داده های VTech نشان میدهد که بچه ها نسبت به هک شدن آسیب پذیرند

تحلیل ها
اسباب بازی ساز Vtech در روز جمعه اقرار کرد که 5 میلیون نفر از اکانت های مشتریانش که شامل 200000 اکانت مخصوص بچه ها میشود مورد تجاوز قرار گرفته اند . این اطلاعات درباره ی این میزان زیاد هک برای اولین بار توسط lorenzo franceschi bicchierai از motherboard گزارش شد . طراح مایکروسافت و مسئول بخش امنیت ، تروی هانت چیزهایی درباره ی این تجاوز و اطلاعاتی که صورت گرفته شدند نوشت . اولین پاسخ Vtech به این حادثه تاکیید بر این مساله بود که هیچ داده ی مالی ای در این تجاوز صورت گرفته نشده است . اما اینطور که franceschi bicchierai در داستانی دنباله دار در روز دوشنبه نوشت، بعید است که این اطلاعات بی ارزش بوده باشند .
علاوه بر اطلاعات مشتری ، اطلاعات kid connect - سرویسی که vtech نصب کرد تا به والدین و فرزندان امکان ارتباط دهد - هم مورد تجاوز قرار گرفتند . این اطلاعات شامل عکس هایی از این بچه ها  و اطلاعات چتشان با والدینشان بود . همانطور که فرانچسکی عنوان میکند " اگر در همه ی موارد نباشد ، در همه شان اطلاعات چت، عکسها و چیز هایی ثبت شده میتواند راهی برای دستیابی به نام های کاربری باشد که به هر کسی که در هک این اطلاعات دست داشته این امکان را میدهد تا هویت کسانی که در این مکالمات و عکس ها بودند را پیدا کند . " vtech از آن زمان پورتال های مخصوص کودکان و فروشگاه های اپلیکیشن هایش را جمع کرده ولی خسارت دیگر وارد شده است . هکری که این تجاوز را کشف کرد به motherboard گفت او هیچ برنامه ای با اطلاعاتی که قادر به جمع کردنشان بود نداشت . این باعث اطمینان است اما در نهایت آن اطلاعات هنوز میتوانند در خطر باشند .
و حالا ما میدانیم که تجاوز به حریم شخصی فقط در مورد اطلاعات کاربر نبوده ، بلکه عکس ها و مکالمات هم بوده و برای vtech سخت است که وانمود کند همه چیز خوب است .
اشکالی ندارد اگر بزرگسال ها هک شوند اما اگر این اتفاق درباره ی بچه ها بیفتد واقعا مشکل ساز است
در مورد بزرگسال ها ، تعداد هک هایی که در اطلاعات شخصی رخ داده مانند آژانس های اعتباری، بانک ها، وبسایت های دوستیابی ، و حتی دولت فدرال ، خیلی اتفاق عادی ای به نظر میرسد . در واقع هک شدن در حال تبدیل شدن به یک هنجار است . اما باز هم ما بزرگسالیم . هر چقدر هم که این تجاوز ها به اطلاعات شخصیمان بد باشد بازهم بزرگسالیم . زمانی که اطلاعات بچه ها مورد تجاوز قرار میگیرد اوضاع بدتر میشود . خیلی ها این تجاوز ها در vtech را سریعا نادیده میگیرند چون این اطلاعات گرفته شده از ارزش کمی برخوردارند . اما مسئول امنیت ، جسی ایروین عنوان میکند که این دلیل نمیشود این اطلاعات بی ارزش باشند .
بله . وقایعی هستند که هیچ کس به آن تا زمان کالج سر نمیزند !
من با ایروین درباره ی vtech و هک شدنش و اینکه به نظرش امنیت این قضیه مخصوصا در حوزه ی آموزشی چه میشود صحبت کردم .
او به من گفت که به خاطر این تجاوز ها تعجب نکرده بود ، و همچنین اینکه این قضیه شبیه چیزهایی است که در صنایع دیگر میبینیم .  " هر صنعتی با امنیت مشکلاتی دارد اما زمانی که صحبت از آموزش ، بچه ها و کوچکتر ها میشود فرایند های امنیتی باید بافکر و قوی عمل کنند . " او اضافه کرد که " با اینکه اطلاعات بچه ها ممکن است ارزش بالایی نداشته باشد اما ما گروه های مجرم زیادی را میبینیم که به سراغ هویت های خالی میروند و از آن برای منافع خودشان استفاده میکنند .  امنیت به طور کلی در دنیای بزرگسالان یک فکر کاهل است اما در مورد بچه ها نباید اینطور باشد . "
افراد درست را مسئول نگهداری کنید 
در آستانه ی هک اشلی مدیسون ، من بحث هایی در مورد مسئولیت نگهداری در این موارد داشتم . در مورد اشلی مدیسون ، شرکت باید نهایتا برای کمبود امنیتش هزینه کند . وقتی صحبت از اطلاعات کودکان میرسد ، این موضوع بیشتر حقیقت دارد . ایروین موافقت میکند که " شرکت ها باید حتما با استاندارد های بیشتری کار کنند .به خصوص وقتی بحث اطلاعات دزدیده شده از کوچکترهاست . "
او میگوید که مشکل " عدم وجود استحکام در COPPA( محافظت از امنیت آنلاین کودکان) و FERPA ( محافظت از حقوق آموزشی والدین ) است . یعنی احتیاط کمی در مورد چیزهایی که مردم نباید به بچه ها تبلیغ کنند وجود دارد .
این گفته کاملا درست است. بیشتر قوانین ما - حتی قوانین به ظاهر مربوط به امنیت - واقعا قدرت برقرار کردن امنیت واقعی را ندارند . ایروین معتقد است که باید چیزهایی بیشتر از راهنمایی برای چگونه جمع کردن اطلاعات وجود داشته باشد - این راهنمایی ها باید مورد تاکیید واقع شده و برای کودکان ساخته شوند . متاسفانه او فکر میکند که قبل از اینکه چیزی تغییر کند باید تجاوز های بیشتری به امنیت صورت بگیرد تا همه باخبر شوند . او گفت " مردم زیادی به تجاوز و هک هر هفته عادت کرده اند . "