Taloussanomat

Tiedot menettäneelle leluyhtiölle täystyrmäys: "Boikotoikaa heitä"

Kuva: REUTERS/Tyrone Siu

14.2.2016 19:24 VTechin käytös vakavan tietomurron jälkeen herättää närää tietoturva-asiantuntijoiden keskuudessa.

Hongkongilaisen leluyhtiön VTechin uudet käyttäjäehdot ovat saaneet useilta tietoturva-asiantuntijoilta jyrkän tuomion. Useat neuvovat välttämään yhtiön tuotteita, kertoo BBC.

Yhtiö valmistaa muun muassa lapsille digitaalisia oppimisleluja ja tabletteja, jotka on yhdistetty yhtiön verkkopalveluun.

Marraskuussa tuli julki tietomurto VTechin järjestelmiin, jossa niistä vietiin yli yli 4,8 miljoonaa VTechin tuotteiden ostajan nimeä, sähköpostiosoitetta, salasanoja ja kotiosoitteita sekä yli 200 000 lapsen etunimet, syntymäpäivät sekä tiedot sukupuolesta. Lasten tiedoista paljastuu myös vanhemman nimi, joten lasten koko nimet ja osoitteet on helppo selvittää.

Hakkeri sai käsiinsä myös lasten valokuvia, nettikeskusteluja ja äänitteitä, jotka oli talletettu järjestelmiin VTechin myymien lelujen tekemistä tallenteista.

VTech sanoo nyt tehneensä suuria uudistuksia tietosuojauksiinsa, mutta närkästystä on herättänyt yhtiön käyttäjäehtoihin murron jälkeen tekemä muutos. Suomennettuna yhtiön sivuilla käyttäjäehdoissa todetaan muun muassa: ”Ymmärrät ja hyväksyt, että kaikki tieto, jonka lähetät ja vastaanotat tämän verkkosivuston kautta, voidaan kaapata tai myöhemmin hankkia luvattomasti.”

Esimerkiksi australialaisen tietoturva-asiantuntijan Troy Huntin mukaan VTech ei voi väistää vastuuta käyttäjien tietoturvasta vain tekemällä lisäyksen käyttäjäehtoihin, joita kukaan ei lue.

Ken Munro tietoturvayhtiö Pen Test Partnersista taas kutsuu VTechin tekemää muutosta uskomattoman ylimieliseksi ja halventavaksi, kun ottaa huomioon yhtiön historian tietoturvassa.

– Boikotoikaa heitä ja viekää rahanne jonnekin muualle, hän sanoo BBC:n haastattelussa.

Blogissaan Munro muistuttaa VTechiä EU:ssa käynnissä olevasta lakiuudistuksesta, joka voi velvoittaa yhtiön korvauksiin tietovuodoista, vaikka niistä olisikin varoitettu käyttäjäehdoissa.

Trend Micro -tietoturvayhtiön Rik Ferguson taas nimittää VTechin toimintaa anteeksiantamattomaksi ja mahdottomaksi puolustaa.

Myös Ferguson sekä kaksi muuta BBC:n haastattelemaa tietoturva-asiantuntijaa neuvovat välttämään yhtiön tuotteita.

Erikoista on, että VTech valmistaa myös kameroilla varustettuja kodin valvontajärjestelmiä. Esimerkiksi Troy Hunt nimittää yhtiön toimintaa tietoturvan alalla absurdiksi.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Sensuroimaton Wikileaks-vuoto voi vaarantaa henkiä

30.08.2011 Vakavia tietovuotoja on mahtunut tälle vuodelle useita. Vuotosivusto WikiLeaksia koskeva kömmähdys vienee voiton, sillä se voi vaarantaa jopa ihmishenkiä. Asiasta kertoo Der Spiegel.


2013

Kolme vuotta sitten

Viranomainen empi mutta siunasi: Suomeen uusi maksu-tv-jätti

30.08.2013 Viranomaiset ovat hyväksyneet PlusTV:n siirtymisen DNA:n omistukseen. Viranomainen ehti aloittaa aiheesta jo lisätutkinnan.

.