Útok hackerů na výrobce digitálních hraček. Je soukromí dětí v ohrožení?
Hračky připojené k internetu shromažďují data o uživatelích a mají v porovnání s počítačovými produkty slabou úroveň zabezpečení
Odcizená osobní data týkající se dětí mohou být použita k vytvoření profilů, které mohou těmto dětem způsobit problémy v budoucnu
Digitální přístroje a hračky v podobě kamer, chytrých hodinek či tabletů mohou být na vánočním seznamu přání i vašich dětí. Čím dál tím víc rodičů však s pořízením těchto věcí váhá právě proto, že hračky připojené k internetu shromažďují data o uživatelích a mají v porovnání s počítačovými produkty slabou úroveň zabezpečení.
Útočník odcizil 6 milionů dětských účtů
Skutečnost, že firma VTech z Hong-Kongu přišla o databázi šesti milionů dětských a pěti milionů rodičovských účtů, byla odhalena během dne nákupního šílenství - tzv. Black Friday.
V rámci uniklé databáze se útočníkovi podařilo získat osobní identifikační údaje zákazníků, mezi kterými nechybí například jména dětí, věk, pohlaví nebo dokonce i obrázky a historie zpráv. Zpřístupněny byly též jména rodičů, e-mailové adresy, IP adresy, zašifrovaná hesla či poštovní adresy. Součástí úniku dat pravděpodobně nebyly kreditní karty či jiné finanční údaje.
Útočník zodpovědný za únik této databáze uvedl, že jeho jediným záměrem bylo odhalit nedostatečné bezpečnostní praktiky firmy VTech. Neexistuje žádný důkaz, že by data byla poskytnuta dále k prodeji (např. na hackerských fórech, apod.).
„Těžit z prodeje velkého množství dat není mým cílem,“ řekl útočník Lorenzo Franceschi-Bicchierai, redaktor portálu VICE Motherboard. „Chci jen upozornit na problémy a bezpečnostní trhliny a vyzvat dotčené subjekty k jejich řešení.“
Firma VTech několik útočníkových internetových stránek a služeb odpojila od internetu a najala si bezpečnostní firmu, která má pomoci zlepšit úroveň zabezpečení dat ve firmě.
Mají se rodiče bát?
Většina rodičů pravděpodobně ani netuší, že údaje o jejich dětech mohou být ohroženy, a že je v této oblasti čeho se obávat. Nebezpečí ztráty i jen základních informací a osobních údajů dětí leží v tom, že kyberzločinci mohou začít budovat různé falešné profily, pomocích který dojde ke zneužití identity dítěte, které se tak může stát v budoucnu součástí dalších zločinných aktivit.
„V dnešní době se stává, že sofistikovaní podvodníci využijí odcizená data dětí tak, že v budoucnu, až dospějí, zneužijí tyto informace za účelem falešných úvěrových smluv, o kterých tito lidé nemají nejmenší ponětí,“ řekl pro ZDNet po odhalení úniku dat Diarmuid Thoma z bezpečnostní firmy Trustev.
Internetová stránka nazvaná „The Identity Project“ vzdělává lidi v oblasti krádeže identity a uvádí některé potenciální reálné negativní důsledky, které se s krádeží identity dětí pojí:
- Odepření vydání první platební karty z důvodu podezřelých transakcí v rámci úvěrové historie žadatele;
- V případě potřeby poskytnutí první pomoci může lékař pracovat s nesprávnými informacemi o pacientovi, neboť původní (správné) lékařské záznamy byly účelově pozměněny a zneužity kyberpodvodníky;
- Komplikace v momentě žádosti o řidičský průkaz, způsobené zfalšovanými záznamy spojenými s řízením motorových vozidel (nezřídka ve vazbě na trestnou činnost);
- Odepření půjčky na zaplacení školného, případně neschválení hypotéky či jiného úvěru bankou z důvodu nepravdivých údajů v úvěrových registrech.
Měli by rodiče přestat kupovat hračky připojené k internetu?
Zpravidla až díky podobným veřejným únikům dat si rodiče uvědomí riziko a nebezpečí, které hračky připojené k internetu (ať už doma či dokonce i technologie používané ke vzdělávání ve školách) mohou jejich dětem, kvůli chybějící úrovni zabezpečení, způsobit.
Upustit od nákupu „digitálních“ hraček bude s nástupem a expanzí Internetu věcí stále těžší a těžší.
Dokud se internetová ochrana dětí nezlepší, budou rodiče muset balancovat mezi důležitostí informací, jichž jsou ochotni se vzdát avýhodami, které jim právě díky těmto informacím z firmami poskytovaných služeb plynou (např. Google a e-shopy). To vše s ohledem na úroveň rizika, které jsou ochotni tolerovat.
Obrázek via http://digisns.com/
Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.