ทำไมตุ๊กตาแฮ็ก 'My Friend Cayla' ยังคงขายอยู่?

ตุ๊กตาหมี Wi-Fi, ตุ๊กตา และอื่นๆ ของเล่นอัจฉริยะที่เชื่อมต่ออินเทอร์เน็ต ถูกไฟไหม้เมื่อเร็ว ๆ นี้เนื่องจากขาดโปรโตคอลความปลอดภัย แฮกเกอร์สามารถใช้ของเล่นเพื่อ .ได้โดยไม่ต้องใช้ความพยายามมาก สายลับเด็ก หรือขโมยข้อมูล อย่างไรก็ตามเรื่องนี้ยังคงขายของเล่นที่น่าสงสัยหลายชิ้น สิ่งนี้ไม่เหมาะกับวุฒิสมาชิกเวอร์จิเนีย Mark Warner ซึ่งเพิ่งรับ Federal Trade Commission (FTC) เพื่อทำหน้าที่เนื่องจากขาดการดำเนินการเกี่ยวกับความเสี่ยงที่เกิดจากของเล่นเหล่านี้

ในจดหมายสี่หน้าที่อ้างถึงการแฮ็กของเล่นหลายครั้งเมื่อเร็วๆ นี้ วอร์เนอร์บุกโจมตีหน่วยงานและถามว่าพวกเขาวางแผนที่จะตอบสนองต่อผู้ปกครองที่เกี่ยวข้องและกลุ่มผู้สนับสนุนความปลอดภัยเด็กอย่างไร “รายงานคำแถลงของคุณชี้ความเสี่ยงเหล่านี้เป็นเพียงการเก็งกำไร – และละเลยอันตรายของผู้บริโภคที่ อย่าก่อให้เกิด 'การบาดเจ็บทางการเงินหรือความเสี่ยงด้านสุขภาพและความปลอดภัยที่ไม่สมควร' - ทำให้ฉันกังวลมากขึ้นเท่านั้น” วอร์เนอร์ เขียน.

มีเหตุการณ์สำคัญหลายเหตุการณ์ล่าสุดที่เกี่ยวข้องกับของเล่นที่เชื่อมต่อ ล่าสุดที่ Warner เรียกร้องโดยเฉพาะเป็นการร้องเรียนจากกลุ่มความปลอดภัยของเด็กเกี่ยวกับอันตรายที่เป็นไปได้ของ "

My Friend Cayla" ตุ๊กตา. ตามคำร้องเรียนที่ยื่นต่อ FTC โดยศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (EPIC) ตุ๊กตาที่ใช้บลูทูธสามารถฟังและบันทึกการสนทนาของเด็กได้ แต่ไม่ต้องการผู้ปกครองที่เพียงพอ สิทธิ์ในการทำเช่นนั้น EPIC กล่าวหาว่ามาตรฐานที่หละหลวม ซึ่งรวมถึงการขาดการรับรองความถูกต้องเมื่อเชื่อมต่อกับสมาร์ทโฟนและอินเทอร์เน็ต ทำให้ของเล่นขัดแย้งกับพระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (Children’s Online Privacy Protection Act หรือ COPPA)

เพื่อนของฉัน Cayla ตุ๊กตาแฮ็คได้

ในขณะที่ปัญหาเหล่านี้ก็เพียงพอที่จะโน้มน้าวใจ เยอรมนีดึงเพื่อนของฉัน Cayla ออกจากชั้นวางตุ๊กตายังคงมีจำหน่ายในสหรัฐอเมริกาอย่างแพร่หลาย แม้ว่าจะไม่มีการเปลี่ยนแปลงวิธีการจัดเก็บหรือใช้ข้อมูลของเด็กอย่างชัดเจนก็ตาม นั่นก็เช่นกันสำหรับ CloudPetsซึ่งถูกแฮ็กซึ่งมีบัญชีผู้ใช้มากกว่า 800,000 บัญชีเพื่อเรียกค่าไถ่ ข้อมูลที่เก็บไว้รวมถึงข้อความเสียงส่วนตัวที่เด็กบันทึกไว้สำหรับผู้ปกครองและเก็บไว้ในคลาวด์อย่างไม่ปลอดภัย Spiral Toys ผู้ผลิต CloudPets ล้มเหลวในการบอกผู้ใช้เกี่ยวกับการเปิดเผยข้อมูล และแนะนำเพียงว่าพวกเขาเปลี่ยนรหัสผ่านของพวกเขาหลังจากที่นักวิจัยด้านความปลอดภัยค้นพบการแฮ็ก อย่างไรก็ตาม CloudPets ยังคงพร้อมใช้งานโดยไม่มีการอัพเดทที่ชัดเจน

และนั่นเป็นเหตุผลที่ Warner ดูเหมือนจะไล่ตาม FTC หลังจากทั้งเหตุการณ์ CloudPets และ My Friend Cayla หน่วยงานยังไม่ได้ดำเนินการใดๆ กับผู้ผลิต ในจดหมายของเขา Warner ถามหน่วยงานถึงสิ่งที่พวกเขาอาจต้องใช้เพื่อ "ซื้อคืน" ของเล่นที่ไม่ปลอดภัย คล้ายกับที่หน่วยงานบังคับใช้ Volkswagon เพื่อตอบสนองต่อการตลาดที่หลอกลวง

จนกว่า FTC จะตัดสินใจทำงานร่วมกับวุฒิสมาชิกวอร์เนอร์และดำเนินการ ผู้ปกครองควรใช้ความระมัดระวังอย่างยิ่งในการซื้อของเล่นที่สามารถเชื่อมต่อกับสมาร์ทโฟนหรืออินเทอร์เน็ตได้ ผู้เชี่ยวชาญด้านความปลอดภัยสนับสนุนให้ผู้ใช้มีเราเตอร์ที่บ้านที่ป้องกันโดยไฟร์วอลล์ ใช้การรับรองความถูกต้องด้วยสองปัจจัยที่แข็งแกร่ง ในของเล่นที่มีให้สร้างรหัสผ่านที่ไม่ซ้ำกันที่แข็งแกร่งหรือหลีกเลี่ยงของเล่นทั้งหมดที่ไม่มีรหัสผ่าน ความต้องการ.

Dojo เป็นอุปกรณ์ที่ยึดอุปกรณ์สมาร์ทโฮมทั้งหมดของคุณ

Dojo เป็นอุปกรณ์ที่ยึดอุปกรณ์สมาร์ทโฮมทั้งหมดของคุณDiyความปลอดภัย

แน่นอนว่าทุกคนต่างก็คลั่งไคล้ บ้านอัจฉริยะ แห่งอนาคตอันใกล้ แต่ทุกครั้งที่เชื่อมต่อตู้เย็นหรือ จอภาพเด็ก กับอินเทอร์เน็ต มันเป็นเพียงจุดเริ่มต้นอีกจุดหนึ่งสำหรับแฮ็กเกอร์สเก็ตช์บอลที่ การเข้ารหัสถอ...

อ่านเพิ่มเติม
ล็อคจักรยานแบบบางนี้พอดีกับกระเป๋าหลังของฉันและยึดทุกอย่างที่ฉันต้องการ

ล็อคจักรยานแบบบางนี้พอดีกับกระเป๋าหลังของฉันและยึดทุกอย่างที่ฉันต้องการล็อคจักรยานจักรยานความปลอดภัย

การใช้ชีวิตในพอร์ตแลนด์ รัฐออริกอน หนึ่งในเมืองที่เป็นมิตรกับจักรยานมากที่สุดในโลก โดยพื้นฐานแล้วฉันมีหน้าที่ต้องนั่งรถไปทำงาน และฉันทำ ทุกวัน. และในฐานะผู้เดินทางด้วยจักรยาน ฉันได้เรียนรู้ที่จะรัก...

อ่านเพิ่มเติม
ตู้เซฟสำหรับบ้านที่ดีที่สุด & ตู้เซฟปืนสำหรับครอบครัว

ตู้เซฟสำหรับบ้านที่ดีที่สุด & ตู้เซฟปืนสำหรับครอบครัวปลอดภัยในบ้านปืนปลอดภัยตู้เซฟความปลอดภัย

มรดกสืบทอดของครอบครัว เอกสารสำคัญ. เหรียญทองที่คุณเกิดขึ้น เราทุกคนมีรายการที่ต้องเก็บไว้อย่างปลอดภัย เข้าบ้านปลอดภัย. แม้ว่าจะดูเหมือนเป็นอุปกรณ์ที่ผิดยุคในยุคของทุกสิ่งที่แปลงเป็นดิจิทัล ล็อคได้ ...

อ่านเพิ่มเติม