Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Valóra vált horror: játékok kémkednek az otthonunkban?

2017. május 08. - ITsec

Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...

Online korban élünk. Minden elérhető és megtalálható az interneten, és akár olyan kamerákat is figyelhetünk, amelyek csatlakoztak a világhálóra. A Cayla babák – a történet gonosztevői – játékok, amelyekben van mikrofon, hangszóró és egy Bluetooth-adó. Ha egy gyerek feltesz egy kérdést a babának, az képes az internetre csatlakozni, hogy válaszolni tudjon. 2015-ben a kutatók megállapították, hogy a játékban található védtelen Bluetooth-modul könnyen feltörhető, ezért képes kémkedni a gyerekek, illetve a szülők után. Emiatt a Német Szövetségi Hálózati Ügynökség (BNA) azt javasolja, hogy a szülők semmisítsék meg ezeket a játékokat – olvasható a Kaspersky Lab közleményében.

Tönkretenni a játékokat extrém javaslatnak tűnhet, különösen annak fényében, hogy a BBC szerint a brit hivatalnokok azt állapították meg, hogy ezek a babák „nem jelentenek különleges kockázatot”.

Ezzel szemben Jochen Homann, a Német Szövetségi Hálózati Ügynökség egyik munkatársa megjegyezte: „Az olyan tárgyak, amelyek kamerával és/vagy mikrofonnal vannak ellátva, és amelyek képesek egy jel, valamint az adatok továbbítására azok észlelése nélkül, valójában veszélyeztetik az emberek magánéletét. Ez különösen igaz a gyerekjátékok esetében. Annak érdekében, hogy megvédhessük a legsebezhetőbb pontokat a társadalmunkban, a Cayla babákat betiltották egész Németország területén.”

internetes keresés

Kép: Kaspersky Lab

Sajnos, nem ez az első alkalom, hogy aggályok merültek fel az új, internetre csatlakoztatható játékok kapcsán, és hasonló panaszok jelentek meg az Egyesült Államokban az ünnepek közeledtével.

A Kaspersky Lab szakemberei sok elemzést, tanulmányt írtak már arról, hogy az IoT (Internet of Things) tárgyak esetében gyenge vagy zéró biztonságról beszélhetünk, többek között megemlíthető az IoT alapú Mirai botnet óriási pusztítása néhány nagy weboldalnál. Visszaemlékezhetünk akár a VTech és a Hello Kitty gyártóinak meghekkelt termékeire, amelyek szintúgy veszélyeztették a gyerekek és a szülők privát szféráját, valamint a Hello Barbie babára, amelyet akár távolról is irányíthattak.

Adatvédelem: a mulasztókkal példát fognak statuálni
A cégek szerepe kulcsfontosságú a személyes adatok védelmében, főleg, hogy hamarosan, alig másfél év múlva hatályba lép az európai uniós általános adatvédelmi rendelet (GDPR). Akik még nem kezdték el a gyakorlatban alkalmazni, azoknak itt van kilenc fontos lépés, amelyet ideje megtenni!

Könnyű lenne a gyártó cégeket hibáztatni, de sajnos ez nem oldja meg a fennálló problémákat. Fontos hangsúlyozni a szülő szerepét is, célszerű átgondolni vásárlás előtt, hogy mire is képes egy adott játék, és megfontolni, mennyire van szüksége gyermekünknek rá.

A Kaspersky Lab szakemberei az alábbiakat javasolják az internetre csatlakoztatható játékok kapcsán:

  • Csatlakozás. Ellenőrizze, hogy valóban szükséges-e a játéknak az internetre csatlakozni. Ha nem, akkor limitálja a játék internetelérhetőségét.
  • Adatvédelem. Ellenőrizze az adott játék hozzáférését adataihoz, ha kell, korlátozza a hozzáférést.
  • Jelszavas védelem. Változtassa meg az alapbeállításban található jelszót.

Digitális korban élünk, amelyben mindig fontos szem előtt tartani, hogy minden olyan eszköz, amely információt tárol, és egyúttal képes azt megosztani, potenciális veszélyforrás lehet.