Este luna cadourilor, iar cei mici de abia așteaptă să caute sub brad ce le-a adus Moș Crăciun. Însă, jucăriile pot deveni periculoase nu numai pentru copii, dar și pentru întreaga familie.

Jucăriile inteligente şi dispozitivele de divertisment câştigă popularitate pentru încorporarea de tehnologii care învaţă şi îşi adaptează comportamentul pe baza interacţiunilor utilizatorului. O conversaţie obişnuită cu o jucărie sau în mediul înconjurător poate dezvălui numele copilului, al şcolii, simpatii şi antipatii, precum şi alte activităţi, precizează FBI.

Biroul Federal de Investigaţii din SUA i-a avertizat în nenumărate rânduri pe părinţi în legătură cu riscurile de confidenţialitate şi de securitate pe care le pot avea jucăriile copiilor conectate la Internet.  Într-un avertisment postat pe site-ul său, FBI-ul afirmă că multe asemenea jucării conţin elemente sau capabilităţi precum microfoane, camere video, GPS, stocare de date şi recunoaşterea unui limbaj, care ar putea să dezvăluie informaţii personale.

În 2015, un scandal internațional a izbucnit, după ce o companie producătoare de astfel de jucării a anunțat că a pierdut datele personale ale 6,3 milioane de copii si ale 4,8 milioane de parinți, inclusiv fotografii si mesaje private ale acestora.

În luna februarie 2017, alte două scandaluri de acest gen au captat atenția publicului din întreaga lume: o păpușă care ”spionează” copiii și un ursuleț de pluș, cu grave breșe de securitate cibernetică.

Păpușa ”spion”

Părinţii germani care au achiziționat pentru copiii lor o păpușă inteligentă au fost sfătuiți să distrugă această jucărie, pentru că transmite date personale. Avertismentul a venit de la cercetătorii Bundesnetzagentur (Agenţia Federală a Reţelelor), care supraveghează telecomunicaţiile.  Aceștia susțincă că hackerii pot să folosească dispozitivul bluetooth ataşat păpuşii pentru a asculta şi a vorbi cu copiii care se joacă cu ea. Păpuşa nu este vulnerabilă doar la atacurile hackerilor. Un experiment a arătat că un străin poate accesa software-ul păpuşii şi poate vorbi direct cu copilul.

În schimb, distribuitorul german al păpușii a indicat că analizează foarte atent acuzațiile formulate, însă nu consideră că păpușa încalcă legile federale ale Germaniei. ''Păpușa nu este un dispozitiv de spionaj și poate fi folosită în siguranță în orice aspect în conformitate cu manualul de utilizator'', a indicat compania într-un comunicat transmis Reuters. De asemenea, compania producătoare a menționat că va ataca în justiție decizia agenției federale..

Păpușa are mai multe funcții, printre care aceea de a vorbi cu copilul. I se pot pune întrebări, iar ea se concteaza la Internet, pentru a putea oferi un raspuns, scrie ziare.com. Până acum, s-au găsit mai multe exemple de deturnare prin intermediul acestei păpuși, iar compania urma să upgradeze softul, astfel încât să rezolve problema. Însă acest lucru nu s-a întâmplat, așa că autoritațile au reacționat. Ingrijorari cu privire la acest model de papusa au aparut încă din ianuarie 2015. Au fost depuse plângeri atât în SUA, cât și în interiorul UE. S-a arătat că e posibil ca un străin sa-i poata vorbi copilului prin intermediul păpușii.

Compromiterea confidențialității

Agenţia Federală a Reţelelor din Germania (Bundesnetzagentur) susține că jucăria, aparent inofensivă, este un exemplu de „echipament wireless de transmitere neautorizat”, scrie abc.net.au. „Obiectele care ascund camere sau microfoane și care pot transmite un semnal, și prin urmare pot trimite informații fără a fi detectate, compromit confidențialitatea oamenilor,” a declarat Jochen Homann, președintele Agenţiei Federale a Reţelelor din Germania.

Toate jucăriile capabile să transmită semnale și să înregistreze imagini sau sunete fără detecție sunt interzise de legea germană. Agenția nu plănuiește să sancționeze părinții care nu distrug jucăriile și presupune că aceștia se vor asigura că jucăriile nu vor reprezenta un risc.

Avertismenul Agenţiei Federale a Reţelelor din Germania (Bundesnetzagentur) vine după ce un student de la Universitatea din Saarland (Stefan Hessel) a avertizat în legătură cu legalitatea păpușii. Citat de site-ul german Netzpolitik.org, Stefan Hessel  a afimat că un dispozitiv bluetooth se poate conecta la sistemul compus din difuzor și microfon al păpușii de la o distanță de aproximativ zece metri. El susține că o persoană rău intenționată poate accesa păpușa aflată la câteva ziduri distanță, scrie BBC.com.

Ursulețul inteligent și breșa de securitate

Producătorul unui ursuleț de pluș ”inteligent” s-a confruntat cu o breșă de securitate serioasă, conform cercetătorilor în securitate. Cu toate acestea, compania neagă furtul înregistrărilor vocale. În orice caz, deținătorii de jucării de pluș inteligente achiziționate de la acest producător ar trebui să își schimbe parola. Jucăriile - care pot trimite și primi mesaje înregistrate de la copii și părinți - au fost implicate într-o breșă de securitate care vizează mai mult de 800.000 de conturi de utilizator.

Breșa îngrijorează cercetătorii în securitate, deoarece este posibil ca, prin intermediul ursuleților, hackerii să aibă acces la înregistrări vocale ale clienților. Troy Hunt, cercetător specializat în securitate cibernetică, este cel care a dezvăluit incidentul. Aparent, hackerii au accesat o bază de date a producătorului jucăriei, bază de date care conținea adrese de e-mail și parole codate cu ajutorul unei funcții hash. De asemenea, se pare că au încercat chiar să obțină o răscumpărare pentru ele.

Parolele expuse în cadrul breșei sunt criptate cu algoritmul bcrypt, ceea ce face dificilă decriptarea lor, dar, din nefericire producătorul ursulețului nu a creat cerințe pentru întărirea parolelor. Prin urmare, Troy Hunt a obținut o copie a datelor furate și a putut descifra un mare număr de parole, prin simpla verificare a celor mai folosite: ”qwerty”, ”123456” și ”cloudpets”. În urma incidentului, hackerii au șters bazele de date și au lăsat bilete de răscumpărare, a spus Hunt.