1. Strona główna
  2. Wiadomości
  3. Cyberprzestępcy nie śpią. Sprawdź czym bawi...

Cyberprzestępcy nie śpią. Sprawdź czym bawi się Twoje dziecko

Wiele nowoczesnych zabawek to nie tylko frajda dla najmłodszych. Inteligentne misie i lalki mogą też stanowić zagrożenie dla domowego zacisza.

Spis treści

Nasze życie zmienia się na skutek wielu czynników, między innymi dzięki nowym technologiom. Jedną z nich jest internet rzeczy (IoT), który łączy ze sobą różnego rodzaju urządzenia: rozruszniki serca, urządzenia monitorujące naszą kondycję, asystentów głosowych, „inteligentne” dzwonki do drzwi, a nawet lodówki. Dzięki tej technologii jesteśmy zdrowsi, czujemy się bezpieczniej i możemy być bardziej wydajni. Korzystają na niej również najmłodsi, ponieważ także zabawki mogą być podłączone do IoT.

Szacunki wskazują, że do 2027 roku sprzedaż inteligentnych zabawek wzrośnie o kilkadziesiąt procent, a jej wartość osiągnie pułap ponad 24 miliardów dolarów. Specjaliści firmy ESET uczulają, że w przypadku tych urządzeń, w których znajdziemy funkcje połączeń sieciowych oraz przetwarzania danych, należy zachować szczególną dbałość o bezpieczeństwo cyfrowe, a zwłaszcza ochronę prywatności. Nie raz i nie dwa zdarzyło się, że inteligentne zabawki były przyczyną naruszeń cyberbezpieczeństwa, dlatego należy wybierać je z dużą rozwagą, kładąc nacisk na odpowiednie mechanizmy zabezpieczeń.

Zobacz również:

  • Problemy z Bluetooth? Oto, jak możesz je rozwiązać

Obok tradycyjnych zabawek, które wciąż cieszą się wśród dzieci dużą popularnością, do wspomagania ich rozwoju często wykorzystujemy te nowoczesne, w których zastosowano szereg zaawansowanych technologii, takich jak połączenie sieciowe, oprogramowanie wykorzystujące sztuczną inteligencję czy równoczesną komunikację dwukierunkową. Te bazujące na internecie rzeczy urządzenia wyposażone są w mikrofony, kamery, głośniki oraz ekrany. Zapewniają dzięki temu wiele dodatkowych i angażujących wrażeń, które są nowością w świecie zabawek. Do palety ich możliwości należy dodać łączność Bluetooth, która zapewnia obsługę zabawki za pośrednictwem dedykowanej aplikacji oraz WiFi do połączeń z siecią lokalną i internetem za pośrednictwem routera.

To naprawdę niesamowite, jak bardzo takie zabawki potrafią zaangażować dziecko do wielu form aktywności i kreatywności. Ich duża popularność wprowadziła jednak nowy wątek do sfery dziecięcej rozrywki i nauki. Jest to mianowicie zagrożenie związane ze światem internetu i technologii cyfrowych. Duża konkurencja wśród producentów zabawek IoT zmusza niektórych z nich do wprowadzania oszczędności i robią to często kosztem zabezpieczeń.

– W rezultacie urządzenia IoT nierzadko zawierają luki w oprogramowaniu, umożliwiając nieuprawiony dostęp do nich i przetwarzanych przez nie danych. Niektóre zabawki mogą wymagać przy uruchomieniu wprowadzenia poufnych informacji, które niekoniecznie przechowywane są we właściwy, czyli bezpieczny sposób – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Przykłady zabawek niedostatecznie zabezpieczonych

W przeszłości miało miejsce kilka niebezpiecznych zdarzeń, których negatywnymi bohaterami były właśnie inteligentne zabawki:

  • Miś firmy Fisher Price zaprojektowany dla dzieci w wieku od 3 do 8 lat jako „interaktywny, uczący się przyjaciel, który mówi, słucha i pamięta, co mówi Twoje dziecko, a nawet odpowiada, gdy się zadaje mu się pytanie”; luka w aplikacji na smartfona mogła umożliwić hakerom uzyskanie nieautoryzowanego dostępu do danych użytkownika.
  • Zabawki Cloud Pets pozwalały rodzicom i ich dzieciom udostępniać wiadomości dźwiękowe; jednak wewnętrzna baza danych służąca do przechowywania haseł, adresów e-mail i samych wiadomości, była przechowywana w niewystarczająco zabezpieczonej chmurze, co spowodowało wyciek wrażliwych danych.
  • Lalka My Friend Cayla wyposażona w inteligentną technologię, umożliwiającą zadawanie pytań i otrzymywanie odpowiedzi poprzez wyszukiwanie w internecie; odkryto lukę w jej zabezpieczeniach, która mogła umożliwić hakerom szpiegowanie dzieci i rodziców; doprowadziło to niemiecki organ nadzoru telekomunikacyjnego do wydania ostrzeżenia przed użytkowaniem lalki w związku z obawami o ochronę prywatności.

Jakie luki w zabezpieczeniach mogą istnieć w nowoczesnych zabawkach?

W 2009 roku firma konsultingowa NCC Group przetestowała siedem zabawek IoT, które wykorzystują sztuczną inteligencję. W wyniku badania znaleziono 20 problemów, z których dwa uznano za zagrożenia wysokiego ryzyka, a dla trzech ryzyko określono jako średnie. Typowe problemy wykryte w teście to:

  • brak szyfrowania podczas tworzenia konta i logowania;
  • słabe zasady dotyczące haseł, w efekcie czego użytkownicy mogli ustawiać proste, a tym samym łatwe do złamania dane logowania;
  • niejasne zasady ochrony prywatności;
  • parowanie urządzenia (np. z inną zabawką lub aplikacją), często odbywające się przez Bluetooth bez konieczności uwierzytelnienia połączenia; w wyniku tego każda osoba będąca w zasięgu urządzeń była wstanie połączyć się z zabawką.

– Skutki potencjalnego włamania do urządzenia IoT mogą być groźne. W przeszłości miał miejsce incydent polegający na przesyłaniu przez atakującego treści głosowych, które miały na celu wystraszenie rodziców dziecka – komentuje Kamil Sadkowski z ESET.

W przypadku zabawek z funkcjami dźwiękowymi teoretycznie istnieje możliwość włamania się za ich pośrednictwem do inteligentnych domów, które posiadają systemy dozoru aktywowane za pomocą głosu. Jakby nie brzmiało to nieprawdopodobnie, nie należy takiej możliwości lekceważyć.

Kilka sposobów na bezpieczne używanie zabawek IoT

Jak możemy zapobiegać zagrożeniom wynikającym z użytkowania inteligentnych zabawek, które mają połączenie z internetem i wiele innych zaawansowanych funkcji?

Specjaliści ds. bezpieczeństwa cyfrowego zachęcają do stosowania kilku dobrych praktyk, pozwalających na przeciwdziałanie potencjalnym zagrożeniom w obszarze bezpieczeństwa i ochrony prywatności związanym z używaniem inteligentnych zabawek:

  • przeprowadź analizę zabawki przed zakupem; sprawdź, czy dany model został sprawdzony przez niezależnych badaczy pod kątem bezpieczeństwa i ochrony danych;
  • zabezpiecz swój router; pamiętaj, że to główne urządzenie w Twojej sieci domowej i komunikuje się ze wszystkimi innymi urządzeniami, które w Twoim domu łączą się z internetem;
  • wyłącz zabawkę, gdy nikt jej nie używa; upewnij się, że nieużywane urządzenie jest wyłączone i nie jest połączone z internetem.
  • sprawdź aktualizacje; jeśli zabawka może pobierać nowe wersje oprogramowania, upewnij się, że działa w oparciu o najnowsze;
  • wybierz bezpieczną łączność; upewnij się, że urządzenia używają uwierzytelniania podczas parowania przez Bluetooth i wykorzystują szyfrowaną komunikację z routerem domowym;
  • dowiedz się, gdzie zabawka przechowuje Twoje dane; warto upewnić się, jaką reputację w zakresie bezpieczeństwa ma jej producent;
  • używaj silnych i unikalnych haseł podczas rejestrowania nowego konta użytkownika;
  • zminimalizuj ilość udostępnianych danych; w przypadku ewentualnego wycieku pozwoli to ograniczyć straty.

Tych kilka czynności sprawi, że korzystanie z inteligentnych zabawek na pewno będzie bardziej bezpieczne.

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy
Serwisy IDG
Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę
(+48) 662 287 735
Napisz do nas