Rosszul viselkedő játékok: Hogyan védhetik meg a szülők családjukat az IoT-fenyegetésektől

A A tárgyak internete (IoT) megváltoztatja élet- és munkamódszerünket. Az intelligens szívritmus-szabályozóktól a fitness trackerek, hangsegédek nak nek okos csengő, a technológia egészségesebbé, biztonságosabbá, termelékenyebbé és szórakoztatóbbá tesz bennünket.

Ugyanakkor lehetőséget adott a gyártóknak, hogy mutatós, új játékokat hozzanak forgalomba gyermekeink számára. Az okosjátékok globális piaca kétszámjegyű százalékos növekedést tapasztal, ami 24-re meghaladja a 2027 milliárd USD-t. De amikor a kapcsolat, az adatok és a számítástechnika találkozik, az adatvédelem és biztonsági megfontolások soha nincsenek messze.

Valószínű, hogy Ön is azt fontolgatja, hogy megvásárol egy ilyen játékot gyermekeinek, és ezzel ösztönzi tanulásukat és kreativitásukat. Adatai és magánélete (és gyermeke biztonsága!) védelme érdekében azonban érdemes némi kutatást végezni, mielőtt belevágna a csatlakoztatott játékok világába.

Mik azok az okosjátékok, és melyek a kiberkockázatok?

Az intelligens játékok már több éve léteznek. Mint minden IoT-eszköznek, az ötlet az, hogy összekapcsolhatóságot és az eszközön található intelligenciát használjuk, hogy magával ragadóbb, interaktívabb és reagálóbb élményt nyújtsunk. Ez olyan funkciókat tartalmazhat, mint:

• Mikrofonok és kamerák, amelyek videót és hangot fogadnak a gyermektől
• Hangszórók és képernyők a hang és a kép továbbításához a gyermekhez
• Bluetooth a játék összekapcsolásához egy csatlakoztatott alkalmazással
• Internet kapcsolat a otthoni Wi-Fi router

Ezzel a technológiával az okosjátékok túlmutatnak azon élettelen játékszereken, amelyeken a legtöbben felnőttünk. Lehetőségük van arra, hogy oda-vissza interakción keresztül bevonják a gyerekeket, sőt új funkciókat vagy viselkedésmódokat sajátítsanak el, ha további lehetőségeket töltenek le az internetről.

Sajnos a gyártók fukarkodhatnak a biztosítékokon a piacért való versenyben. Ennek eredményeként termékeik tartalmazhatnak szoftver sérülékenységek és/vagy engedélyezni nem biztonságos jelszavak. Előfordulhat, hogy adatokat rögzítenek és rejtetten elküldik harmadik félnek, vagy megkövetelhetik a szülőktől, hogy adjanak meg más kényes adatokat, de aztán nem biztonságosan tárolják azokat.

Amikor a játékok megromlanak

A múltban több példa is volt erre. A leghírhedtebbek közül néhány:

• A Fisher Price intelligens játékmackót 3-8 éves gyermekek számára tervezték, mint „interaktív tanulási barátot, aki beszél, hallgat, és „emlékezik” arra, amit a gyermek mond, és még válaszol is, ha beszélnek hozzá. Azonban a hiba a csatlakoztatott okostelefon alkalmazásban lehetővé tehette a hackerek számára, hogy jogosulatlan hozzáférést kapjanak a felhasználói adatokhoz.
• A CloudPets lehetővé tette a szülőknek és gyermekeiknek, hogy hangüzeneteket osszon meg egy cuki játékon keresztül. A jelszavak, e-mail címek és maguk az üzenetek tárolására használt háttéradatbázis azonban nem volt biztonságosan a felhőben tárolva. Nyilvánosan ki volt téve az interneten jelszó nélkül.
• A My Friend Cayla egy intelligens technológiával ellátott gyermekbaba, amely lehetővé teszi a gyerekeknek, hogy kérdéseket tegyenek fel neki, és válaszokat kapjanak az internetes keresésen keresztül. A kutatók azonban felfedeztek egy biztonsági hibát, amely lehetővé teheti a hackerek számára, hogy a babán keresztül kémkedjenek gyerekek és szüleik után. Ez vezette a németet távközlési felügyeleti szerv, hogy sürgesse a szülőket az adatvédelmi aggodalmak miatt. Nagyjából ugyanaz a Safe-KID-One nevű okosórával történt A 2019.

2019 karácsonyán az NCC Group biztonsági tanácsadó cég hét okosjátékkal végzett tanulmányt, és 20 figyelemre méltó problémát talált – köztük kettőt „nagy kockázatúnak”, hármat pedig közepes kockázatúnak. Megtalálta ezeket a gyakori problémákat:

• Nincs titkosítás a fiók létrehozása és a bejelentkezési folyamat során, felfedve a felhasználóneveket és jelszavakat.
• Gyenge jelszószabályzat, ami azt jelenti, hogy a felhasználók megtehetik válasszon könnyen kitalálható bejelentkezési hitelesítő adatokat.
• Homályos adatvédelmi szabályzatok, amelyek gyakran nem felelnek meg az Egyesült Államok Gyermekek Online Adatvédelmi Szabályának (COPPA). Mások megszegték az Egyesült Királyság adatvédelmi és elektronikus hírközlési szabályzatát (PECR) webes cookie-k és egyéb nyomkövetési információk passzív gyűjtésével.
• Az eszközpárosítás (azaz egy másik játékkal vagy alkalmazással) gyakran Bluetooth-on történt, hitelesítés nélkül. Ez lehetővé teheti, hogy a hatótávolságon belül bárki csatlakozzon a játékhoz:
• Sértő vagy felkavaró tartalom streamelése
• Küldj manipulatív üzeneteket a gyereknek
• Egyes esetekben (pl. gyerek walkie talkie) egy idegennek csak egy másik eszközt kell vásárolnia az üzletben, hogy ugyanazzal a játékkal kommunikálhasson a környékbeli gyerekekkel.
• A támadók elméletileg eltéríthetnek egy audio képességekkel rendelkező okosjátékot, hogy feltörjék az okosotthonokat, ha hangparancsokat küldenek egy hangvezérelt rendszernek (pl. „Alexa, nyissa ki a bejárati ajtót”).

Hogyan csökkenthetjük az okosjátékok adatvédelmi és biztonsági kockázatait

Ha az okosjátékok bizonyos fokú biztonsági és adatvédelmi kockázatot jelentenek, fontolja meg a következő bevált gyakorlati tanácsokat a fenyegetések leküzdésére:

• Vásárlás előtt tájékozódjon: Ellenőrizze, hogy történt-e negatív hírverés vagy kutatás a modell biztonsági és adatvédelmi hitelesítő adatairól.
• Biztosítsa az útválasztót. Ez a készülék az otthoni hálózat központi eleme és beszél otthona összes internetre csatlakozó eszközével.
• Kapcsolja ki az eszközöket: Ha nem használja, kapcsolja ki a készüléket a kockázatok minimalizálása érdekében.
• Ismerkedjen meg a játékkal: Ugyanakkor ügyeljen arra, hogy minden kisebb a gyerekek felügyelet alatt állnak.
• Frissítések keresése: Ha a játék képes fogadni őket, győződjön meg róla, hogy a legújabb firmware-verzió fut rajta.
• Válasszon biztonságos kapcsolatot: Győződjön meg arról, hogy az eszközök Bluetooth-on keresztül történő párosításkor hitelesítést használnak, és titkosított kommunikációt használnak az otthoni útválasztóval.
• Az adatok tárolásának helye: És milyen hírneve van a cégnek a biztonság terén.
• Felhasználás erős és egyedi jelszavak fiókok létrehozásakor.
• Minimalizálja a megosztott adatmennyiséget: Ez csökkenti a kockázatot, ha az adatokat ellopják és/vagy a céget megsértik.

Az intelligens játékok valóban tanulságosak és szórakoztatóak. Ha először gondoskodik az adatok és a gyerekek biztonságáról, nyugodtan hátradőlhet, és élvezheti a szórakozást.