Zapomnij o książkach, teraz pali się lalki

W zeszłym tygodniu mój kolega z pracy podesłał mi interesujący artykuł opublikowany przez BBC. Dowiedziałem się z niego, że obywatele Niemiec zostali wezwani do zniszczenia dziecięcych zabawek posiadających możliwość łączenia się z internetem. Decyzja ta narodziła się z obawy przed zhakowaniem takich elektronicznych zabawek.

Lalki Cayla — czarne charaktery w tej historii — to zabawki wyposażone w mikrofon, głośnik i nadajnik Bluetooth. Gdy dziecko zada lalce jakieś pytanie, łączy się ona z internetem w celu wyszukania odpowiedzi. Sęk w tym, że w 2015 roku badacze doszli do wniosku, że niezabezpieczony moduł Bluetooth może zostać wykorzystany przez hakerów do podsłuchiwania i szpiegowania dzieci oraz ich rodziców. Z tego powodu Federalna Agencja ds. Sieci zasugerowała rodzicom zniszczenie takich zabawek.

Nawoływanie do zniszczenia zabawek brzmi jak pomysł ekstremalny, zwłaszcza biorąc pod uwagę fakt, że według BBC brytyjscy urzędnicy mają różny pogląd na to zagrożenie, a wg pewnej brytyjskiej firmy lalki te „nie stanowią zagrożenia”.

Odmienne zdanie ma Jochen Homann z niemieckiej Federalnej Agencji ds. Sieci:

„Przedmioty z dołączonymi kamerami i mikrofonami mogą przesyłać sygnały, zatem mogą także potajemnie przesyłać dane, łamiąc prywatność osób. Szczególnie dotyczy to zabawek dla dzieci. Sprzedaż lalek Cayla została zakazana w Niemczech. Celem jest między innymi ochrona najbardziej bezbronnych osób w naszym społeczeństwie”.

Niestety nie pierwszy raz pojawiają się głosy wyrażające obawę o bezpieczeństwo zabawek — podobny temat był poruszany w Stanach Zjednoczonych w okolicach wakacji.

Wiele mówiliśmy już o tym, że Internet Rzeczy nie jest porządnie zabezpieczony oraz że wykorzystujący Internet Rzeczy botnet Mirai siał spustoszenie na stosunkowo dużych stronach. Mówiliśmy także o tym, że producenci zabawek VTech i Hello Kitty, a nawet elektronicznych niań, narażają prywatność dzieci, oferując dziurawe urządzenia i dopuszczając do wycieków danych — a później było Hello Barbie, którą można było potencjalnie zhakować zdalnie.

Nietrudno złościć się na firmę, która produkuje lalki My Friend Cayla, za dziurawy moduł Bluetooth. Jednak to w niczym nie pomoże, dlatego tym razem postanowiłem nakłonić rodziców do myślenia. Rodzicu, pomyśl, zanim kupisz dzieciom przedmioty, które łączą się z internetem. Sprawdź warunki użytkowania związane z prywatnością i danymi.

Żyjemy w epoce internetu: wszystko jest z nim połączone, a wszyscy wiemy, że są strony, na których można oglądać transmitowany przez nie obraz i dźwięk. Niestety, dostęp do takich zasobów w internecie posiada nie tylko właściciel danego urządzenia.

Zapewnienie bezpieczeństwa dzieciom spoczywa na barkach rodziców. Oczywiście, lalka taka jak Cayla jest fajna, ale czy na pewno chcesz, aby szpiegowała Twoją rodzinę? I jeszcze musisz za nią zapłacić 50–60 dolarów plus koszty dostawy — a to wszystko okraszasz swoją prywatnością…

Z pewnością nie jest to ostatni przypadek, gdy mówiąca lalka oferuje wiele możliwości, lecz nie dba przy tym o bezpieczeństwo. Co można zrobić?

Jest to oczywiści kwestia indywidualna, dlatego wymienię aspekty, na które ja zwracam uwagę, gdy kupuję zabawki dla moich dzieci:

1. Zastanów się, czy urządzenie musi mieć łączność z internetem. W moim przypadku odpowiedź zazwyczaj brzmi NIE, ale są pewne wyjątki.
2. Dowiedz się, jakie dane gromadzi dana aplikacja lub zabawka. Niektóre strony, teoretycznie poświęcone zabawkom, chcą zatrważająco wiele informacji: na przykład datę urodzenia dziecka, adres, imię i nazwisko, imiona rodzeństwa czy geolokalizację. Takie informacje przyciągają złodziei tożsamości.
3. Dowiedz się, czy możesz zmienić hasło domyślne urządzenia. Wierz mi lub nie, moje dzieci miały zabawkę, która potrafiła wyświetlać na suficie bajki, ale żądała usunięcia haseł do sieci Wi-Fi i zezwolenia jej na nadpisanie ustawień zabezpieczeń telefonu, ponieważ nie mogła przechowywać skomplikowanych haseł.
4. Przemyśl, czy podoba Ci się ta zabawka oraz czy dzieci naprawdę jej potrzebują.
5. Pamiętaj, że żyjemy w erze cyfrowej, a wszystkie urządzenia i strony zawierające cenne informacje są celem ataków hakerów.
6. Przeczytaj opinie o danej zabawce i poszukaj informacji o jej zabezpieczeniach.

Ja stosuję się do wymienionych punktów nawet wtedy, gdy szukam czegoś dla siebie.

Moją rolą jako rodzica jest prowadzenie dzieci we właściwym kierunku. Oferując im coś, co może je narazić na wyciek informacji osobistych, nie postępuję zgodnie ze swoim kodeksem moralnym. Czasami trzeba postąpić jak osoba dorosła i przywyknąć, że z punktu widzenia dziecka nie zawsze jesteśmy fajni.