Áno, 2016 bol ďaleko od ročníka, no zdá sa, že riziká roku 2017 sú oveľa zákernejšie. A nedávne množstvo incidentov videl, že internet vecí sa pokazil, pričom deti sa často stali obeťami nedostatočnej bezpečnosti. Najnovšie prichádza správa, že medvedík CloudPets IoT zanechal dva milióny hlasových nahrávok detí vystavených online.
Od 25. decembra 2016 do 8. januára tohto roku zostali údaje nechránené vo verejne dostupnej databáze MongoDB, tvrdí bezpečnostný výskumník. Troy Hunt – údaje, ktoré zahŕňali e-mailové adresy a heslá viac ako 800 000 používateľských účtov. Ako sa dalo predvídať, na údaje sa vrhli rôzne tretie strany vrátane hackerov, z ktorých mnohí ich držali za výkupné. Výkupné za bitcoiny, teda – korisť z doby internetu.
Pozri súvisiace
Čo sa týka kontroly škôd, tá neexistovala. Spoločnosť Spiral, ktorá vyrába medvede, sa stiahla do úzadia Engadgetoznamuje, že cena ich akcií je takmer bezcenná. Narušenie ešte nepotvrdili, napriek tomu, že ich kontaktovalo množstvo bezpečnostných odborníkov, aby ich upozornili na výpadok zabezpečenia.
IB Times sa rozprával s Victorom Gerverom, zakladateľom nadácie GDI Foundation, ktorá pomáha obetiam online bezpečnosti, ktoré sa trápili napraviť incident kontaktovaním Spiral: „Snažil som sa kontaktovať prostredníctvom e-mailu, Linkedin, Zendesk, Twitter. Dokonca som sa snažil osloviť ľudí cez súkromný e-mail. Nikdy som nedostal odpoveď,“ lamentoval.Medzitým prehovorila ochranka Rapid7 Engadget, pričom riaditeľ výskumu Tod Beardsley neveriacky komentoval, že Spiral sa zdal „jedinečne nezaujímavý“ o riešenie bezpečnostného zlyhania. Povedal, že je „čoraz zriedkavejšie“, aby spoločnosť nenapravila svoje nedostatky v oblasti bezpečnosti, pričom približne 70 % spoločností sa vrátilo do kontaktu s cieľom navrhnúť plán obnovy.
Incident s Cloud Pets sa pripája k nedávnym bezpečnostným chybám týkajúcim sa detí a internetu vecí. Začiatkom januára Alexa z Amazonu si na náhodnú žiadosť šesťročného dieťaťa objednala domček pre bábiky za 160 libier. Samostatne to nebolo veľmi problematické; KidKraft Sparkle Mansion bol darovaný miestnej detskej nemocnici, Amerika nad malým dievčatkom vrčala a jej rodičia sa postarali o zábavný príbeh z večere. Problematickejšie bolo to, čo to spustilo – príval objednávok KidKraft Mansion v San Diegu prostredníctvom miestneho spravodajského príbehu hrajúceho sa v rovnakej miestnosti ako zariadenia Alexa ľudí.
Ešte viac znepokojujúce bolo stiahnutie a požadované zničenie – áno, zničenie – bábik Cayla Nemecko, uprostred obáv, že inteligentná bábika špehovala deti, ako strašidelné veci z hororových filmov nočné mory. Nemeckí strážni psi oznámili, že Cayla bola považovaná za „ilegálny špionážny aparát“, ktorý ohrozoval bezpečnosť detí.
Zabudnite na „Deti treba vidieť a nie počuť“. Deti by nemali byť videné, ani počuť, ani by sa ich údaje nemali stať online zraniteľnými pre inzerentov tretích strán alebo hackerov, aby ich mohli manipulovať. Výrobcovia hračiek by mali byť oveľa, oveľa ostražitejší vo svojich metódach ukladania a zabezpečenia údajov detí. Keď sa nepodplatiteľný medvedík stane obeťou internetu vecí, viete, že to zašlo príliš ďaleko.
