{"id":7006,"date":"2015-12-02T16:13:43","date_gmt":"2015-12-02T16:13:43","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=7006"},"modified":"2017-05-19T06:32:46","modified_gmt":"2017-05-19T06:32:46","slug":"vtech-toys-hacked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/vtech-toys-hacked\/7006\/","title":{"rendered":"Violati 5 milioni di account VTech: esposti i dati dei bambini"},"content":{"rendered":"<p>Niente rappresenta il periodo natalizio come lo spendere e spandere in giocattoli e dispositivi per i nostri figli. Questo dimostra quanto li abbiamo a cuore, giusto? \u00c8 possibile che nella lista di vostro figlio ci sia un gioco o due che abbiano una qualche connessione alla rete. Maledizione, potrebbero averne gi\u00e0 una mezza dozzina o gi\u00f9 di l\u00ec.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05235511\/vtech-hacked-FB-1024x1024.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-7007\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05235511\/vtech-hacked-FB-1024x1024.jpg\" alt=\"vtech-hacked-FB\" width=\"1280\" height=\"1280\"><\/a><\/p>\n<p>\u00a0<\/p>\n<p>Alzate la mano se vostro figlio possiede un giocattolo educativo della marca VTech (una casa produttrice di elettronica di Hong Kong famosa in molte parti del mondo). Va bene, ammettiamolo, pi\u00f9 di uno. Per coloro che hanno alzato la mano, meglio che vi sediate prima di continuare a leggere.<\/p>\n<p>Durante il Cyber Monday, <a href=\"https:\/\/threatpost.com\/data-on-5-million-users-compromised-in-breach-at-toy-maker-vtech\/115495\/\" target=\"_blank\" rel=\"noopener nofollow\">VTech ha annunciato di aver subito un attacco informatico<\/a> nel mese di novembre: gli hacker avevano compromesso oltre 5 milioni di account degli utenti da un database della loro rete.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/parents?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#parents<\/a> Data on 5 Million Users Compromised in Breach at Toy Maker VTech: <a href=\"https:\/\/t.co\/iahrhCdiBp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/iahrhCdiBp<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/pxZ4k8PJez\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pxZ4k8PJez<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671397751477899264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Il bottino degli hacker comprendeva username, password, indirizzi IP e download: un prezzo abbastanza comune per la violazione di un database, giusto? Tuttavia, quella \u00e8 stata la perdita minore. Sono anche stati capaci di acquisire compleanni, sesso e nomi dei bambini e in pi\u00f9 hanno trafugato 190 gigabytes di foto che contenevano decine di migliaia di volti di bambini.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/_3PUu88nOcw?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>S\u00ec, avete letto bene. Decine di migliaia di foto di bambini e genitori, foto private che nessuno vuole che cadano nelle mani di malintenzionati.<\/p>\n<p>Secondo le <a href=\"https:\/\/www.vtech.com\/en\/press_release\/2015\/faq-about-data-breach-on-vtech-learning-lodge\/\" target=\"_blank\" rel=\"noopener nofollow\">dichiarazioni<\/a> dell\u2019azienda, la violazione potrebbe colpire gli utenti di Stati Uniti, Canada, Regno Unito, Irlanda, Francia, Germania, Spagna, Belgio, Paesi Bassi, Danimarca, Lussemburgo, America Latina, Hong Kong, Cina, Australia e Nuova Zelanda.<\/p>\n<p>Sfortunatamente, questa vicenda \u00e8 ancora in divenire, quindi i genitori, mentre si chiedono se l\u2019account della propria famiglia sia stato compromesso, dovranno stare fermi e aspettare. Non appena avremo maggiori informazioni, le condivideremo con voi in tempo reale e altrettanto faranno i miei colleghi Mike e Chris di Threatpost per assicurare un monitoraggio costante.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05235509\/VTech-1024x511.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-7008\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05235509\/VTech-1024x511.png\" alt=\"VTech\" width=\"2458\" height=\"1226\"><\/a><\/p>\n<p>\u00a0<\/p>\n<p>Mentre scrivo questo post, potete comprare fino allo sfinimento nello shop online di VTech. L\u2019azienda non offre un disclaimer della violazione sull\u2019homepage del loro sito, ma come biasimarli quando avete in primo piano un \u201cSuper Saldi della Cyber Week\u201d e \u201cGli Imperdibili Natalizi\u201d?<\/p>\n<p>Mi piace l\u2019odore dell\u2019 e-commerce al mattino, soprattutto quando faccio acquisti per i miei figli. Ok, adesso che ho messo da parte il mio sarcasmo, l\u2019azienda rivela la violazione quando cliccate sulla sezione \u201cDownloads\u201d, il che ha un senso dato che \u00e8 destinata ai clienti abituali, che potenzialmente potrebbero essere tra i 5 milioni.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05235506\/VTech-2-1024x515.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-7009\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/12\/05235506\/VTech-2-1024x515.png\" alt=\"VTech-2\" width=\"2150\" height=\"1082\"><\/a><\/p>\n<p>\u00a0<\/p>\n<h3><span style=\"color: #000000\">Che scocciatura: cosa posso fare?<\/span><\/h3>\n<p>Sfortunatamente, mentre proseguiamo lungo il sentiero della maggiore connettivit\u00e0, siamo destinati a sbattere contro la dura realt\u00e0: l\u00e0 fuori c\u2019\u00e8 gente cattiva che cercher\u00e0 di approfittare delle vulnerabilit\u00e0 nei prodotti. In un\u2019<a href=\"http:\/\/www.cbronline.com\/news\/internet-of-things\/consumer\/vtech-hello-barbie-the-dangers-of-connected-toys-this-christmas-4741554\" target=\"_blank\" rel=\"noopener nofollow\">intervista recente<\/a>, David Emm del nostro team GReAT esprimeva il suo punto di vista:<\/p>\n<p><em>\u201cViviamo in un mondo connesso, dove anche i giocattoli dei nostri bambini diventano strumenti degli hacker per sottrarre dati personali. \u00c8 davvero importante che questo Natale, prendendo in considerazione questi giocattoli, i genitori guardino oltre l\u2019aspetto ludico e valutino l\u2019impatto che potrebbero avere sul proprio figlio e sull\u2019intera famiglia.\u201d<\/em><\/p>\n<p>https:\/\/www.instagram.com\/p\/-yoE2gv0DD\/<\/p>\n<p>Quindi come possiamo tutelare i nostri figli? Ecco quattro dritte!<\/p>\n<p>1) <strong>Controllate i vostri figli<\/strong>. Quando si tratta di esporre i bambini sul Web e\/o a dispositivi connessi, questa decisione pu\u00f2 variare da un genitore all\u2019altro. Tuttavia, vi esortiamo a fare delle ricerche e a decidere fino a che punto volete che i vostri figli siano esposti su Web.<\/p>\n<p>2) <strong>Non fornite dati reali<\/strong>. Test a sorpresa: sapete perch\u00e9 i rivenditori chiedono i dati personali quando v\u2019iscrivete a un servizio o a un account per giocare online? Se avete detto \u201cper migliorare l\u2019esperienza\u201d, avete sbagliato. I siti che raccolgono dati, se ne servono per indurvi a comprare, o per venderli a terzi con lo stesso fine. Pensateci due volte prima di fornirgli i dati dei vostri figli.<\/p>\n<p>https:\/\/www.instagram.com\/p\/-ypWhUP0FO\/<\/p>\n<p>3) <strong>Le foto non hanno prezzo<\/strong>. Conoscete quel detto, \u201cuna foto vale mille parole\u201d? Pu\u00f2 essere vero o no, ma di sicuro vostro figlio non ha prezzo. Nessuno dovrebbe vedere le sue foto, a meno che non lo vogliate voi.<\/p>\n<p>4) <strong>Intelligente non vuol dire sicuro<\/strong>. Viviamo in un\u2019epoca in cui tutto, da una Barbie a un frigo pu\u00f2 essere \u201cintelligente\u201d e connesso. Tuttavia, lo svantaggio \u00e8 che nella creazione di questi dispositivi, spesso la sicurezza non \u00e8 il primo pensiero delle aziende. Se non ci credete, leggete questo aneddoto che parla di <a href=\"https:\/\/securelist.com\/analysis\/publications\/72595\/surviving-in-an-iot-enabled-world\/\" target=\"_blank\" rel=\"noopener\">baby monitor violati<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Read about how I hacked my own home! Full research paper here! <a href=\"https:\/\/twitter.com\/hashtag\/iot?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#iot<\/a> <a href=\"http:\/\/t.co\/WXAXkDJWfK\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WXAXkDJWfK<\/a><\/p>\n<p>\u2014 David Jacoby (@JacobyDavid) <a href=\"https:\/\/twitter.com\/JacobyDavid\/status\/502436832089747456?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Alla fine della fiera, siete voi i vostri migliori alleati contro il cybercrimine. Meno condividete, meno roba esce fuori. Come sempre, siamo qui per aiutarvi e se volete rimanere aggiornati, seguiteci su Facebook o Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VTech, un\u2019azienda che produce dispositivi elettronici per l\u2019apprendimento, baby monitor, giocattoli intelligenti ha annunciato che le informazioni contenute negli account di 5 milioni di clienti sono state violate.<\/p>\n","protected":false},"author":636,"featured_media":7015,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,12],"tags":[2239,1281,1317,1640,111,623,1721],"class_list":{"0":"post-7006","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"tag-consigli","10":"tag-bambini","11":"tag-dati-privati","12":"tag-genitori","13":"tag-privacy","14":"tag-violazione","15":"tag-vtech"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/vtech-toys-hacked\/7006\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/vtech-toys-hacked\/5187\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/vtech-toys-hacked\/6354\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/vtech-toys-hacked\/6501\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/vtech-toys-hacked\/6426\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vtech-toys-hacked\/7310\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/vtech-toys-hacked\/10697\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vtech-toys-hacked\/5072\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/vtech-toys-hacked\/9762\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/vtech-toys-hacked\/10697\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/vtech-toys-hacked\/10697\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/consigli\/","name":"#consigli"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=7006"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7006\/revisions"}],"predecessor-version":[{"id":11259,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/7006\/revisions\/11259"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/7015"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=7006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=7006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=7006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}