Szpieg pod choinką!

2017-12-18 09:04:00

W ciągu ostatnich kilku lat producenci „smart” zabawek wielokrotnie byli na świeczniku. Zarzucano im, że prywatność i ochrona danych wyraźnie nie są dla nich najwyższym priorytetem. Doszło do tego, że w Niemczech sprzedaż niektórych gadżetów dla dzieci została zakazana po tym, jak zaklasyfikowano je jako potencjalne urządzenia szpiegujące. Nie zmienia to faktu, że w Polsce wiele dzieci i tak znajdzie pod choinką tego rodzaju zabawki. Czy to faktycznie bezpieczne?

Pluszowy szpieg

Popyt na inteligentne i interaktywne zabawki wciąż rośnie, a producenci zabawek robią wszystko, aby sprostać tym wymaganiom. Aby to osiągnąć, często produkują gadżety z mnóstwem przydatnych funkcji, które na pierwszy rzut oka nie powinny stanowić zagrożenia. Jednak nawet najbardziej innowacyjne pomysły i szlachetne pobudki spowodować mogą wiele negatywnych skutków. Dla przykładu – monitorujący miś dla dziecka w momencie, gdy połączenie Bluetooth lub dostęp do chmury są niezabezpieczone, może stać się „szpiegiem”. Ponadto interaktywne zabawki również przesyłają dane na platformę chmurową producenta — a trzeba pamiętać, że nie wszystkie z tych platform są odpowiednio zabezpieczone przed atakami hakerów. Wielu rodziców wciąż wierzy, że urządzenia są wystarczająco bezpieczne. Niestety incydenty z przeszłości pokazują, że tak nie jest.

Ignorowanie niebezpieczeństwa?

Niektóre kraje podjęły już działania dotyczące zabawek, które mogą być nadużywane jako urządzenia podsłuchowe. W Niemczech Federalna Agencja ds. Sieci zaklasyfikowała szczególnie niebezpieczną lalkę jako „ukryte urządzenie podsłuchowe”, którego sprzedaż i posiadanie jest zabronione na mocy ustawy o telekomunikacji.

Innym problemem jest fakt, że przez takie zabawki młodzi ludzie przyzwyczajają się do ciągłego nadzoru (czy to przez ich pluszowego misia, czy „inteligentny zegarek”).

Jest to istotne, zwłaszcza w czasach gdy nadzór ze strony państwa i skuteczne wyegzekwowanie anonimowości w Internecie w niektórych krajach są przedmiotem gorących dyskusji. Kupowanie takich zabawek wydaje się zatem mało racjonalne, a obrońcy prywatności nieustannie prowadzą działania, które mają zwrócić na to uwagę opinii publicznej. Rodzice jednak wciąż kupują takie gadżety najmłodszym, co sugerować może, że w przypadku produktów dla dzieci nie mają aż takich obiekcji i obaw o naruszanie prywatności.

Na co warto zwrócić uwagę?

Nieprawidłowo zabezpieczone platformy chmurowe to jeden z największych problemów, jeśli chodzi o zabawki z dostępem do Internetu. Dlatego rodzice powinni sprawdzić i upewnić się, że „inteligentna" zabawka spełnia następujące kryteria:

  1.  wszelkie dane muszą być przesyłane przy użyciu wystarczająco bezpiecznej metody szyfrowania;
  2.  portal internetowy (jeśli jest połączony z zabawką) powinien być dobrze zabezpieczony; należy omijać portale takie jak Spiral Toys i ich „Cloud Pets";
  3. hasło dostępu do urządzenia nie jest zbyt proste (np. „123456", „hasło") lub nie zostało wstępnie skonfigurowane hasło;
  4.  można zdecydować, czy i w jakim zakresie trzeba umieścić dane osobowe w odpowiedniej platformie chmurowej.

 W przypadku każdej inteligentnej zabawki obowiązują te same zasady i zagrożenia, jak w przypadku innego urządzenia mobilnego – mówi Łukasz Nowatkowski z G DATA. - Samo urządzenie, ale również obsługująca je platforma chmurowa, mogą zostać zhakowane i wykorzystane przez cyberprzestępców. W najgorszym przypadku przestępcy mogą wiedzieć, gdzie mieszka dziecko, do jakiego przedszkola/szkoły chodzi lub jak nazywają się jego rodzice. Niestety istnieje również ryzyko podsłuchiwania, przez co ukochana maskotka dziecka staje się wyrafinowanym szpiegiem – dodaje ekspert z G DATA.

W przeciwieństwie do innych urządzeń mobilnych zwykle trudno jest uzyskać i zainstalować aktualizacje zabezpieczeń dla zabawki. Jeśli nie unikniemy zakupu takiego gadżetu, to warto wcześniej sprawdzić stronę producenta, jego zabezpieczenia i informacje o ochronie danych. To mały wysiłek, jednak uchronić może przed wyciekiem cennych danych.

Kontakt

G DATA Software Sp. z o.o.
Warcisława IV 2
78-400 Szczecinek

Telefon: +48 94 37 29 650
E-Mail: sales@remove-this.gdata.pl