quarta-feira, 7 de novembro de 2018

Pedófilos hackers instalam câmeras secretas em brinquedos de Natal

Os hackers assumiram o controle dos brinquedos de Natal mais vendidos - instalando câmeras espiãs secretas que enviam imagens privadas de volta para anéis de pedofilia anônimos. 

Especialistas da Top10VPN no Reino Unido dizem que os seis brinquedos mais vendidos eram "incrivelmente fáceis" de controlar uma conexão sem fio Wi-Fi ou Bluetooth - com usuários remotos capazes de monitorar secretamente as crianças através da câmera ou do microfone do brinquedo.

Relatórios do Dailymail.co.uk : Eles descobriram que um relógio de rastreamento inteligente para crianças tinha falhas de segurança fundamentais que permitiriam a um hacker se passar por pai e enviar mensagens falsas ou alertas por SMS.

Eles foram capazes de seqüestrar um carro de controle remoto e tocar no feed de sua câmera de vídeo embutida. E descobriram que podiam navegar pelas gravações feitas por um drone e infectá-lo com malware.

Os brinquedos testados foram o Q50 Smart Tracking Watch, Mass Effect: Andróide NOMAD ND1 RC Car, Sky Viper v2400 HD Drone Streaming, AirHogs FPV Corrida de Alta Velocidade, Cognitoys Dino e o Star Wars BB-8 Droid.

Todos os brinquedos com Wi-Fi e Bluetooth são vulneráveis ​​a ataques e não há como prevenir, de acordo com os pesquisadores.

Os hackers podem acessar os dispositivos, porque os brinquedos têm seus próprios pontos de acesso, sem qualquer forma de segurança ou configurações de privacidade.

Onde telefones, laptops e tablets têm opções para definir senhas para o usuário proteger seu dispositivo, os brinquedos não os deixam - vulneráveis ​​a qualquer pessoa que queira fazer login.

JP Jones no Top10VPN disse ao MailOnline: 'Imagine que você tem um filho em um bloco de apartamentos, você pode ver o Wi-fis dos vizinhos, mas não pode se conectar como eles normalmente são protegidos.

Os vizinhos intrometidos podem se conectar a esses brinquedos e poderão acessar muitas informações confidenciais.

Enquanto os fabricantes não estão quebrando nenhuma regra por não ter privacidade e segurança nos brinquedos, os pesquisadores acreditam que eles deveriam ser mais responsáveis.

Simon Migliano, chefe de pesquisa da Top10VPN.com, acrescentou: “São aproximadamente dezenas de milhares de libras para criar os recursos de segurança, mas isso não é muito para essas empresas.

'Nós passamos nossa pesquisa para todos os fabricantes e recebemos apenas agradecimentos de dois.

Os regulamentos precisam acompanhar o ritmo da tecnologia. Mas os clientes também devem assumir responsabilidades e os pais precisam se educar sobre o que estão comprando para seus filhos ”.

A pesquisa ressalta por que os smartwatches para crianças foram recentemente proibidos na Alemanha e alguns modelos foram retirados das prateleiras do Reino Unido.

Descobriu-se que os smartwatches infantis com rastreamento por GPS, atualmente inundando a Amazon, são vulneráveis ​​a perseguir estranhos que poderiam potencialmente enviar mensagens representando amigos e parentes de confiança.

As descobertas vêm na sequência de avisos sérios sobre brinquedos inteligentes do FBI e do Gabinete do Comissário de Informação, o observatório independente da privacidade do Reino Unido. Os resultados do Top10VPN.com também se baseiam em um recente relatório do consumidor revelando a vulnerabilidade dos brinquedos habilitados para Bluetooth.

Este estudo vai além para demonstrar um problema ainda mais sério, considerando as maiores capacidades dos dispositivos Wi-Fi, em comparação com a funcionalidade Bluetooth mais limitada.

A pesquisadora independente de segurança Sarah Jamie Lewis, encomendada pelo site de comparação Top10VPN.com, disse que a equipe comprometeu todos os seis brinquedos testados.

Eles foram capazes de interceptar câmeras e microfones, recuperar fotos e vídeos privados, acessar a localização de um dispositivo e 'falsificar' - deliberadamente alterar - informações como a localização de crianças para um aplicativo de monitoramento dos pais.

Sarah Jamie Lewis disse: “Foi chocantemente simples assumir o controle total desses brinquedos e interceptar os vídeos das câmeras de bordo em poucos minutos.

"Isso abre uma série de cenários assustadores em que qualquer pessoa, mesmo um estranho dirigindo em um carro, pode descobrir esses brinquedos vulneráveis ​​habilitados para Wi-Fi e pode invadir esses dispositivos com a intenção de violar a privacidade de uma criança ou algo pior."

O Sr. Migliano acrescentou: “Essas descobertas chocantes devem servir como um alerta para a indústria de brinquedos e os órgãos reguladores para evitar que crianças sejam colocadas em risco.

'Até que haja um padrão de segurança que deva ser cumprido por todos os fabricantes de brinquedos conectados, pedimos aos pais que pensem com muito cuidado sobre a compra de quaisquer produtos inteligentes para seus filhos.

'É fácil se envolver na diversão de brinquedos que têm uma funcionalidade cada vez mais sofisticada, mas dado o que conseguimos fazer com os seis brinquedos que testamos, como pai ou mãe, eu certamente não exporia meus filhos a isso. tipo de perigo.

MailOnline entrou em contato com os fabricantes para comentar.