Kilka tygodni temu niemiecki urząd regulacyjny - Bundesnetzagentur (BNetzA) wycofał z rynku interaktywną lalkę „My Friend Cayla", wskazując, że zabawka ta, „bez wiedzy rodziców może nagrywać i transmitować rozmowy dziecka i innej osoby". Przestrzegał, że przy nieodpowiednio zabezpieczonym łączu Bluetooth, otoczenie dziecka mogą podsłuchiwać obce osoby. Dodatkowo wskazywał, że lalka może też służyć do przekazywania reklam. – Rodzice powinni teraz zniszczyć zabawkę, która jest de facto urządzeniem szpiegowskim. Przedmioty, w których ukryte są kamery czy mikrofony mogące w niezauważalny sposób przekazywać dane, to naruszenie prywatności – stwierdził w wywiadzie dla serwisu „Deutsche Welle" prezes BNetzA, Jochen Homann.
– Po tak zdecydowanej reakcji niemieckiego urzędu, lalki te są wycofywane ze sprzedaży u naszych zachodnich sąsiadów. Zaczynają natomiast pojawiać się m.in. w ofertach naszych serwisów aukcyjnych i niektórych internetowych sklepów z zabawkami, stając się dla polskich dzieci i ich rodziców takim samym źródłem zagrożenia. Podobnie zresztą jak inne zabawki podłączone do sieci – ostrzega dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO).
Jakie zagrożenia rodzi Internet rzeczy?
Wskazuje, że interaktywne zabawki, takie jak np. lalka, przed którą ostrzega niemiecki urząd, to przykład działania tzw. Internetu rzeczy (Internet of Things; IoT). Zabawki te, nazywane ogólnie CloudPets, mogą komunikować się bezprzewodowo z najbliższym w otoczeniu urządzeniem, np. smartfonem, i dalej za jego pośrednictwem poprzez aplikację CloudPets App przesyłać komunikaty do innych podobnych zabawek w dowolne miejsce na świecie. Komunikaty te mogą być ponadto przechowywane w chmurze obliczeniowej, z którą łączy się wspomniana aplikacja.
Interaktywne zabawki z najbliższym otoczeniem komunikują się zazwyczaj przy użyciu słabo zabezpieczonych łączy, takich jak Bluetooth i WiFi. Potwierdzeniem ich niedoskonałości w tym zakresie są liczne ataki wykonywane przy wykorzystaniu różnych urządzeń zaliczanych do IoT, takich jak żarówki lub expresy do kawy. Ich efektem jest zaś blokada dostępu do usług w sieci czy też przejęcie kontroli nad zaatakowanymi urządzeniami i użycie wbudowanych w nie kamer i mikrofonów do szpiegowania nas.
Rady GIODO
GIODO przestrzega przed tymi zagrożeniami i zaleca dużą rozwagę przy wyborze interaktywnych zabawek. Radzi, by przed rozpoczęciem ich używania, zapoznać się ze wszelkimi dostępnymi instrukcjami i regulaminami. – Na możliwe zagrożenia związane z pozyskiwaniem od dzieci zbyt wielu informacji o nich oraz ich najbliższych warto również uczulić je same – radzi dr Edyta Bielak-Jomaa.
