Спеціалісти міжнародної компанії ESET, що спеціалізується на розробці антивірусного програмного забезпечення, розповіли, які прогалини у безпеці можуть мати деякі сучасні смарт-іграшки, та як захистити своїх дітей від небезпечних забавок.
"Через значний попит глобальний ринок таких пристроїв може перевищити 24 мільярди доларів до 2027 року. Однак під час розробки смарт-іграшок часто більша увага приділяється саме функціоналу, а не безпеці. У зв’язку з цим спеціалісти ESET розглянули декілька смарт-іграшок та основні ризики безпеки, які мають ці пристрої", - повідомляють в ESET.
Згідно з повідомленням, серед поширених функцій дитячих смарт-іграшок ― мікрофони та камери, динаміки та екрани для обміну аудіо та відео з дитиною, Bluetooth для підключення іграшки до програми, а також інтернет-з'єднання з роутером. Завдяки таким технологіям смарт-іграшки можуть залучати дітей до взаємодії та завантажувати додаткові програми з інтернету. Однак, через те, що деякі виробники економлять на заходах з безпеки, їхні продукти можуть містити уразливе програмне забезпечення або дозволяти використання ненадійних паролів. Крім того, такі іграшки дозволяють записувати дані та таємно надсилати їх третім особам.
Які смарт-іграшки є небезпечними для дітей
За даними ESET, смарт-ведмедик Fisher Price для дітей віком 3-8 років був розроблений як інтерактивний навчальний друг, який розмовляє, слухає та запам’ятовує те, що говорить дитина, і навіть відповідає. Однак недолік був у підключеному додатку для смартфона, який дозволяв хакерам отримати несанкціонований доступ до даних користувача.
Інша м’яка іграшка CloudPets дозволяє батькам та їхнім дітям обмінюватися звуковими повідомленнями. Однак серверна база даних для зберігання паролів, адреса електронної пошти та повідомлення зберігалися у ненадійній хмарі, яка була загальнодоступна в інтернеті та не захищена паролем.
Ще одним подібним прикладом є дитяча лялька з інтелектуальними технологіями My Friend Cayla, яка дозволяє дітям задавати їй запитання й отримувати відповіді через пошук в інтернеті. Однак дослідники виявили недолік безпеки, який міг дозволити хакерам стежити за дітьми та їхніми батьками через ляльку. У зв’язку з цим німецький телекомунікаційний наглядовий орган закликав батьків позбутися пристрою через проблеми конфіденційності.
Як додають спеціалісти з кібербезпеки, найпоширенішими проблемами безпеки, відповідно до дослідження NCC Group, є:
- Відсутність шифрування під час створення облікового запису та процесу входу, розкриття імен та паролів користувачів.
- Слабка політика паролів, тобто користувачі могли вибрати облікові дані для входу, які легко вгадати.
- Нечітка політика конфіденційності, яка часто не відповідає правилам захисту конфіденційності дітей в інтернеті, наприклад, збір файлів cookie та іншої інформації для відстеження.
- Відсутність аутентифікації під час підключення через Bluetooth до іншого пристрою чи додатку. Це дозволяє будь-кому в межах досяжності підключитися до іграшки та поширювати неприйнятний для дитини контент або надсилати маніпулятивні повідомлення.
- Проблеми з безпекою у смарт-іграшках з аудіоможливостями, які могли спричинити злам будинків через надсилання звукових команд системі з голосовою активацією, наприклад: "Alexa, відкрий вхідні двері".
Як захистити дитину під час гри зі смарт-іграшкою
Перед покупкою пристрою компанія ESET рекомендує перевіряти наявність негативних відгуків щодо виявлених недоліків під час їх використання, а також дослідження безпеки та конфіденційності. Також варто з’ясувати, де зберігаються дані, які збирає смарт-іграшка. Щоб зменшити ризики викрадення конфіденційних даних, необхідно мінімізувати кількість інформації, до якої може отримати доступ пристрій чи програма.
Крім того, варто забезпечити захист роутера, який є центральним пристроєм у вашій домашній мережі та до якого підключаються усі девайси. Після вибору безпечного з’єднання необхідно перевірити використання аутентифікації під час підключення через Bluetooth та шифрування зв’язку із домашнім роутером.
Після покупки смарт-іграшки треба ознайомитися з її функціоналом, перевірити наявність оновлень на пристрої та переконатися, що на ньому встановлено актуальну версію програми. Під час створення облікових записів варто використовувати надійні та унікальні паролі. При цьому у разі невикористання пристроїв, варто вимикати їх, щоб мінімізувати потенційні ризики.
"Також будьте обережні із завантаженням додатків для смарт-іграшки, оскільки часто під виглядом легітимних програм можуть маскуватися шкідливі. Тому для захисту смартфона від небезпечних програм використовуйте програму з безпеки, а для контролю дій дитини та блокування неприйнятного контенту в інтернеті завантажуйте батьківський контроль. Варто зазначити, що до 30 вересня 2022 року ви можете безкоштовно отримати рішення ESET Parental Control та використовувати його протягом 6 місяців", - додають в ESET.
Довідка. ESET - експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу та представництва у понад 180 країнах світу. Головний офіс компанії розташований у Братиславі, Словаччина.
