Habár az okostelefon és a tablet sem minden szempontból tökéletes, de többségük mára már biztonságosnak mondható. Mindez azonban nem feltétlenül mondható el a gyerekek számára készült intelligens játékokról.

Nemrégiben ugyanis néhány ilyen darab esetén olyan biztonsági hibákra derült fény, melyekből azt lehet leszűrni, hogy a játékiparban eddig nem eléggé foglalkoztak ezzel a témával, ami komoly veszélynek is kitehetik a legkisebbeket. Bár egyelőre súlyos bűncselekmény még nem történt, egyes szakértők szerint mindez csak idő kérdése.

Hol vannak rések az IoT pajzsán?

Tod Beardsley, a Rapid7 tanulmányt publikáló kiberbiztonsági cég vezetője úgy véli, sem a gyermekektől, sem a szülőktől nem várható el, hogy internetes biztonsági szakértők legyenek – ez a gyártók felelőssége kell, hogy legyen.

Támadók a gyerekszobában

A játékbiztonságról szóló kutatásban a Fischer Price 3 és 8 év közöttiek számára készült „okos” plüssállatait vizsgálták meg, melyek WiFi-n keresztül csatlakozik az internethez, illetve foglalkoztak a HereO névre hallgató GPS-es okosórával is, melynek segítségével a szülők folyamatosan nyomon követhetik gyermekük hollétét.

Mindkét esetben úgy találták, hogy az eszközök nem biztosítják az olyan adatok védelmét, mint például a gyermek neve, az óra helyadatait pedig olyan felhőalapú szerveren tárolja, amelyhez illetéktelenek is hozzáférhetnek.

Az eredményről a gyártókat is tájékoztatták, a cégek rövid időn belül reagáltak a fentiekre. A Mattel (a Fischer Price márka tulajdonosa) nyilatkozatot adott ki, mely szerint nincs bizonyíték arra, hogy valaki valóban eltulajdonította volna az ügyféladatokat. Eli Shemesh, a HereO műszaki igazgatója pedig kijelentette, hogy a biztonság továbbra is kiemelten fontos a társaság számára, hozzátéve, hogy az említett hibát még a termék felhasználókhoz történő eljuttatását megelőzően javították.

Növekvő kockázat

Mark Stanislav, a Rapid7 globális szolgáltatásokért felelős menedzsere szerint korántsem egyedülálló esetekről van szó, az elmúlt hónapokban több tanulmány is megjelent a csatlakoztatott játékok sebezhetőségéről. Az okosjátékok számának növekedésével pedig véleménye szerint tovább romlik majd a helyzet, így a gyártóknak még a fejlesztési szakaszban gondoskodniuk kell a megfelelő védelemről.

A téma tavaly év végén került előtérbe, amikor több híroldalon is megjelent a VTech bejelentése, miszerint adatbázisukat illetéktelenek törték fel, akik így több mint hatmillió, a cég eszközeit használó gyermek nevéhez és életkori adataihoz jutottak hozzá.

Bridget Karlin, az Intel IoT-részlegének ügyvezető igazgatója szintén úgy véli, hogy a feltörések száma emelkedhet a jövőben, hozzátéve, hogy azért alapvetően kicsi az esély a támadásokra. Ugyanakkor a teljesen véletlenszerű célpontok miatt a megfelelő védelmet már az alapoktól kezdve kell felépíteni.

Nem csak játék...

A gyermek neve, születési ideje, anyanyelve és neve nem feltétlenül kiemelten titkos információ, ugyanakkor az is tény, hogy ezek komoly segítséget nyújthatnak például egy gyermekrablás megtervezésénél. Az is a súlyosabb kockázatok közé sorolható, hogy a játékok online feltörésével a támadó akár teljesen átveheti az irányítást az adott készülék felett: megváltoztathatja a felhasználói adatokat, figyelemmel kísérheti, hogy a gyermek mikor játszik azzal, sőt azt is láthatja, hogy a felnőttek mikor és hogyan használják a kapcsolódó mobilapplikációt.

Forrás: News.com.au