Igrače se slabo obnašajo: Kako lahko starši zaščitijo svojo družino pred grožnjami interneta stvari

O Internet stvari (IoT) spreminja način življenja in dela. Od pametnih srčnih spodbujevalnikov do fitnes sledilci, glasovni pomočniki do pametni zvonci, nas tehnologija dela bolj zdrave, varnejše, bolj produktivne in zabavne.

Obenem je proizvajalcem ponudil tudi priložnosti za trženje bleščečih novih igrač za naše otroke. The svetovni trg pametnih igrač je predvidena dvomestna rast v odstotkih, ki bo do leta 24 presegla 2027 milijard USD. Toda ko se srečajo povezljivost, podatki in računalništvo, zasebnost in varnostna vprašanja nikoli niso daleč.

Verjetno tudi vi razmišljate o nakupu ene od teh igrač za svoje otroke in tako spodbujate njihovo učenje in ustvarjalnost. Za zaščito vaših podatkov in zasebnosti (ter varnosti vašega otroka!) pa se splača opraviti nekaj raziskav, preden skočite v svet povezanih igrač.

Kaj so pametne igrače in kakšna so kibernetska tveganja?

Pametne igrače obstajajo že nekaj let. Kot pri vsaki napravi IoT je ideja uporaba povezljivosti in inteligence v napravi za zagotavljanje bolj poglobljenih, interaktivnih in odzivnih izkušenj. To lahko vključuje funkcije, kot so:

• Mikrofoni in kamere, ki sprejemajo video in zvok od otroka
• Zvočniki in zasloni za prenos zvoka in videa nazaj otroku
• Bluetooth za povezavo igrače s povezano aplikacijo
• Internetna povezljivost z domači Wi-Fi usmerjevalnik

S to vrsto tehnologije lahko pametne igrače presežejo nežive igrače, s katerimi je večina od nas odraščala. Imajo moč, da pritegnejo otroke z interakcijo naprej in nazaj in celo pridobijo nove funkcije ali vedenja s prenosom dodatnih zmogljivosti iz interneta.

Na žalost lahko proizvajalci varčujejo z zaščitnimi ukrepi v tekmi za trg. Posledično bi lahko njihovi izdelki vsebovali ranljivosti programske opreme in/ali dovolite nevarna gesla. Lahko posnamejo podatke in jih prikrito pošljejo tretji osebi ali pa od staršev zahtevajo, da vnesejo druge občutljive podatke, vendar jih nato shranijo na nezanesljivo raven.

Ko se igrače pokvarijo

V preteklosti je bilo več primerov tega dogajanja. Nekateri najbolj razvpiti so:

• Pametni medvedek Fisher Price je bil zasnovan za otroke, stare od 3 do 8 let, kot »interaktivni učni prijatelj, ki govori, posluša in si 'zapomni', kaj vaš otrok reče, in se celo odzove, ko ga ogovorite.« Vendar pa je a napaka v povezani aplikaciji za pametni telefon lahko hekerjem omogočil nepooblaščen dostop do uporabniških podatkov.
• CloudPets je staršem in njihovim otrokom omogočil izmenjavo zvočnih sporočil prek ljubkovalne igrače. Vendar je bila zaledna zbirka podatkov, ki se uporablja za shranjevanje gesel, e-poštnih naslovov in samih sporočil, nevarno shranjena v oblaku. Ostalo je javno izpostavljeno na spletu brez gesla za zaščito.
• Moja prijateljica Cayla je otroška lutka, opremljena s pametno tehnologijo, ki otrokom omogoča, da ji postavljajo vprašanja in prejmejo odgovore prek spletnega iskanja. Vendar pa so raziskovalci odkrili varnostno napako, ki bi lahko hekerjem omogočila vohunjenje za otroki in njihovimi starši prek lutke. Vodilo je Nemca nadzornik telekomunikacij, naj pozove starše da bi preprečili, da bi naprava prevzela skrb za zasebnost. Skoraj enako zgodilo s pametno uro, imenovano Safe-KID-One v 2019.

Za božič 2019 je varnostno svetovalno podjetje NCC Group izvedlo študijo sedmih pametnih igrač in odkrilo 20 omembe vrednih težav – vključno z dvema, ki sta veljali za »visoko tveganje«, in tremi, ki so predstavljale srednje tveganje. Ugotovljeno je te pogoste težave:

• Brez šifriranja pri ustvarjanju računa in postopku prijave, razkrivanje uporabniških imen in gesel.
• Šibke politike gesel, kar pomeni, da bi uporabniki lahko izberite poverilnice za prijavo, ki jih je enostavno uganiti.
• Nejasna politika zasebnosti, pogosto neskladna s pravili ZDA o varstvu zasebnosti otrok na spletu (COPPA). Drugi so kršili predpise Združenega kraljestva o zasebnosti in elektronskih komunikacijah (PECR) s pasivnim zbiranjem spletnih piškotkov in drugih informacij o sledenju.
• Seznanjanje naprav (tj. z drugo igračo ali aplikacijo) je bilo pogosto opravljeno prek povezave Bluetooth brez avtentikacije. To bi lahko vsakomur v dosegu omogočilo povezavo z igračo za:
• Pretakajte žaljivo ali vznemirljivo vsebino
• Otroku pošiljajte manipulativna sporočila
• V nekaterih primerih (npr. otroški walkie talkie) bi neznanec moral kupiti samo drugo napravo v trgovini, da bi lahko komuniciral z otroki v okolici z isto igračo.
• Napadalci bi teoretično lahko ugrabili pametno igračo z zvočnimi zmogljivostmi za vdor v pametne domove s pošiljanjem zvočnih ukazov glasovno aktiviranemu sistemu (npr. "Alexa, odpri vhodna vrata").

Kako ublažiti zasebnost in varnostna tveganja pametnih igrač

Ker pametne igrače predstavljajo določeno stopnjo tveganja za varnost in zasebnost, upoštevajte naslednje nasvete o najboljši praksi za boj proti grožnjam:

• Pred nakupom raziščite: Preverite, ali je bila opravljena negativna publiciteta ali raziskava o poverilnicah o varnosti in zasebnosti modela.
• Zavarujte svoj usmerjevalnik. Ta naprava je centralno v vašem domačem omrežju in komunicira z vsemi napravami vašega doma, povezanimi z internetom.
• Naprave za izklop: Ko naprave ne uporabljate, jo izklopite, da zmanjšate tveganje.
• Seznanite se z igračo: Hkrati pa zagotovite, da so manjše otroci so pod nadzorom.
• Preveri za posodobitve: Če jih igrača lahko sprejme, se prepričajte, da uporablja najnovejšo različico vdelane programske opreme.
• Izberite varno povezljivost: Zagotovite, da naprave uporabljajo preverjanje pristnosti pri seznanjanju prek Bluetootha in uporabljajo šifrirano komunikacijo z domačim usmerjevalnikom.
• Razumeti, kje so shranjeni kateri koli podatki: In kakšen ugled ima podjetje glede varnosti.
• Uporaba močna in edinstvena gesla pri ustvarjanju računov.
• Zmanjšajte količino podatkov, ki jih delite: To bo zmanjšalo vašo izpostavljenost tveganju, če pride do kraje podatkov in/ali do kršitve podjetja.

Pametne igrače so res lahko poučne in zabavne. Če najprej zagotovite, da so vaši podatki in otroci varni, se boste lahko udobno usedli in uživali v zabavi.