Mikrofon ukryty w lalce nagrywa rozmowy i pytania od dzieci

8 grudnia, 2015

Zbliża się czas świąt, kiedy to dzieci pod choinką znajdują swoje wymarzone zabawki. Dzisiejsze czasy zachęcają do surfowania po internecie i korzystania z aplikacji mobilnych od najmłodszych lat. Zabawki coraz częściej komunikują się z Internetem i urządzeniami mobilnymi – nie ważne, czy to zdalnie sterowany samochód, czy lalka Barbie. Badania pokazują, że w rzeczywistości 7% dzieci w wieku poniżej 4 lat korzysta z tabletu oglądając przed snem swoje ulubione programy telewizyjne.
 
Lalka Barbie też nie jest już taka jak kiedyś. Mattel stworzył Barbie ze sztuczną inteligencją, która mówi do dzieci. Lalka ma nową figurę – jej nogi są trochę grubsze, by schować w każdym po jednym akumulatorze, podczas gdy port ładowania został schowany w dolnej partii pleców. Mikrofon ukryty w jej naszyjniku nagrywa rozmowy i pytania dzieci, które bawią się lalką. Dane są przekazywane do serwerów i przekształcane w tekst, a następnie linia tekstu, która najlepiej pasuje do scenariusza jest dostarczana z powrotem do słuchacza w ciągu kilku sekund.

Ale co w wypadku, jeśli Barbie może nagrywać całe rozmowy? W rzeczywistości obsługa Wi-Fi Barbie może być zhakowana i obrócić się przeciwko urządzeniu, które się z nią łączy i obsługuje. System operacyjny lalki może zostać złamany, a dane w postaci nazwy sieci i identyfikatora trafić w niepowołane ręce. Oprócz tego hakerzy mogą zyskać dane z konta użytkownika, przechowywanych plików audio i kontrolę nad mikrofonem.

privacy toys

W odpowiedzi na próby skompromitowania Hello Barbie, ToyTalk uruchomił program nagród za każdy wykryty błąd. Wynika to z ostatnich informacji o wycieku zdjęć i rozmów prawie 4 mln dzieci przez lukę w zabawkach firmy Vtech. Dla hakerów dzieci są bardzo łatwym celem.

Jak rodzice mogą uniknąć narażania swoich dzieci w Internecie?

Na początek rodzice powinni zrozumieć jak zabawka – gadżet ich dziecka działa, w szczególności, w jaki sposób łączy się z Internetem, jakie dane przekazuje oraz gdzie są one przechowywane i jak są chronione. Przed zakupem należy przeprowadzić odpowiednie badania na temat nowej zabawki, a następnie rozważyć ryzyko i korzyści – w szczególności, gdy zabawka szybko może zagrozić prywatności naszej i naszych dzieci. Wykorzystując dane zebrane z zabawki, ktoś może włamać się do naszej domowej sieci Wi-Fi, aby szpiegować prywatne rozmowy i ukraść dane (osobowe, finansowe, poświadczenia).

Jeśli jednak rodzice zdecydują się na zakup interaktywnej zabawki, powinni dokładnie zapoznać się z zasadami zachowania poufności przed aktywacją zabawki i podłączeniem jej do sieci.

Ponadto rodzice muszą się zastanowić, czy na pewno chcą udostępnić prawidłowe, a zarazem poufne informacje dla każdej z usług, która o to poprosi. Na przykład, czy koniecznym jest, aby podawać rzeczywistą datę urodzenia dziecka?

Przy tak wielu pokusach ważne jest także, by uświadamiać dzieci i młodzież na temat zagrożeń, które mogą napotkać w kontaktach z inteligentnymi gadżetami podłączonymi do Internetu.

Cyberbezpieczeństwo jest złożonym, wielowarstwowym zagadnieniem. Najlepiej zacząć omawiać je już z dziećmi w młodym wieku, gdy dopiero zaczynają swoją przygodę z Internetem. Ważne, by zacząć od podstaw: czym jest Internet? Dlaczego w Internecie możemy spotkać złych ludzi i kim oni są? Jak się bronić i zachować, jeśli takich spotkaliśmy? Jak ustawiać dobre hasło?

Uświadom dziecko o konsekwencjach wysyłania prywatnych informacji o sobie. Selfie są zabawne, ale udostępnianie go publicznie wraz z lokalizacją może zagrozić bezpieczeństwu danych i prywatności. Spójrzmy prawdzie w oczy – Facebook jest bardzo dobrym źródłem dla stalkerów i złodziei. Poprzez rodzaj słuchanej muzyki, po wyprawy w rzeczywistym świecie, informacje o szkole i kolegach – te wszystkie informacje mogą pomóc w śledzeniu rozkładu dnia dziecka i tego, gdzie przebywa.

Ostatnim tematem nauki powinna być odpowiedzialność. Dziecko musi być odpowiedzialne za swoje wypowiedzi tak samo, jakby wypowiadało się rozmawiając z kimś twarzą w twarz w świecie rzeczywistym. Odpowiednie maniery są tak samo ważne w Internecie, jak i w świecie realnym.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]