Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Kémkedés okosjátékokkal - ez már nem játék

2017. december 18. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.12.13.

https://biztonsagportal.hu/kemkedes-okosjatekokkal-ez-mar-nem-jatek.html

Továbbra is előfordul, hogy az internetre kötött, kamerával és mikrofonnal felszerelt babák, robotok és más okosjátékok személyes adatokat továbbítanak a gyártóik számára.

Az amerikai és német hatóságok után már a franciák is vizsgálatot indítottak az ügyben. A francia hatóságok figyelmét a My Friend Cayla baba és az i-Que robot keltette fel: e játékokat egy sor biztonsági rés miatt tiltanák be. Mind a lányoknak készült baba, mind pedig a fiúknak szánt robot rendelkezik mikrofonnal, és Bluetoothon kapcsolódnak az őket irányító telefonra vagy tabletre. A játékok úgy működnek, mint egy gyerekeknek készült digitális asszisztens: figyelik a szóbeli kérdéseket és utasításokat, amelyeket aztán továbbítanak egy távoli szerverre. Ott egy szolgáltatás értelmezi a kéréseket, majd visszaküldi a válaszokat.

A gyártó oldalán található reklám szerint a gyerekek például megkérdezhetik a babától, hogy melyik állat a legmagasabb a világon, mire Cayla azt válaszolja, hogy a zsiráf. 

 
A számos biztonsági probléma közül az egyik már több mint két éve ismert: a játékok szoftvere meghekkelhető, ezért bármilyen közeli, Bluetooth-kompatibilis eszköz csatlakozhat azokhoz. Így a támadó akár beszélgethet a gyermekkel, vagy rögzítheti, amit mond.
 
A G DATA egy évvel ezelőtt már rávilágított arra, hogy az okosjátékok egy sor személyes adatot gyűjthetnek és tárolhatnak. A német biztonsági cég azt javasolta a szülőknek, hogy lehetőleg kerüljék el az internetre kötött okosjátékok vásárlását, egyszerűen azért, mert a játékgyártók egy része még nem biztonságtudatos módon fejleszti ezeket, így jellemzően sok biztonsági rés található bennük.


 
Németországban egyes játékgyártók termékeit már betiltották arra hivatkozva, hogy azok gyakorlatilag törvénytelen kémkedő eszközök (az országban tilos álcázott kémkedő eszközöket gyártani, forgalmazni vagy akár birtokolni). A francia hatóságok pedig most két hónapos határidőt adtak az említett gyártónak a játékok módosítására.
 
Az Egyesült Államokban is felmerült már ugyanez a kérdés. Az FBI idén nyáron adott ki figyelmeztetést az okosjátékokkal kapcsolatban. Általános tanácsként az fogalmazható meg, hogy ha internetre kötött játékot vásárolunk, akkor ezt szülői felügyelet mellett engedjük használni, és ha nincs rá szükség, akkor kapcsoljuk ki azokat. 

süti beállítások módosítása