Violati 5 milioni di account VTech: esposti i dati dei bambini

VTech, un’azienda che produce dispositivi elettronici per l’apprendimento, baby monitor, giocattoli intelligenti ha annunciato che le informazioni contenute negli account di 5 milioni di clienti sono state violate.

Niente rappresenta il periodo natalizio come lo spendere e spandere in giocattoli e dispositivi per i nostri figli. Questo dimostra quanto li abbiamo a cuore, giusto? È possibile che nella lista di vostro figlio ci sia un gioco o due che abbiano una qualche connessione alla rete. Maledizione, potrebbero averne già una mezza dozzina o giù di lì.

vtech-hacked-FB

 

Alzate la mano se vostro figlio possiede un giocattolo educativo della marca VTech (una casa produttrice di elettronica di Hong Kong famosa in molte parti del mondo). Va bene, ammettiamolo, più di uno. Per coloro che hanno alzato la mano, meglio che vi sediate prima di continuare a leggere.

Durante il Cyber Monday, VTech ha annunciato di aver subito un attacco informatico nel mese di novembre: gli hacker avevano compromesso oltre 5 milioni di account degli utenti da un database della loro rete.

Il bottino degli hacker comprendeva username, password, indirizzi IP e download: un prezzo abbastanza comune per la violazione di un database, giusto? Tuttavia, quella è stata la perdita minore. Sono anche stati capaci di acquisire compleanni, sesso e nomi dei bambini e in più hanno trafugato 190 gigabytes di foto che contenevano decine di migliaia di volti di bambini.

Sì, avete letto bene. Decine di migliaia di foto di bambini e genitori, foto private che nessuno vuole che cadano nelle mani di malintenzionati.

Secondo le dichiarazioni dell’azienda, la violazione potrebbe colpire gli utenti di Stati Uniti, Canada, Regno Unito, Irlanda, Francia, Germania, Spagna, Belgio, Paesi Bassi, Danimarca, Lussemburgo, America Latina, Hong Kong, Cina, Australia e Nuova Zelanda.

Sfortunatamente, questa vicenda è ancora in divenire, quindi i genitori, mentre si chiedono se l’account della propria famiglia sia stato compromesso, dovranno stare fermi e aspettare. Non appena avremo maggiori informazioni, le condivideremo con voi in tempo reale e altrettanto faranno i miei colleghi Mike e Chris di Threatpost per assicurare un monitoraggio costante.

VTech

 

Mentre scrivo questo post, potete comprare fino allo sfinimento nello shop online di VTech. L’azienda non offre un disclaimer della violazione sull’homepage del loro sito, ma come biasimarli quando avete in primo piano un “Super Saldi della Cyber Week” e “Gli Imperdibili Natalizi”?

Mi piace l’odore dell’ e-commerce al mattino, soprattutto quando faccio acquisti per i miei figli. Ok, adesso che ho messo da parte il mio sarcasmo, l’azienda rivela la violazione quando cliccate sulla sezione “Downloads”, il che ha un senso dato che è destinata ai clienti abituali, che potenzialmente potrebbero essere tra i 5 milioni.

VTech-2

 

Che scocciatura: cosa posso fare?

Sfortunatamente, mentre proseguiamo lungo il sentiero della maggiore connettività, siamo destinati a sbattere contro la dura realtà: là fuori c’è gente cattiva che cercherà di approfittare delle vulnerabilità nei prodotti. In un’intervista recente, David Emm del nostro team GReAT esprimeva il suo punto di vista:

“Viviamo in un mondo connesso, dove anche i giocattoli dei nostri bambini diventano strumenti degli hacker per sottrarre dati personali. È davvero importante che questo Natale, prendendo in considerazione questi giocattoli, i genitori guardino oltre l’aspetto ludico e valutino l’impatto che potrebbero avere sul proprio figlio e sull’intera famiglia.”

https://www.instagram.com/p/-yoE2gv0DD/

Quindi come possiamo tutelare i nostri figli? Ecco quattro dritte!

1) Controllate i vostri figli. Quando si tratta di esporre i bambini sul Web e/o a dispositivi connessi, questa decisione può variare da un genitore all’altro. Tuttavia, vi esortiamo a fare delle ricerche e a decidere fino a che punto volete che i vostri figli siano esposti su Web.

2) Non fornite dati reali. Test a sorpresa: sapete perché i rivenditori chiedono i dati personali quando v’iscrivete a un servizio o a un account per giocare online? Se avete detto “per migliorare l’esperienza”, avete sbagliato. I siti che raccolgono dati, se ne servono per indurvi a comprare, o per venderli a terzi con lo stesso fine. Pensateci due volte prima di fornirgli i dati dei vostri figli.

https://www.instagram.com/p/-ypWhUP0FO/

3) Le foto non hanno prezzo. Conoscete quel detto, “una foto vale mille parole”? Può essere vero o no, ma di sicuro vostro figlio non ha prezzo. Nessuno dovrebbe vedere le sue foto, a meno che non lo vogliate voi.

4) Intelligente non vuol dire sicuro. Viviamo in un’epoca in cui tutto, da una Barbie a un frigo può essere “intelligente” e connesso. Tuttavia, lo svantaggio è che nella creazione di questi dispositivi, spesso la sicurezza non è il primo pensiero delle aziende. Se non ci credete, leggete questo aneddoto che parla di baby monitor violati.

Alla fine della fiera, siete voi i vostri migliori alleati contro il cybercrimine. Meno condividete, meno roba esce fuori. Come sempre, siamo qui per aiutarvi e se volete rimanere aggiornati, seguiteci su Facebook o Twitter.

Consigli