Noćna mora prije Božića: Igračke koje vas mogu špijunirati

Autor:

  • Samuel Stolton/ EURACTIV.com

21.12.2018.

Pixabay

Ilustracija

Vodeća europska grupa za zaštitu potrošača upozorila je pred božićne blagdane kako bi manjak pravnog okvira koji bi zaštitio dječje igračke od rizika cyber sigurnosti mogao imati štetne posljedice. Grupa je savjetovala roditelje da neke od takvih igračaka uopće ne drže u kući.

Zamjenica direktora Europske potrošačke organizacije (BEUC) Ursula Pachl upozorila je na nekoliko gorućih problema s ranjivošću ‘povezanih’ dječjih igračaka - lutaka koje se aktiviraju na glas, GPS satova i ‘pametnih’ robotskih igračaka.

- Postoji dosta ozbiljnih problema s dječjim igračkama koje mogu snimiti i slati podatke, rekla je za Euractiv u četvrtak.

- Za sada ih je bolje uopće ne držati u kući, kazala je.

Slijepa točka Bluetootha

Pachi se pozvala na studiju koje je proveo Norveški odbor za potrošače 2016. godine, u kojoj su otkriveni sigurnosni propusti u nekoliko specifičnih modela igračaka.

Na primjer, lutka ‘Moja prijateljica Cayla’ je interaktivni uređaj koji se povezuje s aplikacijom na mobitelu putem Bluetootha. Lutka se aktivira na govor, i odgovara na pitanja korisnika tako što pristupa podacima sa stranica poput Wikipedije.

Ta igračka je i dalje dostupna na tržištu, usprkos činjenici da, prema Pachl, nema ni ‘osnovne sigurnosne elemente’, te da korisnici ne mogu jednostavno obrisati podatke koje igračka prikuplja.

U izvještaju iz 2016. razotkrivene su ranjivosti vezane uz Caylino spajanje na Bluetooth, a istraživanje je zaključilo kako bi se podaci iz uređaja mogli lako presresti korištenjem Bluetooth signala.

- To znači da se bilo tko unutar 15 metara može spojiti na te igračke dokle god su uključene, i ako nisu već povezane s drugim uređajem, stoji u izvještaju.

- Ako se samo upali Bluetooth na telefonu, i ako se stisne ‘Top Toy Cayla’ skočni prozor, mobitel se može koristiti za puštanje bilo kakvih zvukova izravno kroz igračku, pretvarajući ju u Bluetooth zvučnik.

 

U praksi, to znači da bi se netko tko stoji izvan nečije kuće mogao lako spojiti na ovu lutku putem Bluetooth signala. Potom bi mogli izvući neograničenu količinu podataka koje je lutka snimila putem ugrađenog mikrofona, te puštati vlastite poruke kroz lutku.

- Nepoznata osoba mogla bi lako preuzeti kontrolu nad lutkom i razgovarati s vašim djetetom, rekla je Pachl.

Kinesko pitanje

Rizici nisu ograničeni samo na istraživanja o igračkama provedena tokom 2016. godine, i Pachl tvrdi kako je “rijetko u dječjim proizvodima ugrađena dobra razina sigurnosne zaštite”, jer se najčešće proizvode jeftino u Kini.

Prema nekim procjenama oko 80% dječjih igračaka proizvodi se u Kini. Ta se država dugo nalazi pod povečalom zbog svojih niskih standarda cyber-sigurnosti, a početkom prosinca, Povjerenik za jedinstveno digitalno tržište Andrus Ansip rekao je novinarima da bi “Europa trebala biti zabrinuta” zbog sigurnosnih rizika koji okružuju kineske tvrtke.

U četvrtak, Nacionali centar za cyber sigurnost Ujedinjenog Kraljevstva, zajedno sa saveznicima, otkrio je globalni domet kineske cyber kampanje protiv intelektualnog vlasništva i osjetljivih poslovnih podataka u Europi, Aziji i SAD-u.

- Ova je kampanja jedan od najznačajnijih i najraširenijih dosad otkrivenih upada u računalne sustave UK i njegovih saveznika, a meta su bile poslovne tajne i gospodarstva diljem svijeta, rekao je britanski ministar vanjskih poslova Jeremy Hunt.

 

- Ove aktivnosti moraju prestati. One su protivne obvezama koje je [Kina] preuzela 2015. spram Ujedinjenog Kraljevstva i, kao dio G20, ne provoditi ili podržavati računalnu krađu intelektualnog vlasništva ili poslovnih tajni.

S toliko negativnom slikom kineskih cyber upada, sasvim je utemeljena zabrinutost za tržište na kojem je Kina dominantna.

- Igračke koje uvozimo moraju biti sigurne. Sigurnost mora biti dio povezanih proizvoda, rekla je Pachl, referirajući se na kontekst kineskih problema s cyber-sigurnošću.

Sodala je da, iako EU ima direktivu za sigurnost igračaka, blok bi trebao imati i zakon o sigurnosnoj zaštiti igračaka, kako bi osigurao zadovoljavajuću zaštitu od zlonamjernih upada stranih agenata.

- Sve što se stavlja na europsko tržište trebalo bi ne samo biti sigurno [po zdravlje], već i zaštićeno [od zlouporaba], kazala je.

EU zakonodavstvo

Zakoni Europske unije o cyber-sigurnosti teško da će umanjiti zabrinutost.

Nedavno usvojen Zakon o cyber sigurnosti, koji uspostavlja pravila za certificiranje niza proizvoda, neće biti dovoljan da bi zaštitio dječje igračke, kaže Pachl. Komisija još uvijek treba odlučiti o rasponu specifičnih proizvoda koji će potpadati pod pravila o certifikaciji.

- Nije dovoljno uspostaviti dobrovoljne mjere, kao što je slučaj sa okvirom za certifikaciju cyber-sigurnosti, kazala je. - Vrlo je malo vjerojatno da će proizvodi koji će na kraju potpasti pod pasku Komisije biti predmeti niske cijene, poput dječjih igračaka.

Prema Pachl, potrošače je potrebno bolje informirati o opasnosti za povredu privatnosti vezanom uz igračke ovog Božića, te se nada da će cyber-sigurnost jednom postati ‘sveprisutno pitanje zaštite potrošača’.

Posljedice izbjegavanja tog pitanja, kaže, mogle bi imati dalekosežne posljedice, i mogle bi utjecati ne samo na živote naše djece već i općenito na našu civilizaciju.

- U ekosustavu ‘interneta stvari’, svaka i sve slabosti mogu se iskoristiti kako bi utjecale na naša društva u cjelini, rekla je.

Članak je u cijelosti preuzet s portala Euractiv.com i preveden na hrvatski.

Inačica na drugom jeziku / Alternate language version