых родители контролируют устройства, и устанавливают на телефоны вредоносные программы для сбора информации (при таких атаках вредоносные программы маскируют под программы от производителя игрушки. Конфиденциальные данные, полученные при помощи игрушки, они используют для создания фальшивых аккаунтов в соцсетях, совершения преступлений в финансовой сфере или для проведения незаконных сделок купли-продажи, в том числе запрещённых товаров. Требуют выкуп за неразглашение личных данных или за разблокировку игрушки и рассылают спам и мошеннические письма на электронную почту владельца игрушки. Наконец, создают конфликт в игровом устройстве на уровне сбоев систем электропитания, что часто провоцирует возгорание: такой прием устрашения также используется преступниками, если цель – запугать.
Стоит сразу сказать, что все данные, полученные хакерами, перепродаются на нелегальных рынках конфиденциальной информации другим лицам, которые и совершают противоправные деяния, то есть установить всех участников этой цепочки практически нереально.
Советы, которые пока защищают
Естественно, не нужно паниковать, сжигать все подаренные вашему малышу детские игрушки костре инквизиции – сейчас такая проблема уязвимости касается всего сегмента устройств интернета вещей (умные телевизоры, холодильники, пылесосы, микроволновые печи, радио-няни и т.п.). Но так как рынок детских товаров очень динамичный и сверхприбыльный, производители не стоят на месте, совершенствуют свои продукты и в части безопасности. Поэтому от вас сейчас нужно лишь внимательное отношение к покупке или подарку, не игнорирование банальных мер предосторожности.Итак, что следует учитывать, если вы обладатель сверхтехнологичной детской игрушки, которая коммуницирует не только с вами и вашим ребенком, но и с подобными себе устройствами, да и вообще со всем миром:
1. Игрушка передаёт данные в интернет. Нужна ли такая игрушка вашему ребенку именно сейчас – это решение, которое каждый родитель принимает сам для себя. Но для начала разберитесь, какие вообще данные собирает это устройство:
- нужна ли регистрация на сайте производителя для активации каких-то опций или для запуска специальных программ. Возможно, это просто красивая рекламная уловка для сбора ваших данных;
- если вы решились на регистрацию, то укажите любые выдуманные данные своего ребенка – ничего страшного, это даже лучше. Вряд ли это как-то существенно повлияет на работу игрушки, а вот настоящие данные не попадут на сервер производителя и не окажутся у третьих лиц;
- Всё ли увиденное вами соответствует перечню устройств, которое указано в паспорте игрушки? Или, например, про видеокамеру нет и слова?
3. Игрушка рекомендует установить специальное приложение для управления устройством. Но и тут может таиться угроза, ведь злоумышленники часто используют такой способ для проникновения в устройство под видом официального приложения. Поэтому важно обращать внимание на производителя приложения (об этом указано в паспорте устройства, либо размещены ссылки на официальном сайте, которые ведут на приложения от производителя).
4. Пароль в вашем игровом устройстве. Лучше сменить базовый пароль на свой, максимально сложный, но запоминающийся. Если функции смена пароля нет – это не очень хорошо. Также игрушка может проявить инициативу и предложить вам сменить пароль от домашней сети Wi-Fi или в телефоне, аргументировав это тем, что пароль слишком сложный для хранения в её памяти – ни в коем случае не упрощайте взлом ваших устройств!
5. Перед покупкой игрушки или активным использованием подарка почитайте отзывы и обзоры в интернете. Конечно, производители максимально вкладываются в маркетинг и в интернете не просто найти реальный отзыв с практическими советами или независимый обзор, но поискать и ознакомиться стоит.
И помните – ваша ответственность в вопросе безопасности вашего ребенка – первое, с чем сталкивается любой злоумышленник при атаке и единственная преграда, с которой ему реально тяжело справиться. Чем внимательней вы отнесетесь к возможным последствиям, тем меньше шансов их наступления.
Станислав Махринский, руководитель проекта по обеспечению безопасности детей в цифровом пространстве «Кибер 0+»
