Czy lalka Barbie może szpiegować Twoje dziecko?
#1
Eksperci z firmy ESET radzą rodzicom, poszukującym prezentów dla swoich pociech, by wybierając zabawkę rozważyli czy ta na pewno nie naruszy prywatności ich dzieci. Amerykańska stacja telewizyjna NBC poinformowała niedawno, że najnowsza interaktywna lalka Barbie jest podatna na ataki hakerskie. Według relacji eksperta, cyberprzestępca może szpiegować dziecko i jego rodzinę, uzyskując dostęp do nagrań zarejestrowanych przez mikrofon wbudowany w zabawkę. 
[Obrazek: 3cdafc54ea17c82de5369b28e6188d78.jpg]
Lalka korzysta z technologii rozpoznawania głosu oferowanej przez ToyTalk. Rozwiązanie to pozwala zabawce odpowiadać na pytania zadawane przez dziecko. Wszystkie nagrane pytania przesyłane są za pomocą Wi-Fi do chmury producenta. Tam są zapisywane i na podstawie zebranych informacji algorytm udziela odpowiedzi do zadane przez dziecko pytania. Amerykański ekspert bezpieczeństwa IT, Matt Jakubowski, ujawnił na antenie NBC, że lalka posiada lukę bezpieczeństwa, która pozwala na uzyskanie dostępu do: oprogramowania zainstalowanego w zabawce, informacji dotyczących konta rodzica, zapisanych plików audio i bezpośredniego dostępu do mikrofonu. Jak powiedział Jakubowski telewizji NBC, to tylko kwestia czasu, kiedy hakerzy podmienią serwery i będą wysyłać do dziecka takie odpowiedzi, jakie tylko zechcą. Dodatkowo informacje zgromadzone w zabawce mogą pomóc hakerom przejąć kontrolę nad domową siecią Wi-Fi, a co za tym idzie, uzyskać dostęp do innych urządzeń podłączonych do sieci i poufnych danych przesyłanych np. podczas wykonywania transakcji bankowości internetowej. 

- Coraz więcej zabawek i akcesoriów dla dzieci ma możliwość podłączenia do Internetu. Rodzicom wyjątkowo trudno jest nadzorować, co dziecko robi przy użyciu takiej zabawki, dlatego lepiej dwa razy zastanowić się nad jej kupnem – komentuje Kamil Sadkowski, ekspert bezpieczeństwa z firmy ESET. 

To nie pierwsza taka sytuacja, kiedy to w zabawkach lub akcesoriach dla dzieci znajdywane są luki, umożliwiające wykorzystanie danego przedmiotu w nieco inny sposób niż zaplanował producent. Jakiś czas temu eksperci bezpieczeństwa informowali o możliwości włamania do… elektronicznej niani. Hakerzy wykorzystali lukę w zabezpieczeniach takiego urządzenia, o czym przekonała się pewna rodzina z Rochester w stanie Minnesota. Pewnego dnia rodzice usłyszeli dziwne dźwięki dobiegające z dziecięcego pokoju. Po sprawdzeniu okazało się, że ktoś włamał się do elektronicznej niani i za jej pośrednictwem próbował komunikować się z dzieckiem. Eksperci ESET prognozują, że wykorzystywanie luk w zabawkach i przedmiotach codziennego użytku będzie coraz powszechniejsze. Wszystko dlatego, że coraz więcej urządzeń podłączanych jest do sieci (m.in. szczoteczki do zębów, piekarniki, lodówki, telewizory). W opinii specjalistów tego rosnącego trendu na pewno nie przegapią cyberprzestępcy. 

Źródło: Eset
Odpowiedz
#2
Kontynuacja tematu w doniesieniach o kolejnej szpiegującej "przyjaciółce" dzieci.

Cytat:Piękną Caylę chciałaby mieć chyba każda dziewczynka, ale lalka jest niebezpieczna. Tak zadecydował niemiecki urząd regulacyjny - Bundesnetzagentur (BNetzA) i wycofał lalkę ze sprzedaży. Zdaniem urzędu może inwigilować dzieci i ich otoczenie. BNetzA zapowiedziała sprawdzenie także innych interaktywnych zabawek na niemieckim rynku, ale zapewnia, że nie sprawdza, kto je nabył.


Rodzice powinni teraz zniszczyć zabawkę, która jest de facto urządzeniem szpiegowskim. - Przedmioty, w których ukryte są kamery czy mikrofony mogące w niezauważalny sposób przekazywać dane, to naruszenie prywatności - powiedział prezes BNetzA Jochen Homann. - Dotyczy to także zabawek dla dzieci - dodał.

 "Lalka może nagrywać i transmitować"

Niemiecki urząd regulacyjny poinformował, że zabawka "bez wiedzy rodziców może nagrywać i transmitować rozmowy dziecka i innej osoby". Zabawka może też służyć do przekazywnia reklam, a przy nieodpowiednio zabezpieczonym łączu mogą przez nią podsłuchiwać otoczenie dziecka osoby trzecie.

Cayla działa dzięki aplikacji i połączeniu bluetooth. Dzieci mogą zadać lalce pytania, a aplikacja zmienia tekst mówiony w pisany i szuka w sieci odpowiedzi. Lalka przekazuje te odpowiedzi dziecku.

Europejskie i amerykańskie agencje ochrony praw konsumentów już w przeszłości ostrzegały, że lalka ta należy do grupy zabawek, które mogą inwigilować dzieci i ich otoczenie i tym samym naruszać szereg ich praw.

Zabawek o "szpiegowskich skłonnościach" jest więcej

Europejskie stowarzyszenie konsumentów BEUC i amerykańskie organizacje (m.in. EPIC) złożyły skargę na producentów zabawki - firmy Mattell i Genesis Toys. Oprócz lalki "My Friend Cayla" mowa jest jeszcze o innych "inteligentnych" zabawkach. Chodzi m.in. o "Hello Barbie" i robota "i-Que". W Niemczech zabawki te nie są jeszcze objęte zakazem sprzedaży.


Według badań norweskiej Rady Konsumentów, która analizowała sposób działania tych zabawek, wszystko, co dziecko mówi lalce, trafia do amerykańskiej firmy Nuance Communications, specjalizującej się w programach rozpoznawania mowy. Norweska rada stwierdziła również, że zabawka służy ukrytemu marketingowi. Dzięki zaprogramowanym standardowym zdaniom Cayla opowiada swojej właścicielce na przykład o tym, że najbardziej lubi filmy Disneya. Nie jest to zaskoczeniem, bo dystrybutor aplikacji współpracuje z Disneyem.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Ciekawe co jest schowane w chłopięcych resorakach Grin
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości