GIODO przestrzega przed szpiegującymi zabawkami

Bezpieczeństwo informacji

Na polski rynek trafiają inteligentne zabawki podłączone do Internetu. Zastosowane w nich rozwiązania techniczne umożliwiają inwigilację dzieci oraz ich otoczenia.

Kilka tygodni temu niemiecki urząd regulacyjny – Bundesnetzagentur (BNetzA) wycofał z rynku interaktywną lalkę „My Friend Cayla”, wskazując, że zabawka ta, „bez wiedzy rodziców może nagrywać i transmitować rozmowy dziecka i innej osoby”. Przestrzegał, że przy nieodpowiednio zabezpieczonym łączu Bluetooth, otoczenie dziecka mogą podsłuchiwać obce osoby. Dodatkowo wskazywał, że lalka może też służyć do przekazywania reklam. – Rodzice powinni teraz zniszczyć zabawkę, która jest de facto urządzeniem szpiegowskim. Przedmioty, w których ukryte są kamery czy mikrofony mogące w niezauważalny sposób przekazywać dane, to naruszenie prywatności – stwierdził w wywiadzie dla serwisu „Deutsche Welle” prezes BNetzA, Jochen Homann.

Po tak zdecydowanej reakcji niemieckiego urzędu, lalki te są wycofywane ze sprzedaży u naszych zachodnich sąsiadów. Zaczynają natomiast pojawiać się m.in. w ofertach naszych serwisów aukcyjnych i niektórych internetowych sklepów z zabawkami, stając się dla polskich dzieci i ich rodziców takim samym źródłem zagrożenia. Podobnie zresztą jak inne zabawki podłączone do sieci – ostrzega dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO).

Jakie zagrożenia rodzi Internet rzeczy?

Wskazuje, że interaktywne zabawki, takie jak np. lalka, przed którą ostrzega niemiecki urząd, to przykład działania tzw. Internetu rzeczy (Internet of Things; IoT). Zabawki te, nazywane ogólnie CloudPets, mogą komunikować się bezprzewodowo z najbliższym w otoczeniu urządzeniem, np. smartfonem, i dalej za jego pośrednictwem poprzez aplikację CloudPets App przesyłać komunikaty do innych podobnych zabawek w dowolne miejsce na świecie. Komunikaty te mogą być ponadto przechowywane w chmurze obliczeniowej, z którą łączy się wspomniana aplikacja.

Interaktywne zabawki z najbliższym otoczeniem komunikują się zazwyczaj przy użyciu słabo zabezpieczonych łączy, takich jak Bluetooth i WiFi. Potwierdzeniem ich niedoskonałości w tym zakresie są liczne ataki wykonywane przy wykorzystaniu różnych urządzeń zaliczanych do IoT, takich jak żarówki lub expresy do kawy. Ich efektem jest zaś blokada dostępu do usług w sieci czy też przejęcie kontroli nad zaatakowanymi urządzeniami i użycie wbudowanych w nie kamer i mikrofonów do szpiegowania nas.

Rady GIODO

GIODO przestrzega przed tymi zagrożeniami i zaleca dużą rozwagę przy wyborze interaktywnych zabawek. Radzi, by przed rozpoczęciem ich używania, zapoznać się ze wszelkimi dostępnymi instrukcjami i regulaminami. – Na możliwe zagrożenia związane z pozyskiwaniem od dzieci zbyt wielu informacji o nich oraz ich najbliższych warto również uczulić je same – radzi dr Edyta Bielak-Jomaa.

Ochrona rynku

W najbliższym czasie GIODO planuje też przeprowadzenie – na prośbę Polskiego Stowarzyszenia Branży Zabawek i Artykułów Dziecięcych – konsultacji z członkami tej organizacji. Ich celem ma być zapobieżenie wprowadzaniu na polski rynek zabawek naruszających prywatność.

Pomocne w tym zakresie mogą być przepisy ogólnego rozporządzenia o ochronie danych osobowych. Na ich mocy od 25 maja 2018 r. wszyscy administratorzy danych i podmioty przetwarzające, którymi mogą być m.in. producenci podłączonych do sieci zabawek, będą zobowiązani, do uwzględniania ochrony danych osobowych i prywatności już w fazie projektowania konkretnych produktów i usług. Będą również musieli domyślnie zapewniać najwyższy z możliwych poziom ochrony pozyskiwanych danych.

źródło: giodo.gov.pl

Oceń artykuł
Poprzedni wpis
Wytyczne GIODO dotyczące wykorzystywania monitoringu wizyjnego w szkołach
Następny wpis
Użytkownicy dronów powinni chronić naszą prywatność.

Zrób krok naprzód.
Zapytaj o współpracę