Jucăriile inteligente, prieten sau spion?

Acum câteva săptămâni, nici nu se uscase bine cerneala de pe titlurile cu păpușa Cayla și riscurile ei de securitate, că a apărut și știrea cu ursuleții de pluș inteligenți ale căror date au fost capturate de hackeri. E vorba de 800.000 de conturi de utilizator, pentru care au cerut răscumpărare. Aparent, nu ți-ai imagina că cineva ar avea vreo motivație să facă asta și totuși se întâmplă.

Pe scurt, păpușile Cayla au Bluetooth și microfon, iar dacă un copil pune o întrebare, acestea  se pot conecta la Internet pentru a afla răspunsul. Ursuleții de pluș, dezvoltați de CloudPets, le permit părinților să facă schimb de mesaje cu cei mici, când se află la distanță. Toate bune și frumoase, doar că mesajele, împreună cu datele de identificare, erau păstrate într-o bază de date neprotejată, motiv pentru care erau ușor de găsit cu motorul de căutare Shodan, despre care am mai scris aici.

De altfel, acestea nu sunt primele probleme de securitate semnalate în legătură cu jucăriile inteligente. În 2015, un cercetător din SUA a demonstrat că poate să ajungă la rețeaua Wi-Fi de acasă a utilizatorului, la ID-uri și la alte informații sensibile, pornind de la o păpușă Hello Barbie.

Trăim într-o lume mai mult decât conectată: supra conectată, de-a dreptul. Avem telefon mobil cu o conexiune permanentă la Internet, rețea Wi-fi acasă, unde se adună, pe an ce trece, mai multe obiecte: smart TV, dispozitive de alarmă, monitoare pentru bebeluși. Apoi, există deja și vor deveni tot mai răspândite electrocasnice ca frigider inteligent, mașina de spălat inteligentă, espressor inteligent, automobile inteligente. Producătorii de accesorii țin și ei pasul cu această tendință, așa că există pe piață brățări de fitness inteligente sau ceasuri smart.

“Inteligent” a devenit cuvântul magic, folosit pentru a vinde aproape orice. Companiile scot un nou dispozitiv de acest fel, în speranța că potențialii clienți vor fi atrași de el în mod irezistibil și nu vor mai sta să reflecteze nicio secundă dacă au nevoie ca acel obiect să fie unul conectat sau nu. Mai nou, am văzut că a apărut și un model de încălțăminte inteligentă. Or, rolul meu, ca cercetător în securitatea IT, este să recomand tuturor ca, înainte să cumpere un gadget – electrocasnic sau orice alt obiect conectat – să se întrebe dacă e absolută nevoie de această facilitate. Sau doar sună bine?

Uneori, răspunsul la prima întrebare va fi da. Ne este greu să ne imaginăm că am putea să rezistăm în lumea de azi fără acces permanent la Internet pe telefonul mobil – deși, poate nu ar strica un experiment de acest fel, măcar o dată pe an. Dar jucăriile inteligente sunt un “must-have”? Înțeleg că părinții nu pot fi tot timpul lângă cei mici și, cumva, încearcă să compenseze acest lucru sau vor să le asigure o educație cât mai bună cu ajutorul tehnologiei. Astfel de jucării vin, însă, cu riscul ca mesajele schimbate între părinți și copii să ajungă pe mâinile unor hackeri rău intenționați. Sau ca rețeaua de acasă a utilizatorilor să poată fi accesată de aceștia.

Până în momentul în care producătorii vor da atenție și securității atunci când dezvoltă jucării inteligente, renunțând să mai păstreze date confidențiale ale clienților fără nicio protecție, cei mari trebuie, cel puțin, să aleagă în cunoșțință de cauză pentru cei mici.

În primul rând, părinții care decid că merită să cumpere o jucărie inteligentă, ar trebui să facă o mică cercetare în legătură cu posibile furturi de date ce implică numele companiei producătoare. Dacă există, a reacționat prompt și a remediat problema sau nu?

Apoi, părinții ar trebui să verifice care sunt datele pe care jucăria respectivă le transmite către producător și dacă la unele pot renunța. Cum vor fi stocate ele? Vor fi transmise și altei companii? Cu cât datele confidențiale ajung în mai multe locuri, cu atât este mai mare riscul unei breșe.

Dacă se solicită înregistrarea  unui cont online al copilului, părintele ar trebui să ia în calcul opțiunea de a nu folosi datele reale ale acestuia, fie și doar pentru a scăpa de publictatea nesolicitată. Întodeauna este mai sigur să fie completate doar datele obligatorii. În rest, totul e ok, jucăriile veghează :)!

Ștefan Tănase
Opinie scrisa de
Ștefan Tănase
16/03/2017
Ștefan Tănase este Senior Security Specialist în cadrul Kaspersky Lab. Când nu se luptă cu viruși, ne învață cum să navigăm în siguranță.
Urmareste-ma
Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail