এটি একটি বার্ষিক বিষয়ে পরিণত হচ্ছে:ক্রিসমাস-পরবর্তী কয়েক সপ্তাহ পরে, কেউ আবিষ্কার করেন যে একটি "আশ্চর্যজনক" সংযুক্ত খেলনা আসলে একটি বিশাল নিরাপত্তা এবং গোপনীয়তার ঝুঁকি, যেখানে শিশুদের নিরাপত্তা -- এবং সম্ভাব্যভাবে এমনকি জীবনও -- বিপদ।
এবং এখনও, কেউ দায়িত্ব গ্রহণে সক্রিয় বলে মনে হয় না৷
আপনার বাচ্চারা কি অনলাইন খেলনা ব্যবহার করে, যা আপনার বাড়ির ওয়্যারলেস নেটওয়ার্কের সাথে সংযোগ করে? যদি তাই হয়, তাহলে নিম্নলিখিতগুলি আপনার জন্য যথেষ্ট উদ্বেগের বিষয় হতে পারে...
জার্মানি কায়লা পুতুল কথা বলা নিষিদ্ধ করেছে
2017 সালের ফেব্রুয়ারিতে, জার্মান কর্তৃপক্ষ জনপ্রিয় কথা বলা পুতুল বিক্রি নিষিদ্ধ করার সিদ্ধান্ত নিয়েছে, যার নাম "ক্যালা"। এমনকি অভিভাবকদের তাদের যেকোন খেলনা নষ্ট করার পরামর্শ দেওয়া হয়েছিল, যদিও সেই ব্যবস্থা কার্যকর করার সিদ্ধান্ত নেওয়া হয়নি।
নিষেধাজ্ঞাটি খেলনাটির একটি দুর্বলতার ধারণার প্রমাণের দ্বারা অনুপ্রাণিত হয়েছিল, যা বিশ্বব্যাপী উপলব্ধ৷
Cayla একটি চতুর ধারণা. ব্লুটুথ এবং ইন্টারনেট অ্যাক্সেস সহ একটি স্মার্ট ফোনের মাধ্যমে অনলাইন হওয়া, ভয়েস রিকগনিশন এবং গুগল ব্যবহার করে পুতুলটি প্রশ্নের উত্তর দেয়। জার্মানির টেলিকমিউনিকেশন ওয়াচডগ অনুসারে, পুতুলের পরিসরে বাচ্চাদের এবং অন্যদের মধ্যে কথোপকথন রেকর্ড করা যেতে পারে… বা এমনকি অন্য কোথাও ফরোয়ার্ড করা যেতে পারে।
“একটি কোম্পানি বিজ্ঞাপন দিয়ে শিশু বা পিতামাতাকে লক্ষ্য করার জন্য খেলনাগুলি ব্যবহার করতে পারে। অধিকন্তু, যদি রেডিও লিঙ্কটি প্রস্তুতকারকের দ্বারা সঠিকভাবে সুরক্ষিত না থাকে, তাহলে খেলনাটি আশেপাশের পক্ষগুলি কথোপকথন শোনার জন্য ব্যবহার করতে পারে।"
কিন্তু এখানে আসল সমস্যা কি? নিশ্চিতভাবে একটি খেলনা উত্তর প্রদান শিশুদের শেখার জন্য একটি মহান উপায়? ঠিক আছে, এটি কার্যকর করা:মূলত অনিরাপদ ব্লুটুথ সংযোগ। সংক্ষেপে, এটি খরচ কমিয়ে দেয় -- একটি সম্ভাব্য জীবন পরিবর্তনকারী খেলনা শক্তিশালী কিনা তা নিশ্চিত করার পরিবর্তে একটি শর্টকাট বেছে নেওয়া।
আপনি বা আপনার সন্তানদের একটি Cayla পুতুল মালিক? আমরা পরামর্শ দিচ্ছি যে এই জাতীয় ডিভাইস ধ্বংস করা ওভারকিল। কিন্তু আপনি যদি গোপনীয়তার বিশদ বিবরণ বজায় রাখার ক্ষমতা সম্পর্কে উদ্বিগ্ন হন, তাহলে আমরা পরামর্শ দেব... এটি বন্ধ করে দিন। কারণ, স্পষ্টতই, ভয়েস এবং কথোপকথন রেকর্ড করা যেকোনো কিছু শুধুমাত্র শিশুদের জন্য নয়, পুরো পরিবারের জন্য ঝুঁকিপূর্ণ।
ডাটাবেস হ্যাক শিশুদের রেকর্ডিং ফাঁস
আপনি কি আপনার সন্তানদের জন্য একটি ক্লাউডপেট কিনেছিলেন, নাকি গত ক্রিসমাসে বন্ধুর বংশধরদের জন্য?
এটি এমন একটি খেলনা যা একটি ভয়ঙ্কর তথ্য ফাঁসের কেন্দ্রবিন্দুতে পরিণত হয়েছে, যেখানে তাদের মালিকদের (এবং বন্ধুবান্ধব এবং পরিবারের) কণ্ঠস্বর রেকর্ড করা হয়েছে, একটি অনিরাপদ ডাটাবেসে সংরক্ষণ করা হয়েছে এবং ফলস্বরূপ অনলাইনে ফাঁস হয়েছে৷
শুধু স্পষ্ট করার জন্য, এটি 2 মিলিয়ন রেকর্ডিং যা হ্যাক করা হয়েছিল। ওহ, এবং তখন তাদের মুক্তিপণ আদায়ের জন্য আটকে রাখা হয়েছিল, কারণ ক্লাউডপেটস প্রস্তুতকারক স্পাইরাল টয়স খরচ, সময় এবং শ্রম কমিয়েছে এবং একটি MongoDB ডাটাবেসে ডেটা সংরক্ষণ করেছে (আপাতত তাদের এটি রেকর্ড করা উচিত ছিল কিনা তা আমরা উপেক্ষা করব)।
(মঙ্গোডিবি-র সমস্যা হল এটি ডিফল্টভাবে সুরক্ষিত নয়। এইভাবে সংরক্ষিত ডেটা সুরক্ষিত করার জন্য অতিরিক্ত পদক্ষেপ নিতে হবে।)
কিন্তু এটা খারাপ হয়ে যায়। নিরাপত্তা গবেষক ট্রয় হান্ট হ্যাকটি হাইলাইট করার জন্য ক্লাউডপেটদের সাথে যোগাযোগ করার চেষ্টা করেছেন, সেইসাথে খেলনাগুলির মধ্যে নিরাপত্তার অভাব (তিনটি অক্ষর, আনহ্যাশড পাসওয়ার্ড; পরীক্ষা, স্টেজিং এবং উত্পাদন ডেটা এবং ওয়েবসাইটগুলি একই সার্ভারে সংরক্ষিত। )
পুরো দুঃখিত গল্পের মধ্যে রয়েছে ডেটা ফেরত দেওয়ার জন্য বিটকয়েনের দাবি, একটি কোম্পানি গবেষক এবং সংবাদমাধ্যমের কোনো অনুসন্ধানের সাথে যোগাযোগ করতে অস্বীকার করে, এবং একগুচ্ছ অভিভাবক অজান্তেই রেখে গেছেন যে তাদের সন্তানের প্রিয় খেলনা একটি অনলাইন নিরাপত্তা ঝুঁকি। লেখার সময়, ক্লাউডপেটস এবং স্পাইরাল টয়েস কোনো সমস্যার জন্য অভিভাবকদের পরামর্শ দেয়নি।
আপনি মনে করেন যে ডেটা রেকর্ড করা এবং পরবর্তীতে ফাঁস হওয়া একটি সমস্যা বা না, একটি কোম্পানি যে এই ধরনের সমস্যাগুলির জন্য কারও সাথে জড়িত হতে অস্বীকার করে তা আপনি নয় যার পণ্যগুলি আপনার ব্যবহার করা উচিত৷
আমরা এর আগে সব দেখেছি
এই সব সঙ্গে সমস্যা যে, দুঃখজনকভাবে, কিছুই নতুন নয়. নতুন স্মার্ট হোম ইন্ডাস্ট্রির মতো -- যা সংযুক্ত খেলনাগুলির একটি সম্প্রসারণ, স্বীকার করেই -- নিরাপত্তা এবং গোপনীয়তার মতো ধারণাগুলির জন্য সামান্য বিবেচনার সাথে পণ্যগুলিকে একত্রিত করা হয়েছে বলে মনে হচ্ছে৷
না, এখানে ডিজাইনারদের আগ্রহের একমাত্র ধারণা হল লাভ, এবং কম উৎপাদন খরচ।
2015 সালে, আমরা দেখেছিলাম যে কীভাবে ওয়্যারলেস কোয়াডকপ্টার ড্রোনগুলি তুলনামূলকভাবে সহজবোধ্য সফ্টওয়্যার দিয়ে হ্যাক করা যেতে পারে৷
এক বছর এগিয়ে গেল, এবং এটা স্পষ্ট হয়ে গেল যে শুধুমাত্র চাইল্ড ইলেকট্রনিক্স জায়ান্ট VTech হ্যাক করা হয়নি (শিশু ডেটার 6 মিলিয়ন অ্যাকাউন্টের ক্ষতি সহ), কিন্তু তারা তাদের ভোক্তাদের উপর গোপনীয়তা এবং নিরাপত্তার দায় চাপাচ্ছে।
এই প্রতিটি অনুষ্ঠানে, আমরা এমন উপায়গুলি হাইলাইট করেছি যাতে আপনি নিশ্চিত করতে পারেন যে আপনার ডেটা -- এবং আপনার সন্তানদের -- সুরক্ষিত থাকে৷ আমরা আপনাকে স্মার্ট খেলনা নির্মাতাদের কাছ থেকে আরও বেশি চাহিদা করার পরামর্শ দিয়েছি। সহজ কথায়, যদি একটি সংযুক্ত খেলনা মৌলিক নিরাপত্তা এবং গোপনীয়তার প্রয়োজনীয়তা (নিরাপদ ডেটা স্থানান্তর, পাসওয়ার্ড সুরক্ষা) পূরণ না করে এবং এর নির্মাতারা সংগৃহীত কোনো ডেটার নিরাপদ স্টোরেজ অফার করতে না পারে, তাহলে আপনাকে সেই নির্দিষ্ট খেলনাটির কথা ভুলে যেতে হবে এবং পরবর্তীতে যেতে হবে। .
এটা আরও ভালো হচ্ছে
সৌভাগ্যবশত, জিনিসগুলি পরিবর্তিত হচ্ছে, ঠিক যেমন তারা মূলধারার স্মার্ট হোম মার্কেটে রয়েছে৷ নির্মাতারা নিরাপত্তা এবং গোপনীয়তার প্রয়োজনীয়তা স্বীকার করছে এবং নতুন, আরও শক্তিশালী ডিভাইস প্রকাশ করছে। তবে সস্তা গিয়ারের জন্য নজর রাখুন, যেটিতে পুরানো হার্ডওয়্যার এবং ফার্মওয়্যার রয়েছে৷ এখানেই সমস্যাগুলি আগামী বছরগুলিতে বজায় থাকবে, কারণ নির্মাতারা মূল্যের একটি ভগ্নাংশের জন্য পুরানো, কম নিরাপদ স্টক বিক্রি করার চেষ্টা করে৷
আপনার কি কোনো সংযুক্ত খেলনা আছে যা নিয়ে আপনি চিন্তিত? সম্ভবত আপনি মনে করেন যে কোন ঝুঁকি আছে? নীচে আপনার চিন্তা আমাদের বলুন.
