VTechハック:すべての親会社とCEOの4つの重要な取り組み

このスケールで子供のアイデンティティにハックは何年もありませんでした。(Image via CBSNews.com/Twitter)

IT HAPPENED

11月28日:VTechがサイバー攻撃を確認する; 11月30日:VTechがハッキングの影響を受ける500万のアカウントを確認する; 11月30日:チャットログが記録され、子供の写真が盗まれたと見なされるようにハックが発生する; 12月1日:推定

あなたが聞きたくない3つの言葉:「あなたはハッキングされている」

ハイテク玩具メーカーVTechにとっては、数百万人が店舗や仮想棚に突入して最新かつ最高のものを購入する、感謝祭の休暇には至らなかった。

何百万人もの両親にとって、システムの弱点により何百万もの写真、音声録音、および親子チャットログが何百万人もの親および子供からダウンロードされた後、香港に本拠を置く同社にはほとんど同情はない。

ハッカーがVTechのシステムにどれだけ近づいてきたか、または数日後にはさらに多くのことが起こるかどうかは明らかではありません。同社は水曜日にコメントを求める電子メールを返送しなかった。

会社は何が起こったのかをまとめており、調査は進行中です。欧州市民からの盗聴されたデータの多くは、EU当局が調査する可能性があります。

この違反から、親や役員のための4つの教訓があります。

VTechは火曜日に更新されたプレスリリースでデータベースが「安全ではなかった」と認めていたことを認めたことで若干の顕著な一歩を踏み出しました。これによると、攻撃で640万の児童のプロフィールが盗まれ、最初に報告された20万人の数字。

セキュリティは難しくありません。会社としても消費者としても、セキュリティについて考える必要があります。

セキュリティー企業のトレンドマイクロのクラウドリサーチ担当副社長、マーク・ヌニフホーベン氏は、「セキュリティは当初からサービスのファブリックに設計されている必要があります。

「セキュリティを真剣に取ることは、データ侵害の前に何かする必要があるのであって、人々を納得させるために後で言い表すものではない」と開発者セキュリティのマイクロソフトMVP、テック・ハントは語った。

ウェブサイトを攻撃することは子供の遊びです。子供のデータをハッキングすることは、サイバーセキュリティサークルでほとんど見られないまったく新しいゲームです。ほとんどの場合、子供に利用できる技術サービスはほとんどないためです。

米国では、子供のオンラインプライバシー保護規則(COPPA)は、子供にどのくらいのデータが収集されるかを規制するように設計されていますが、批准者は現行の攻撃に対してルールが「十分に遠くはない」と警告しています。

あなたのデータはハッカーによって盗まれましたか? (HInt:おそらくそうだった。)

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

非常に多くのデータを再生するには、なぜWebからアクセス可能なシステムに格納されているのか疑問に思う必要があります。

Rapid7のセキュリティリサーチマネージャーTod Beardsleyは、このデータは、ハッカーの仕事にほとんど手を加えることなく、同社のフロントエンドのWebサイトからアクセス可能なデータベースに格納されている可能性があることを電子メールで説明した。ハント氏はブログで、攻撃の初期点はSQLインジェクション攻撃(一般的なウェブサイト攻撃手法)によるものだと述べた。

「ウェブサイトのフロントエンドで写真やチャットログを利用できるようにすることは、潜在的に機密性の高い個人情報を漏洩させる可能性があるため、ほとんどすべての組織にとって危険である」とBeardsley氏は語る。

クレジットカードデータや社会保障番号は取得されませんでしたが、写真、音声録音、両親とその子供の間のチャットログなど、膨大な量の個人識別可能な情報が取得されました。

CIAが暗号化バックドアを望んでいるのは、知性ではなくリーダーシップに欠けている理由です。データへのバックドアアクセスを拒否するAppleは罰金に遭うかもしれませんが、NSAはデータに圧倒されてしまい、効果がなくなっています。議会で「恐怖とパニック」、マイクロソフトのデータケースが米国のハイテク産業を解明する方法、「隠すものは何もない」場合はここでパスワードを送信する場所、データをNSAに提供する影のあるテクニカルブローカーに会う

革新、?M2M市場がブラジルに戻り、コラボレーション、今日のデジタルワークプレイスの構成原理は何か、CXO、CIOには誰が影響を与えるのか?トップ20はCXO、エグゼクティブデッキをシャッフルするANZ Bank

かつての市民の自由弁護士の一人が言ったように、データは政府の監視のような、企業のクラックコカインに似ています。あなたが集めるほど、賭け金が高くなり、穴が見つかると問題が大きくなります。

私たちがVTechのハックで見たように、あなたの地元のドライクリーナーから学校、おもちゃ製造業者まで、ほとんどすべての企業が、今や何らかの形でハイテク企業になっています。ほぼすべての企業がデータを取り込み、顧客や顧客は信頼関係を頼りにして安全に保ちます。

Nunnikhoven氏によると、多くの企業がハイテク企業のように考えるのではなく、セキュリティを念頭に置いて外に出しているということに加えて、「おもちゃとデバイス企業が直面する課題は、エンドツーエンドのサービスを提供することは非常に複雑です。視力の

Nunnikhoven氏は、「おもちゃとデバイスの企業にとっては、インフラとサービスのバックエンドを構築するだけでなく、一般的なセキュリティミスを繰り返す可能性が高くなります。

ハックは多くの企業にとって最悪のシナリオです。株式が叩かれ、調査が開始され(一般的にうまく終わらない)、消費者の信頼が払拭されます。プラスの側面は、人々や企業がこれらの間違いから学び、企業がITやセキュリティの面で支出を引き上げることです。

これは、明るい面で、他の家族向けのメーカーに目を覚まして、収集したデータを保護するために特別な注意を払うよう呼びかけます」とBeardsley氏は述べています。

このような時には、ハッキングされた会社は、信用モニタリングサービスや不正防止を提供することになります。同社がクレジットカード情報や社会保障情報を保管していないため、身元を盗むのが容易になったため、売れ行きが厳しい。

「ユーザーが複数の場所でパスワードを再利用する傾向があり、電子メールとパスワードのペアリングにより、複数のサイトへのハッカーのアクセスが頻繁に行われるようになったため、詐欺師がアカウントやログインのハッキングにこのデータを使用する機会が多くあります」と、セキュリティー会社Trustevの詐欺とデータの社長。

これらのいわゆる「信頼できる第三者」は、あなたが一度も聞いたことがない最も重要な技術企業です。ウェブサイトは、これらの企業がISPと電話会社との間の顧客データの仲介人またはブローカーとしてどのように働くかを明らかにしている。

「洗練された詐欺師が後で子供のデータを使用したり、子供がそれを知らなくてもクレジット・レコードや「クレジット・フットプリント」を確立することは時々起こることがあります。

いずれにしても、あなたの子供の画像、音声ファイル、およびチャットログをウェブに漏らしてから、どのように保護しますか?

セキュリティ会社Raytheon-Websenseの予測によると、より多くの企業は、「必然的に対処する」能力を強化するために「既に妥協している」という前提のもとで動くだろう。

VTechについては、良いニュースがあります。マザーボードとのインタビューで、ハッカーは、データをハッカーのように第三者に売却することは決して決して意図されていないと述べ、記者とセキュリティ専門家と密接に協力したデータをオンラインで閲覧することができます。

これがどのようにラインの下でプレーするのかははっきりしない。この尺度で子供のアイデンティティにハックは何年もなかった。あなたは最後のドルではないでしょう。

M2M市場はブラジルに戻ってくる

今日のデジタルワークプレイスの構成原理は何ですか?

CIOには誰が影響しますか?ここではトップ20です

ANZ銀行、技術エグゼクティブデッキをシャッフル

VTechのセキュリティは非常に悪かった、それはそれを認めた

2.演奏中のデータが多すぎます。それは必要でしたか?

これを読む

3.ほとんどの企業はハイテク企業です。それによって新しい責任が生まれる

4.ハックは終わったが、余波は何年も続くかもしれない

続きを読む