Veľký brat sa díva: Aj očami hračiek

To, že v online svete sú nebezpečenstvu vystavené aj deti, je nepochybné.  Niekedy však môže mať trochu nečakanú formu – napríklad obľúbenej hračky.  V roku 2015 v Nemecku zničili na internet pripojenú bábiku Cayla. Tej ste mohli položiť otázku, ona na webe vyhľadala odpoveď. Jej bluetooth modul však nebol dostatočne zabezpečený, hekeri ho mohli ovládnuť a využiť na odpočúvanie toho, čo sa v domácnosti  s bábikou deje. Preto autority rozhodli, že bábika musí byť stiahnutá z predaja a zničená.

Vyrábala ju spoločnosť Genesys Toys, rovnako ako aj ďalšiu problémovú hračku – roboty i-Que. Bezpečnostné problémy týchto hračiek boli tak rozsiahle, že proti nim nakoniec zakročili aj autority v USA, Nórsku a ďalších krajinách. Chcete príklad?  Aplikácie na ich ovládanie chceli prístup k súbor na zariadení, respektíve ku kamere, pričom to výrobca nevedel zdôvodniť. Na spojenie s hračkou slúžil nezabezpečený bluetooth, hračky počas konverzácie majiteľom podsúvali reklamu a bábika Cayla požadovala od detí  ich osobné údaje, rovnako ako osobné údaje rodičov.

K ďalšiemu incidentu prišlo  s tzv. CloudPets od spoločnosti Spiral Toys. Tie umožňovali prostredníctvom cloudu výmenu odkazov medzi deťmi a rodičmi, databáza s užívateľskými údajmi však nebola nijako na serveri zabezpečená, okrem odkazov obsahovala aj niektoré osobné údaje užívateľov, vrátane detí – napríklad ich dátumy narodenia. Podobný únik dát zaznamenala v roku 2015 aj spoločnosť, vyrábajúce hračky Hello Kitty a online obchod výrobcu smart hračiek  VTech, z ktorého uniklo 5,5 milióna užívateľských záznamov a veľké množstvo detských fotiek.

Aj preto by mali nákupu a najmä inštalácii hračiek , pripojených na internet venovať rodičia zvýšenú pozornosť. Tu je pre nich pár rád:

Rady pre rodičov. Dajte pozor, ak dieťaťu kupujete elektronickú hračku a overte si:

  1. Či hračka odosiela na internet nejaké dáta – robí ich to dosť a tento trend sa rozširuje
  2. Či dokážete kontrolovať aktivitu hračky. Niektoré majú indikátory, ukazujúce, či je zapnutý mikrofón alebo kamera. Pri mobilných aplikáciách často nevidíte, keď sa aktivujú. Podľa údajov Kaspersky Lab ich až 96 percent štartuje na pozadí, bez toho aby ich užívateľ spustil.
  3. Či je hračka vybavená kamerou a mikrofónom. Nejde pritom len o klasické hračky, napríklad robotov, alebo interaktívnych medvedíkov, ale aj o mobilné aplikácie, vyžadujúce od užívateľa rôzne schválenia
  4. Či sa hračka snaží od dieťaťa získať nejaké osobné informácie
  5. Či nie sú nastavenia až príliš jednoduché. Napríklad či bluetooth nefunguje aj bez autentifikácie, či aplikácia nepožaduje zrušenie hesiel pre wi-fi a podobne.

 

(mk)