Умные игрушки могут быть слишком умными для вашего же блага

Многие дети по всему миру получили одну или несколько умных игрушек во время праздничного сезона. Эти игрушки появляются повсюду и входят в список обязательных предметов для многих детей. Родители, бабушки и дедушки, дяди и тети поддались давлению и добавили умную игрушку в любимую коллекцию ребенка. Также по всему миру появляется множество точек потенциальной уязвимости, которые хакеры готовятся использовать. Они хотят украсть ваши данные! Это оставляет нас с некоторыми счастливыми детьми и счастливыми хакерами, но не такими счастливыми родителями.

Вам не нужно искать слишком глубоко, чтобы найти компанию или игрушку, которые несут ответственность за утечку данных личной информации детей. Некоторые примечательные из них: компания VTech была оштрафована за утечку информации о детях, CloudPets, рекламируемая как «сообщение, которое можно обнять», и кукла My Friend Cayla. Список только расширяется, тем более что умные игрушки становятся все популярнее.

Это не удивительно, но что удивительно, так это то, с какой готовностью родители или опекуны дарят эти игрушки своим детям, не задумываясь. Тем более, что большинство родителей чрезмерно заботятся о том, чтобы их дети были в безопасности во всех других отношениях. Почему это отличается? Многие родители не осознают, какое влияние умная игрушка может оказать на их личную жизнь и личную жизнь их ребенка, и насколько опасными они могут быть на самом деле. Мишка, который отвечает, робот, который взаимодействует, утка, которая читает эмоции вашего ребенка — задумываются ли родители, как им удается выполнять все эти вещи и какой ценой?

Глядя на некоторые из крупных недавних нарушений, мы подчеркиваем необходимость обучения умным игрушкам. Некоторые из них уязвимы для взлома, а некоторые даже не нужно взламывать, чтобы вызвать проблему — достаточно лишь неправильно настроенной базы данных. И, во что бы то ни стало, если вы хотите, чтобы ваши дети наслаждались ими, просто убедитесь, что вы и ваш ребенок осведомлены о том, на что способны игрушки.

Чтобы делать то, что они делают, и реагировать так, как они делают, этим игрушкам обычно нужны данные и подключение к Интернету. Когда ваш ребенок играет с ними, игрушки используют данные (и другие данные, которые они «видят» вокруг себя в пределах своего местоположения). Они записывают, обрабатывают и хранят эти данные в облаке. Знаете ли вы, что это за данные и для чего они используются?

Что скрывается за мягкой, приятной внешностью?

В 2017 году были выпущены сотни умных игрушек. Эти игрушки имеют свое место, но в некоторых случаях пользователи обменивают свою конфиденциальность на использование или подписку на экосистемы игрушек. Более того, эти игрушки не всегда строятся безопасно. Многие из этих игрушек созданы производителями аппаратного обеспечения, которые производят аппаратное обеспечение в соответствии с определенными стандартами, поэтому их легко использовать с программными API.

Эти производители оборудования производят модули в массовом порядке, а разные разработчики объединяют API и программное обеспечение, чтобы добиться отличия, добавляя «умные». Это пересечение аппаратного и программного обеспечения фантастично и захватывающе. Однако и у него есть свои слабые стороны.

Некоторые из этих игрушек были взломаны и имеют известные уязвимости, которые использовались против их пользователей. Мы слышим о пользователях, информация которых была получена из прямой трансляции, и злоумышленник пытался использовать видео, чтобы шантажировать их. Это нарушение конфиденциальности, точно так же, как кто-то использует камеру видеонаблюдения, чтобы шпионить за пользователем без разрешения. Все это означает, что некоторые из этих устройств по умолчанию не защищены.

Многие из этих игрушек ведут разговоры, и для этого нужен микрофон. Это может быть прослушивание других разговоров, и не обязательно только вашего ребенка. Это часто передается на сервер в облаке.

Возможны несколько атак. Очевидно, вы можете легко атаковать эти игрушки, если у вас есть физический доступ. Но есть также вектор атаки, когда данные находятся в пути, например, игрушки, которые передают информацию, такую как видео, голос и информацию в реальном времени. Последнее потенциальное место атаки — это данные, которые хранятся и обрабатываются в облаке. Затем данные можно смоделировать, обработать и добыть, чтобы получить ценность для компании или хакеров.

Эти технологии, которые «помогают» нашим детям, можно использовать таким образом, чтобы противостоять этому. Умные часы для детей, предназначенные для того, чтобы помочь отслеживать ребенка и дать родителям душевное спокойствие, могут быть доступны и использованы плохими покупками, чтобы сделать то же самое и использовать их для связи с ребенком.

GDPR, умные игрушки и конфиденциальность ваших детей

Многие из этих устройств не так регулируются, как должны быть. В частности, услуги, которые они предлагают, до недавнего времени частично не регулировались с точки зрения конфиденциальности.

С появлением GDPR разработчикам этих устройств и сервисов лучше сидеть и слушать. Конфиденциальность пользователей очень важна, и если права и свободы их пользователей (особенно в Европе) не соблюдаются, их могут ожидать штрафы и возмездие со стороны надзорного органа. В частности, если данные через умные игрушки приводят к информации специальной категории, например информации о детях. Короче говоря, отслеживание пользователя этих игрушек и неправильное обращение с данными, собранными в то время, когда ребенок использует игрушку, а также сохранение данных не допускается без явного согласия родителей или опекунов ребенка.

Некоторые из этих игрушек настроены на сбор данных о пользователе по умолчанию и без разрешения пользователя. А ребенок или родители обычно не понимают, какие данные собираются и как они будут использоваться. Производители и разработчики забывают, что эта информация им не принадлежит и что они не имеют права собирать информацию или хранить ее без соответствующего разрешения пользователя компании. Игнорирование прав пользователей в ЕС противоречит GDPR, и после 25 мая, когда постановление вступит в силу, появится четкий способ сообщить о таких нарушениях.

Настройка сбора информации по умолчанию считается небезопасной, поскольку она нарушает один из трех столпов безопасности, а именно конфиденциальность. Данные пользователя получаются, и их конфиденциальность не сохраняется, поскольку к их данным могут получить доступ неуполномоченные лица и компании. Неосведомленность пользователя является серьезной проблемой, поскольку в некоторых случаях было обнаружено, что некоторые умные игрушки с камерами в игрушке будут записывать и хранить видео пользователей в облаке и передавать потоковое видео. Это вызывает проблемы с конфиденциальностью.

Играйте ответственно

Нет ничего плохого в использовании ответственных и безопасных технологий в умной игрушке. Но родители должны изучить и понять, что они приносят в свой дом и что это значит для ваших детей.

Если вы используете какую-либо из этих технологий, просто найдите время, чтобы творчески подумать о том, как можно использовать собранные данные и удобно ли вам, что другие имеют доступ к такого рода информации. Во многих случаях люди говорят, что не возражают до тех пор, пока не произойдет утечка данных и данные не будут использованы против них каким-то способом, который они никогда не представляли возможным.

Вы должны понимать риски безопасности и конфиденциальности, поскольку вы понимаете риск, когда ваш ребенок самостоятельно переходит дорогу. Вы учите их, как делать это безопасно, и соблюдаете меры предосторожности — например, «посмотри налево, посмотри направо и снова посмотри налево». Те же меры предосторожности должны соблюдаться, когда вы даете ребенку умную игрушку для использования и взаимодействия с ней.

Что следует учитывать

• Подключайте и используйте умные игрушки только в средах с надежным и безопасным доступом в Интернет через WiFi.
• Внимательно следите за действиями детей с игрушками (например, за разговорами и голосовыми записями) через родительское приложение-партнер игрушки, если такие функции доступны.
• Проверьте, какие личные данные собирает игрушка и с какой целью (чем более конфиденциальны данные, тем выше риск взлома и негативного воздействия на вас и вашего ребенка).
• Внимательно ознакомьтесь с раскрытием информации и политикой конфиденциальности и проверьте, как обрабатываются личные данные и передаются ли они третьим лицам для обработки.
• Проверьте настройки по умолчанию и посмотрите, можете ли вы изменить настройки конфиденциальности.
• Проверьте, всегда ли игрушка включена (подключена) или есть опция офлайн. В противном случае игрушка может отслеживать больше, чем вы осознаете, и все время (подслушивая вас и наблюдая за вами, пока вы занимаетесь своими делами дома).
• Будьте осторожны, нажимая «да» на все, на что вы подписываетесь, и избегайте компаний, которые не дают вам выбора в отношении ваших собственных данных. Это ваши данные, вы должны их контролировать.

Некоторым родителям может быть трудно поверить, что их ребенок просто играет с игрушками, такие последствия возможны, но риск есть. Происходят утечки данных, а конфиденциальные данные детей (и родителей) утекают и используются ненадлежащим образом. Фотографии, видео и голосовые данные уязвимы. Эти игрушки предназначены для наблюдения за местоположением, а иногда и за здоровьем детей, а также для анализа личных качеств и взаимодействия посредством разговора с детьми. Они должны оказывать положительное влияние на благополучие наших детей, но есть и пугающая сторона, которую мы должны сделать все возможное, чтобы предотвратить, чтобы мы могли защитить нашу частную жизнь и конфиденциальность наших детей.