Az Egyesült Királyság Which? (Melyik?) nevű fogyasztói tanácsadó szervezete végzett egy témába vágó kutatást. A vizsgálat eredményei szerint még a nagyobb üzletekben vásárolt okosjátékok esetén is előfordulhat, hogy azokon keresztül illetéktelenek kommunikáljanak a gyerekekkel.

A szervezet hét, internetre csatlakozó játékot vásárolt meg és adott át az NCC Group-nak vizsgálat céljából. A Which? beszámolója szerint a tesztelésre kiválasztott játékok egy része a hároméves korosztály számára készült. Az eredmények alapján a játékok potenciálisan veszélyeztethetik a gyermekeket.

Milyen kockázatokról van szó?

A tesztelést végző cég kifejezetten azokra a „hasznosítható” és tervezésen alapuló technikai kérdésekre összpontosított, amelyek a gyermekek általi használatból adódnak. Megvizsgálták továbbá a játékok által gyűjtött személyes adatok védelmének és hozzáférhetőségének kérdéskörét is.

A kapcsolódó blogbejegyzés szerint 20 kiemelhető tényezőt találtak. Ezek közül talán a legsúlyosabb a biztonságos hitelesítés, például a PIN-kód hiánya a Bluetooth-kapcsolat esetén. Ezen kategória esetén két karaoke játéknál fordult elő, hogy azokhoz bárki név nélkül csatlakozhasson már 10 méteres távolságon belül. Ez az jelenti, hogy az illető minden további nélkül meg tudja szólítani a gyanútlan gyermeket.

Ebben az esetben azt is érdemes szem előtt tartani, hogy egyirányú kommunikáció esetén a gyermek nem is tud válaszolni. Így nem nehéz elképzelni, milyen következményekkel járhat, ha valaki csatlakozik a játékhoz, és oktató vagy manipulatív üzeneteket közvetít egy gyermeknek. Ha például kihívja a kertbe, az akár egy emberrablási kísérlet első lépése is lehet.

Néhány walkie-talkie eszköz szintén problémásnak bizonyult a kölcsönös hitelesítés hiányának szempontjából. Ezúttal azonban a tényleges kommunikációs távolság 150 méter volt.

Emiatt a rendszerbe bejutó személy az utca túloldaláról vagy a park másik végéről is fel veheti a kapcsolatot. Ilyenkor ráadásul kétirányú kommunikáció is lehetséges. Ehhez azonban arra van szükség, hogy a támadó ugyanolyan eszközzel rendelkezzen, és a bekapcsolástól számított 30 másodpercen belül rácsatlakozzon a gyermek walkie-talkie-jára. Habár ennek meglehetősen csekély az esélye, ettől még komoly problémáról beszélhetünk.

Mit mondanak a szakemberek?

David Emm, a Kaspersky kiberbiztonsági szakértője rendkívül aggasztónak találja mindezt. Véleménye szerint az önkéntes gyakorlati kódexnél jóval szigorúbb szabályozásra lenne szükség ezen a területen.

Boris Cipot, a Synopsys vezető biztonsági mérnöke pedig úgy véli, a gyerekjátékok valahogy kimaradnak a sorból, amikor a biztonság kérdésköréről esik szó. Azt tanácsolja a felnőtteknek, hogy vásárlás előtt mindenképpen győződjenek meg arról, hogy az adott eszköz megfelelően védett-e.

Tekintettel egy tavalyi kutatásra, mely szerint az okoskészülékek forgalmazóinak 90%-a nem járult hozzá az esetleges biztonsági rések publikálásához, a mostani eredmények nem mondhatók túlságosan meglepőnek.

A Which? angol nyelvű honlapján ugyanakkor elérhető egy 10 pontból álló lista, melyben megtalálhatók azon információk, amiket a szülőknek mindenképpen érdemes figyelembe venniük a különféle intelligens játékok beszerzésekor az ünnepi szezonban (is).

Az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (Federal Trade Commission, FTC) honlapján is elérhető egy segédlet, amely felsorolja, milyen kérdéseket érdemes átgondolni vásárlás előtt. Az FTC szerint a fogyasztóknak megfelelően át kellene látniuk az intelligens játékok funkcióit, valamint azt, hogy milyen információkat is gyűjtenek ezek és hogyan használják fel az így nyert adatokat. De emellett a gyártók, fejlesztők felelőssége is megkerülhetetlen.