Plišasti medvedek s povezavo v internet? Pazite, morda razkriva preveč podatkov o vašem otroku!

Internet stvari, v katerem se bodo omrežno povezovale najrazličnejše naprave, obljublja nove zanimive primere rabe – a obenem postavlja tudi mnoge varnostne izzive, ki jim očitno niti proizvajalci niso kos. Najnovejši primer varnostne luknje, ki omogoča krajo osebnih podatkov, so našli na "pametnem medvedku" proizvajalca Fisher Price, plišasti igrači, ki se lahko povezuje v internet prek brezžične povezave (WiFi). Aplikacija na medvedku, ki po navedbah proizvajalca izboljšuje interakcijo med otrokom in igračo, med povezavo na internet ne varuje zbranih uporabniških podatkov pred krajo. Ime otroka je prepogosto tudi (nepremišljeno) geslo za druge storitve Podatki o otroku, ki jih po navedbah strokovnjakov računalniške varnosti podjetja Rapid7 medvedek ne varuje dovolj, so med drugim tudi njegovo ime, spol in rojstni datum. To je toliko bolj nevarno, ker starši nepremišljeno uporabljajo ime otroka tudi kot svoje geslo za druge internetne storitve, tudi finančne.

Proizvajalec, ki sicer vztraja, da igrača ne posreduje podatkov, s katerimi bi bilo mogoče identificirati otroka, je obljubil odpravo napake v najkrajšem času – prve učinkovite popravke naj bi implementirali že dan po objavi ranljivosti. Obenem so dodali, da nimajo nobenih podatkov, da bi kakšnemu od uporabnikov podatke dejansko ukradli.

Varnostne luknje na "pametnih" igračah niso novost To ni prvi primer, da so proizvajalci v želji, da naredijo svoje izdelke "pametnejše" s povezovanjem v internet, pozabili na nujno zagotavljanje varnosti povezav in podatkov. Tudi pri igračah – pametna Barbie je tudi ranljiva, odmeven pa je bil primer varnostno pomanjkljivega baby monitorja, naprave za oddaljeni nadzor dojenčka.

Kot so povedali v družbi Rapid7, so spodrsljaji računalniške varnosti, ki uidejo proizvajalcem igrač, tako osnovni, da se izkušenim tehnološkim podjetjem zagotovo ne bi več pripetili. Vedno več razvijalcev v hitro rastočem svetu interneta stvari in njihovi naročniki namreč nimajo dovolj znanja, posluha in potrpljenja za zagotavljanje ustrezne informacijske varnosti.