Sreda, 3. 2. 2016, 11.12
8 let, 8 mesecev
Plišasti medvedek s povezavo v internet? Pazite, morda razkriva preveč podatkov o vašem otroku!
Internet stvari, v katerem se bodo omrežno povezovale najrazličnejše naprave, obljublja nove zanimive primere rabe – a obenem postavlja tudi mnoge varnostne izzive, ki jim očitno niti proizvajalci niso kos.
Najnovejši primer varnostne luknje, ki omogoča krajo osebnih podatkov, so našli na "pametnem medvedku" proizvajalca Fisher Price, plišasti igrači, ki se lahko povezuje v internet prek brezžične povezave (WiFi). Aplikacija na medvedku, ki po navedbah proizvajalca izboljšuje interakcijo med otrokom in igračo, med povezavo na internet ne varuje zbranih uporabniških podatkov pred krajo.
Proizvajalec, ki sicer vztraja, da igrača ne posreduje podatkov, s katerimi bi bilo mogoče identificirati otroka, je obljubil odpravo napake v najkrajšem času – prve učinkovite popravke naj bi implementirali že dan po objavi ranljivosti. Obenem so dodali, da nimajo nobenih podatkov, da bi kakšnemu od uporabnikov podatke dejansko ukradli.
Kot so povedali v družbi Rapid7, so spodrsljaji računalniške varnosti, ki uidejo proizvajalcem igrač, tako osnovni, da se izkušenim tehnološkim podjetjem zagotovo ne bi več pripetili. Vedno več razvijalcev v hitro rastočem svetu interneta stvari in njihovi naročniki namreč nimajo dovolj znanja, posluha in potrpljenja za zagotavljanje ustrezne informacijske varnosti.