黑客入侵智能玩具引业界担忧

业务影响

深圳私家侦探市场商务调查公司解释,2014年7月,全球智能玩具市场已增长至7200万,其中关键部分出现在美国、日本、俄罗斯和中国。2015年11月,Juniper Research估计,智能玩具行业的硬件和应用内容收入将达到28亿美元(约合25.6亿美元)。这些最新的黑客事件很可能会让家长和其他消费者担心智能玩具的使用,以及他们安全存储信息的能力。虽然包括迪士尼和乐高在内的一些玩具制造商正在弥合物理数字鸿沟,并利用设备相互之间的互动能力,但这些玩具大规模制造的主要障碍是运营和零售成本。价格对消费者来说是一个障碍,随着对云服务器和交互式“智能”玩具的进一步安全研究在短期内发生,这可能会导致价格进一步上涨。除了对遭受黑客攻击的公司的负面品牌形象之外,他们还可能卷入潜在的昂贵诉讼,并在扩张进入新市场之前进行审查。例如,VTech是一家规模相对较小的公司,持有约港币219亿元人民币(合28亿美元),据报道,该公司股票在窃听丑闻后暴跌超过20%。这表明了小型制造商在智能玩具行业的巨大风险。玩具被用于黑客活动的另一个必然结果是政府资助的间谍活动。安全专家警告说,政府可能也会利用玩具来监控犯罪嫌疑人。在英国,据推测,即将展开的调查权力法案可能要求科技制造商协助政府对可疑的恐怖主义设备进行黑客攻击,同时还应提供搜查令。反对国家间谍活动的呼声可能会涉及到对制造商的数字攻击。一个例子是在2014年1月对愤怒的小鸟应用开发商Rovio的黑客攻击,此前未经证实的指控称,开发者协助美国国家安全局收集用户的个人数据。此外,与各国政府的合作可能导致制造商被列入严格政治控制下的市场黑名单,或在政治关系紧张的国家受到限制。

黑客入侵智能玩具引业界担忧

建议

玩具制造商,尤其是那些有可以连接到服务器的产品的制造商,被鼓励对他们的系统进行彻底的信息安全审计,并立即解决任何潜在的漏洞。家长的另一项预防措施是,确保儿童的设备遵循与平板电脑、智能手机、游戏机、智能手表和其他便携式电子设备相同的安全协议,以确保安全的操作环境。在这些措施中,鼓励消费者在他们的互联网连接设备上积极升级防火墙和反病毒设置。如果智能玩具可以被用来侵入其他设备,那么这个过程就可以在相反的方向运行。那些怀疑自己的数据被泄露的客户应该确保同样的密码和其他机密信息不会在其他网站上使用,尤其是那些与财务、电子邮件或社交媒体有关的信息。在发生重叠的情况下,最好立即更改密码。客户还应与金融机构进行接触,包括两层验证程序,以防止出现安全漏洞。在可能的情况下,不要在个人和工作相关的活动中使用相同的网络。网络犯罪的受害者被建议由专业人士调查,而获得关键信息的客户应该让他们的IT安全团队跟上最新的发展。

更新:

谷歌PLAY移除13个受影响的应用程序

根据媒体在2016年1月10日的报道,谷歌已经从其Google Play商店中移除13个恶意应用,此前,移动网络安全公司Lookout发现,恶意软件的大脑测试已经恢复。据报道,被感染的应用程序从游戏商店中移除,包括蛋糕爆炸、跳跃星球、蜂蜜梳、疯狂的方块、疯狂的果冻、小拼图、忍者钩、小猪跳、火、吃泡泡、撞地球、蛋糕塔和拖箱。这些应用程序的下载量平均为数十万,平均为四星。Lookout的研究人员发现,那些充斥着脑部测试恶意软件的应用程序试图获得root权限。执行工厂重置还不足以将应用程序从受损设备中删除,因为该过程不清除系统分区。2015年9月,检查点发现了前两个大脑测试恶意软件实例。根据Lookout的说法,最近的恶意软件是在10月份发现的,类似于检查点发现的恶意软件。分析师评论:Pinkerton推荐使用以上Android应用程序的用户遵循Lookout推荐的步骤。在启动进程之前,建议对Android设备上的所有重要数据进行备份。根据该公司的说法,最好的解决方案是重新刷新制造商提供的只读存储器(ROM),因为工厂重置不会有效地消除Android设备上的恶意软件。平克顿强烈反对Android用户从不知名的开发者下载应用。最重要的是,Pinkerton建议你永远不要在你的个人移动设备上保存任何机密数据。