Brytyjskie służby ponownie wystąpiły z apelem do rodziców, w którym przypominają o możliwościach zdalnego przejmowania dziecięcych zabawek i urządzeń do monitowania zachowań dzieci. Dodatkowo, z myślą o producentach takich urządzeń stworzono kodeks dobrych praktyk, w którym opisano jak sprawnie zabezpieczać produkty, które trafią potem do domów.
Najprostszą drogą, którą do zabawek czy urządzeń w pokoju dziecka mogą dotrzeć przestępcy to internet. Coraz więcej zabawek i sprzętu do monitowania zachowań dzieci posiada wbudowany moduł WiFi, do tego wiele innych czujników i oczywiście kamery, które robią zdjęcia i filmują. Na przykładzie „inteligentnego” misia czy gadającego dinozaura kupionych w sklepie zabawkowym, eksperci pokazali jak łatwo „przejąć” zdalnie takie zabawki i wykorzystać je do niebezpiecznych celów.
Eksperci z National Cyber Security Centre pokazali jak w prosty sposób przejąć sygnał audio nagrywany przez popularny model „elektronicznej niani”. Najnowsze modele działają w oparciu o system Android i wyposażone w szereg czujników i modułów, co sprawia, że urządzenia te przypominają wręcz smartfony. Tyle, że w tym przypadku nie są one wytwarzane tylko przez czołowych producentów, którzy na bieżąco aktualizują swoje urządzenia.
Hakerzy nie mają też problemów, aby oszukać wskazania lokalizatorów GPS dla dzieci czy opasek sportowych, które dzieci mają na sobie. Bardzo łatwo jest im wgrać fałszywe dane dotyczące ich lokalizacji czy na przykład temperatury otoczenia. We wspomnianym „inteligentnym” misiu brakowało istotnego zabezpieczenia w oprogramowaniu, dlatego też cyberprzestępca byłby w stanie przejąć sygnał audio i wideo oraz odczyty z pozostałych czujników.
Interaktywna lalka otwiera drzwi
Podobnie jak dinozaur – hakerzy bez problemu mogli zapisać odczyty audio, wideo oraz zbierane dane. Co więcej, eksperci pokazali również jak jeden z popularniejszych modeli „interaktywnych lalek” może być w dość prosty sposób przejęty przez hakera i użyty do otwarcia nowoczesnego zamka w drzwiach, który jest elementem automatycznego systemu wpiętego w domowe WiFi.
- Niewłaściwe zabezpieczone urządzenia mogą stanowić poważne zagrożenie dla użytkowników. Są też bardzo prostą drogą dla przestępców, którzy z ich pomocą mogą pozyskiwać wrażliwe dane i używać ich jako część składową bardziej rozbudowanych cyberataków – mówi rzecznik National Cyber Security Centre.
Tego typu sprawy dzieją się oczywiście nie tylko w UK. Niedawno głośne były przypadku – zarówno w Wielkiej Brytanii jak i w USA, gdzie rosyjscy hakerzy przejmowali niewłaściwie zabezpieczone routery. Urządzenia zamieniały się w kombajny do zbierania danych i haseł. W UK za trzy lata będzie działać około 420 milionów urządzeń połączonych z Internetem . Najwięcej luk w zabezpieczeniach znajdowanych jest właśnie w zabawkach i gadżetach dla dzieci.
Małgorzata Słupska, MojaWyspa.co.uk
Bądź pierwszą osobą, komentującą ten artykuł.