Lalka twego dziecka może cię szpiegować

  Dziś [21.02.2017] na stronie internetowej "Naszego Dziennika" {TUTAJ} ukazał się artykuł "Lalka szpieguje dzieci".  Przeczytałam w nim:

  "Niemiecki regulator, Federalna Agencja ds. Sieci (Bundesnetzagentur), zadecydował o usunięciu ze sprzedaży połączonej z internetem zabawki dla dzieci, lalki My Friend Cayla, ponieważ może ona m.in. nagrywać rozmowy z dziećmi i przekazywać je dalej.
Urząd apeluje do rodziców, którzy kupili już lalkę, by zniszczyli zabawkę. (...)
  W grudniu ub.r. badania Norweskiej Rady Konsumentów ujawniły, że internetowym lalkom brakuje m.in. zabezpieczeń uniemożliwiających obcym osobom dostęp do mikrofonu lub głośników, w jakie wyposażone są zabawki. W rezultacie ktoś może np. podsłuchiwać rozmowy z dziećmi albo uzyskać dostęp do nagrań.

Takie też zarzuty wobec Cayli wysunęła niemiecka Bundesnetzagentur, która uznała wręcz, że zabawka jest wyposażona w „ukryte urządzenia szpiegowskie”. Urząd podkreślił, że w Niemczech zakazane są zabawki wyposażone w sprzęt do nagrywania, za pomocą których można np. bez wiedzy dziecka zrobić mu zdjęcie albo nagrać film, a także transmitować obraz i dźwięk do sieci. Zdaniem urzędu, takie zabawki są szczególnie niebezpieczne, bo jeśli nie zostaną odpowiednio zabezpieczone przez producenta, dostęp do lalki może uzyskać praktycznie każdy, kto ma na swoim telefonie zainstalowaną funkcję Bluetooth i znajduje się w niewielkiej odległości od dziecka (np. za ścianą). Każdy może też przejąć kontrolę nad zabawką, słuchać nagrań rozmów z dzieckiem, a nawet rozmawiać z nim bez wiedzy rodziców.(...)

Zdarzało się już, że Cayla padała ofiarą hakerów, po czym lalka zaczynała przeklinać albo rzucać złośliwe komentarze. Amerykańska youtuberka Kim Komando przytoczyła w swoim programie historię o tym, jak Cayla została przeprogramowana tak, żeby rozmawiać z dzieckiem jak bohaterka erotycznego filmu „50 twarzy Greya”.".

  Po przeczytaniu tego przypomniały mi się liczne utwory Sci-Fi, jakie czytałam w młodości, traktujące o światach, w których panowała powszechna inwigilacja.  Jeszcze kilkanaście lat temu pojawienie się takiej informacji było całkowicie nieprawdopodobne.  Mam też pytanie: czego jeszcze będziemy musieli się bać?  Straszono nas już wojną, chorobami, imigrantami, a ostatnio - smogiem.  Teraz przyszła zaś kolej na... dziecięce zabawki.

 

Forum jest miejscem wymiany opinii użytkowników, myśli, informacji, komentarzy, nawiązywania kontaktów i rodzenia się inicjatyw. Dlatego eliminowane będą wszelkie wpisy wielokrotne, zawierające wulgarne słowa i wyrażenia, groźby karalne, obrzucanie się obelgami, obrażanie forumowiczów, członków redakcji i innych osób. Bezwzględnie będziemy zwalczali trollowanie, wszczynanie awantur i prowokowanie. Jeśli czyjaś opinia nie została dopuszczona, to znaczy, że zaliczona została do jednej z wymienionych kategorii. Jednocześnie podkreślamy, iż rozumiemy, że nasze środowisko chce mieć miejsce odreagowywania wielu lat poniżania i ciągłej nagonki na nas przez obóz "miłości", ale nie upoważnia to do stosowania wulgarnego języka. Dopuszczalna jest natomiast nawet najostrzejsza krytyka, ale bez wycieczek osobistych.

Komentarze

Obrazek użytkownika smieciu

21-02-2017 [15:47] - smieciu | Link:

Ciekawe co by było gdyby PiS przeforsował taką ustawę. O jakie by nie został manie prześladowcze oskarżony. Ciekawe jest też czy u nas ktoś zajmie się tą sprawą czy też szpiegowanie u nas jest ok?
A tak ogólnie to tych narzędzi lalko podobnych jest tyle że Orwell pewnie by wymiękł. Lepsze od lalek są np. Xboxy często w centralnym miejscu domu w dużym pokoju, gdzie zawsze ktoś przebywa. A taki Xbox ma różne fajne skanery i czujniki. Przydają w grach ale też mają świetne możliwości całkowitego zeskanowania wszystkich, analizy głosu, tego jak się poruszają itp.
Na ulicy cię kamerują. Laptop pobierze twój odcisk palca. Smartfon zanalizuje każdy twój ruch. Xbox stworzy twoją wirtualną imitację :)

Obrazek użytkownika Imć Waszeć

21-02-2017 [16:36] - Imć Waszeć | Link:

Tu wcale nie chodziło o szpiegowanie. Rządowe agencje kochają szpiegować i nie takie fanty gromadzą. Tu chodziło o to:

https://www.wired.com/insights...

80% urządzeń podłączonych do Internetu Rzeczy (IoT = Internet of Things), jak te lalki, nigdy nie ściągała poprawek łatających dziury w oprogramowaniu. Są dla oddziałów rządowych terrorystów z krajów chcących zaszkodzić NATO całkowicie przezroczyste. Specjaliści od bezpieczeństwa już od dawna mówią, że skala i siła niszcząca ataków internetowych typu DDoS, jest ściśle skorelowana z liczbą urządzeń podłączonych do Internetu Rzeczy. Była niedawno konferencja na ten temat z udziałem Europolu. Niebawem będzie się o tym mówić na konferencji Black Hat. Rządy próbują zmniejszać zagrożenie i niwelować przyszłe przewidywane straty przed nadchodzącymi wyborami. W Europie zachodniej zaraz może być tak, jak u nas w czasie puczu ciamajdanu, że w rządowych telewizjach i Cebosach po prostu zgaśnie światło. No i kto wtedy wskaże społeczeństwu jak mają zagłosować, hę?

Dlatego na przykład znikło wiele kamer monitoringu na ulicach w Niemczech, a nie dlatego, że rząd wstydzi się podglądać ludzi. Teraz kolej na kilka lalek, potem gadające misie, śpiewające kucyki i inne śmieci, które nigdy i po nic nie powinny być podpinane do sieci, którą wysyła się zeznania podatkowe i listy gończe. Lepszy rydz niż nic - smartfonów na razie nie odłączą :).

Korporacje jednak chcą jeszcze więcej tego samego, czyli jeszcze więcej inteligentnych urządzeń w każdym domu i na każdym słupie, które przydają się do terroryzowania całych państw. Widocznie mają jakieś plany. Pisałem już o botnecie i wirusie Mirai. Proszę: https://github.com/jgamblin/Mi... , każdy głupi już może małpować, choćby się cała Polska obraziła i zatkała uszy, co u nas jest działaniem standardowym w kryzysowych sytuacjach. "Privacy - and no, that’s not the same as security".

Obrazek użytkownika elig

21-02-2017 [17:14] - elig | Link:

  To prawda.  Urządzenia podłączone do Internetu to wspaniałe narzędzia sabotażu.

Obrazek użytkownika elig

21-02-2017 [17:11] - elig | Link:

Na tej stronie pojawiła się właśnie reklama aplikacji umożliwiająca nagrywanie i śledzenie historii połączeń.  Wielki Brat czuwa także i tu.

Obrazek użytkownika Imć Waszeć

21-02-2017 [19:22] - Imć Waszeć | Link:

Tak działa reklama kontekstowa. Wielki Bot czuwa ;)
Wspominałem coś o tym, że niebawem skończy się zabawa w udostępnianie stron portali podmiotom trzecim, żeby na nich prezentowały bez skrępowania swoje treści, bo rozbija to kompletnie koncepcję zintegrowanego bezpieczeństwa zaimplementowaną we współczesnych programach antywirusowych. Jeżeli ktoś chce na portalu zareklamować swoje buty, to nie musi od razu osadzać obiektu wielkości 0.5 MB, który śledzi każde kliknięcie i zbiera informacje o sprzęcie i programach zainstalowanych na dysku, a także wczytuje do pomocy kilka podejrzanych darmowych skryptów z różnych krajów, w których nie obowiązują umowy o ekstradycji. Wystarczy, że podeśle adminowi fotkę.

Wszystko to powoduje, że normalny człowiek jest coraz dalej i dalej od zagadnień bezpieczeństwa. Kompletnie nie wie co jest czym. Dziś mamy w ustawieniach taki bajzel, że trzeba magistra informatyki w każdym domu do ustawiania tego badziewia. Tylko w blokerze skryptów jest:

"Blokuj applety Java, animacje Adobe Flash, applety Microsoft Silverlight, applety [audio] / [video], applety IFRAME, applety FRAME, applety @font-face, applety WebGL, applety XSLT, XSS, przekierowania META, ABE, ostrzegaj przed kliknięciem ukrytych obiektów, blokuj skryptozakładki, nie pozwalaj na [a ping...], nie wyświetlaj elementów z [noscipt], usuwaj podejrzane żądania, zamieniaj żądania cross-site POST na data-less GET, stosuj szyfrowanie ciasteczek dla..., ignoruj ciasteczka dla..., blokuj z ..., nie blokuj z ..., oznacz jako..."

Przecież dla normalnego średnio wykształconego zjadacza bitów to wygląda jak kolokwium na zakończenie semestru ;)

Obrazek użytkownika Czesław2

21-02-2017 [16:44] - Czesław2 | Link:

Przecież dla każdego programu antywirusowego komputer jest przeźroczysty dla jego twórców. Nikomu to ne przeszkadza. Większość aplikacji na Androida przy instalacji żąda dostępu do całej komórki, włącznie ze zdjęciami, numerami telefonów czy aparatem. Też cisza.

Obrazek użytkownika Imć Waszeć

21-02-2017 [17:34] - Imć Waszeć | Link:

Jeżeli plik jest otwarty w odpowiednim trybie pod kontrolą jakiegoś procesu pracującego w pamięci operacyjnej, to program antywirusowy może okazać się za krótki, żeby go sprawdzić. Taki plik nie musi być zbyt ciekawy i może służyć tylko jako pamięć cache dla serializowanych obiektów i bloków pamięci przydzielanych przez proces. Są różne typy serializacji, jak na przykład marshalling, gdzie możliwe jest przekazywanie obiektów pomiędzy różnymi platformami. Tak więc serwer pracujący na Unixie może w ten sposób przekazywać obiekty do klienta pracującego pod Windowsem. Różnie nazywają się te techniki RPC, OLE, COM, DCOM, CORBA, COM+, albo XPCOM (związany z Mozillą, o czym będzie dalej) ale mają niezaprzeczalnie wspólną cechę. Słabe programy antywirusowe guzik wiedzą o tym, co one robią.

Od pewnego czasu badałem dziwne zjawisko. Otóż po otwarciu pewnej w zasadzie niemal pustej strony z Internetu w przeglądarce Mozilla Firefox, następował dziwny efekt zamrożenia. Nie dość że dana strona nie chciała się załadować przez ponad 10 minut (tyle wytrzymałem;) i wyświetlała się jako biała pustka, to jeszcze każda inna strona nabywała tą samą cechę. Nieważne czy to był Onet, czy Niezależna. Po prostu nic się na nich nie wyświetlało pomimo, że wyraźnie coś się do cache przeglądarki dostawało (obrazki, style). To co mnie wybitnie wkurzyło, to był fakt, że działo się to z włączonym na najwyższym poziomie bezpieczeństwa programem blokującym skrypty i dodatki typu JAVA i Flash. Skoro to nie był skrypt, pokombinowane style CSS, błąd składni HTML, sprytnie uszkodzony obrazek, kilometrowej długości plik dany w [link rel...] itp., to co to było?

Po skreśleniu wszystkich możliwości pozostał już tylko specjalnie spreparowany pakiet protokołu np. UDP|TCP/IP lub protokołu opartego na nim. To okazało się odpowiedzią właściwą. Był to robak internetowy, zbudowany w oparciu o kod starusieńskiego niemal 14-letniego robaka Slammer (Ja sem Netoperek!), całkowicie niewidoczny dla darmowego oprogramowania antywirusowego (choć wątpię, czy niektóre lub większość płatnego coś by widziało). Tak jest, właśnie podano w sieci wiadomość, że robaki internetowe typu Slammer znowu żyją i mają się świetnie:

http://securityaffairs.co/word...
https://www.theregister.co.uk/...
https://en.wikipedia.org/wiki/...

Niestety, ale to ma także związek z rzeczonymi lalkami. W ten sposób moja zagadka została rozwiązana, a mi wypada już tylko udać się do zajęć własnych ;)