Mozilla опубликовала новый выпуск руководства по выбору подарков

Совсем скоро начнется сезон зимних праздников – время обмена подарками и… персональными данными, предупреждают эксперты. Выбирая новогодние подарки для родных и близких, или гоняясь за скидками в «черную пятницу», физически невозможно ознакомиться с условиями пользования и политиками безопасности каждого электронного гаджета с целью убедиться, что он не несет угрозу конфиденциальности данных.

Компания Mozilla решила упростить задачу пользователям и опубликовала очередной выпуск руководства по выбору безопасных подарков «Privacy Not Included» («Приватность в комплект не входит»). Руководство содержит обзор 77 игрушек, гаджетов и аксессуаров для домашних животных с точки зрения безопасности данных.

Первый выпуск «Privacy Not Included» Mozilla опубликовала в 2017 году. Во время подготовки своих руководств компания изучает политики конфиденциальности устройств и используемое в них шифрование данных, проверяет возможность автоматической установки обновлений безопасности и регулярность исправления уязвимостей, выясняет предъявляемые к паролям требования и пр.

В отличие от прошлогоднего выпуска «Privacy Not Included», где стандартам соответствовало менее половины рассматриваемых гаджетов, в новом руководстве безопасными с точки ИБ были признаны 62 устройства. В частности, в список безопасных подарков вошли игровые консоли Nintendo Switch и Sony PlayStation 4, смарт-часы Apple Watch 5, колонка Sonos One SL, «читалки» Amazon Kindle и Amazon Fire Kids HD.

Пятнадцать продуктов были признаны не соответствующими стандартам безопасности. Три из них – устройства для обеспечения безопасности дома из серии Amazon Ring. Эти продукты оказались в «черном списке» из-за отсутствия шифрования данных, наличия множества уязвимостей и сотрудничества с сотнями полицейских участков в США.

Еще один небезопасный с точки зрения Mozilla продукт – собачий смарт-ошейник Link AKC. Специалисты не смогли найти информацию об использующемся шифровании, чем немало удивили производителя. Как уверяют в Link AKC, в смарт-ошейниках используется сквозное шифрование, установлены жесткие требования для паролей и регулярно исправляются уязвимости.