Raz, dwa, trzy... inteligentna lalka patrzy!

Na naszym blogu często publikujemy artykuły związane z Przemysłem 4.0, Internetem Rzeczy i tym, co jest „smart”. Zazwyczaj piszemy o zaletach takich rozwiązań i możliwościach, które dają. Jednak dzisiaj przyjrzymy się tematowi z drugiej strony.

Technologia idzie naprzód – widzimy to niemal w każdej dziedzinie życia. Nie inaczej jest na rynku gadżetów dla naszych milusińskich. Tradycyjne pluszaki czy lalki zaczynają ustępować miejsca tym elektronicznym, interaktywnym. Producenci prześcigają się w wymyślaniu inteligentnych zabawek i coraz to nowszych, lepszych funkcji. Dzieci są zadowolone, bo mogą porozmawiać ze swoim misiem. Rodzice są zadowoleni, bo dzieci czerpią ogromną radość z zabawy. Jednak najbardziej zadowoleni mogą okazać się... hakerzy. W sieci coraz częściej pojawiają się informacje dotyczące tego, że inteligentne zabawki zbierają różne dane, które nie zostają odpowiednio zabezpieczone.

Barbie inwigiluje

Tuż przed Świętami Bożego Narodzenia w 2015 roku na sklepowych półkach pojawiła się interaktywna lalka „Hello Barbie”. Wyposażona była w głośnik, mikrofon i moduł Wi-Fi. Po połączeniu z siecią dzieci mogły z nią rozmawiać, zadawać pytania i uzyskiwać odpowiedzi. Nagrania były przesyłane na specjalny serwer w chmurze, gdzie następowała dokładna analiza pytania, po czym możliwa była adekwatna odpowiedź. Jednak eksperci ds. bezpieczeństwa szybko udowodnili, iż urządzenie jest podatne na hakowanie. Zabawka może łączyć się z nieautoryzowanymi sieciami Wi-Fi, co z kolei umożliwia cyberprzestępcom dostęp do danych przesłanych na serwer.

Szpieg Cayla

Niechlubną sławą „szpiegowskiej lalki” od niedawna cieszy się również Cayla. Ta interaktywna zabawka łączy się poprzez Bluetooth z dedykowaną aplikacją na tablecie lub smartfonie i w ten sposób łączy się z Internetem. Podobnie jak poprzedniczka, lalka posiada wbudowany mikrofon (czuwający całą dobę!) i może odpowiadać na zadane przez dziecko pytania. By „współpraca” zabawki z małym właścicielem mogła być jak najbardziej zbliżona do ideału, w trakcie instalacji rodzic musi podać takie informacje jak: imię dziecka, imiona rodziców, miejsce zamieszkania, adres szkoły, ulubione zabawki czy programy telewizyjne. To dość sporo, jak na zwykłą lalkę i już w tym momencie, czyli w chwili instalacji i konfiguracji produktu, rodzicom powinna zapalić się czerwona lampka. Lalka bowiem należy do grupy zabawek, które mogą szpiegować dzieci i ich otoczenie.

W lutym Cayla została wycofana ze sprzedaży w Niemczech wskutek decyzji Federalnej Agencji ds. Sieci. Urząd uznał, że zabawka jest wyposażona w „ukryte narzędzie szpiegowskie”, a lalka „bez wiedzy rodziców może nagrywać i transmitować rozmowy dziecka i innej osoby”. Wskazano również, że w efekcie ktoś całą dobę może podsłuchiwać rozmowy z dziećmi. Każdy, kto znajduje się w stosunkowo małej odległości i posiada funkcję Bluetooth, może uzyskać dostęp do Cayli, przejąć nad nią kontrolę czy rozmawiać z dzieckiem bez wiedzy rodziców. Nie dość, że sprzedaż lalki w Niemczech została natychmiast wstrzymana, to Agencja zaleciła wszystkim rodzicom jej zniszczenie.

Cayla niejednokrotnie padała ofiarą hakerów. W efekcie wykrzykiwała wulgaryzmy czy nieprzyjemne komentarze w kierunku dzieci. Innym razem zabawka została tak przeprogramowana, by rozmawiać ze swoim nieletnim właścicielem jak główna bohaterka filmu „50 twarzy Greya”. Nie ulega wątpliwości, iż nie są to treści, na które powinny być narażane dzieci...

Pluszak od podsłuchów

Na uwagę zasługuje również najświeższa tego typu sprawa. 27 lutego do sieci wyciekło ponad dwa miliony rozmów rodziców ze swoimi pociechami, które zarejestrował miś CloudPet firmy Spiral Toys. Zabawki te umożliwiają między innymi zdalne odtwarzanie kołysanek dzieciom czy przesyłanie wiadomości głosowych rodziców na misie i dzieci na smartfony bliskich. Nagrane wiadomości są przesyłane na serwery Amazona. Troy Hunt poinformował w swoim raporcie, że baza danych użytkowników (800 tysięcy kont) nie była zabezpieczona, a można było w niej znaleźć takie informacje jak zdjęcia przypisane do kont, daty urodzenia dzieci, imiona rodziców oraz... wszystkie nagrania. Dane do poszczególnych kont były dla hakerów bardzo proste do przechwycenia, gdyż wymagane było jedynie podanie hasła – a większość z nich brzmiała „qwerty” czy „123456”. Jak się okazało, hakerzy wielokrotnie pobierali nagrania z bazy danych, usuwali je, po czym żądali za nie okupu...

Warunki korzystania z interaktywnych zabawek niejednokrotnie stoją na bakier z przestrzeganiem praw konsumentów do ochrony danych osobowych i prywatności. W regulaminach (których z reguły nie czytamy) pojawiają się informacje o gromadzeniu danych, jednak większość tych zapisów jest niejasnych. Jednak w wypadku urządzeń, z których na co dzień mają korzystać małoletni, należy zachować szczególną ostrożność. Jeżeli producenci nie dbają o prywatność swoich najmłodszych klientów, muszą zrobić to rodzice.

Zagrożenie płynące z opisanych rozwiązań jest większe, niż mogłoby się wydawać. Niestety, wciąż bardzo mało osób zdaje sobie sprawę z tego, iż inteligentne urządzenia, nie tylko zabawki, mogą posłużyć za aparat nadzoru. Pogoń za nowinkami technologicznymi w połączeniu z brakiem zdrowego rozsądku mogą narazić nas na poważne straty, nie tylko finansowe...