NEJSOU DNEŠNÍ HRAČKY AŽ PŘÍLIŠ CHYTRÉ?

« seznam článků
Rubriky: Kvalita / Životní styl

publikováno: 05.08.2019

Komunikující hračky vypadají jako skvělý dárek pro děti. Bohužel ale mají bezpečnostní nedostatky, které jim umožňují mluvit nejen se svými malými majiteli, ale také s internetovými servery nebo se sousedy. Německá spotřebitelská organizace Stiftung Warentest otestovala sedm chytrých hraček a zjistila, že k digitálnímu selhání není zapotřebí speciálních zařízení, hackerských znalostí ani fyzického přístupu. Stačí nastavit připojení skrz bluetooth a komunikovat s dětmi.

Jen si to představte. Timova nejoblíbenější hračka je i-Que - malý robot, který se ovládá přes internet. „Ahoj Time,“ pozdraví a hned se zeptá: „Můžu ti říct tajemství? Pan Majer odvedle má spoustu bonbónů. Běž za ním, určitě ti nějaké dá!“

Robot sám o sobě nepřemýšlí, ale instrukce mu může dávat například právě soused, který propojil svůj smartphone s hračkou a do přidružené aplikace napsal, co má malý i-Que robot říkat. Může dokonce poslouchat, co mu Tim odpovídá, a zeptat se, jestli jsou jeho rodiče doma. Tohle všechno je možné, protože výrobce nebyl schopen zabezpečit spojení mezi chytrým telefonem a robotem, upozorňuje Stiftung Warentest.

Pan Majer nemusí znát žádné heslo nebo PIN, nepotřebuje žádné zařízení ani nemusí být zdatný hacker, robota nemusí ani fyzicky vidět či mít v ruce. Prostě se s ním spojí přes bluetooth, pokud se nachází ve vzdálenosti do 10 metrů. Pro spojení přitom někdy nemusí být překážkou ani zdi. Taková zranitelnost představuje velmi vysoké bezpečnostní riziko – s pomocí jakéhokoli chytrého telefonu lze robotickou hračku kontrolovat či použít jako štěnici, pokládat jejím prostřednictvím otázky, odposlouchávat nebo vyhrožovat.

Problém není ojedinělý

Podobných hraček je však víc. Patří mezi ně například Toy-Fi Teddy. To je plyšový medvídek, který umí přijímat a posílat hlasové zprávy díky možnosti připojení na wi-fi. Zásadní problém je, že hračka umožňuje jakémukoli smartphonu v blízkém okolí poslat skrze medvěda vzkaz dítěti i poslouchat jeho odpovědi.

Takový pejsek na dálkové ovládání, který obsahuje čip, se také může stát obětí útoku. Ještě před prvním spojením s majitelovým telefonem může být „unesen“ skrze cizí telefon tím, že se k němu připojí cizí osoba. Ta pak sice nemůže komunikovat přímo s dítětem, ale může ovládat pohyby hracího psa.

Pozitiva se najdou

Organizace Stiftung Warentest neposuzovala hračky z pohledu jejich pedagogického působení či zábavnosti, šlo pouze o testování bezpečnosti propojení s dalšími zařízeními či aplikacemi a připojení k internetu. Hlavní roli v hodnocení hrály odpovědi na otázky: Jak je spojení mezi hračkou a telefonem ochráněno? Jaká data aplikace odesílají a komu? Jsou tato data pro fungování aplikace nezbytná? Jsou informace před odesláním zašifrovány?

Jako pozitivní německá spotřebitelská organizace shledala, že žádná z testovaných aplikací k hračkám neposílá nešifrovaná data, nesděluje polohu nebo nesdílí adresář z telefonu. Ale obecně lze říct, že mnohdy mohou tyto hračky působit jako malí špioni. Ke komunikaci s nejmenšími používají vestavěné mikrofony a nahrávky jsou pak často odesílány přes internet na příslušné servery a zálohovány. Výrobce Mattel například poskytuje rodičům přístup ke všem Barbie nahrávkám online, takže maminka s tatínkem můžou tímto způsobem „naslouchat“ svému dítěti.

Obezřetnost je na místě

Na druhou stranu žádná z testovaných aplikací nevyžadovala komplexní heslo, které by obsahovalo speciální znaky nebo velká písmena. Čtyři programy posílají údaje o jménu a datu narození dítěte na server poskytovatele. Tři aplikace sdělují identifikační číslo smartphonů třetím stranám, například k analýzám dat. Čtyři aplikace zaznamenávaly, kdo je poskytovatelem mobilních služeb na telefonu, který je využívá. Dvě komunikovaly s reklamními službami Google, šest používalo tracker, tedy špionážní program, který umožňuje sledovat chování na internetu.

Na prví pohled se přenos dat zdá být neškodný – těžko může někomu k něčemu být znalost mobilního operátora, operačního systému nebo datum narození dítěte. Zdání ale může klamat. Za prvé, takové informace mohou doplnit stávající zákaznický profil o další dílek ze skládanky. Ve výsledku je možné dobře zacílit reklamu na děti i rodiče podle jejich chování na internetu. Tato nevýznamně vypadající data se také mohou dostat do dalších rukou, kde mohou sehrát roli například během posuzování finanční situace při žádosti o úvěr, a na základě těchto dat může být žádost zamítnuta. V neposlední řadě příklad i-Que robota či panenky Cayla ukázal, že útočník může informace také přímo odposlouchávat. Stačí být jen dostatečně blízko.

 

Zdroj:

https://spotrebitele.dtest.cz/clanek-6118/pozor-na-prilis-chytre-hracky-pro-deti

Sdílet tento článek:
Sdílet tento článek na Facebooku Sdílet tento článek na Twitter Sdílet tento článek na Google+