Eksperci z firmy ESET radzą rodzicom, poszukującym świątecznych prezentów dla swoich pociech, by wybierając zabawkę rozważyli czy ta na pewno nie naruszy prywatności ich dzieci. Amerykańska stacja telewizyjna NBC poinformowała niedawno, że najnowsza interaktywna lalka Barbie jest podatna na ataki hakerskie. Według relacji eksperta, cyberprzestępca może szpiegować dziecko i jego rodzinę, uzyskując dostęp do nagrań zarejestrowanych przez mikrofon wbudowany w zabawkę.
Lalka korzysta z technologii rozpoznawania głosu oferowanej przez ToyTalk. Rozwiązanie to pozwala zabawce odpowiadać na pytania zadawane przez dziecko. Wszystkie nagrane pytania przesyłane są za pomocą Wi-Fi do chmury producenta. Tam są zapisywane i na podstawie zebranych informacji algorytm udziela odpowiedzi do zadane przez dziecko pytania. Amerykański ekspert bezpieczeństwa IT, Matt Jakubowski, ujawnił na antenie NBC, że lalka posiada lukę bezpieczeństwa, która pozwala na uzyskanie dostępu do: oprogramowania zainstalowanego w zabawce, informacji dotyczących konta rodzica, zapisanych plików audio i bezpośredniego dostępu do mikrofonu. Jak powiedział Jakubowski telewizji NBC, to tylko kwestia czasu, kiedy hakerzy podmienią serwery i będą wysyłać do dziecka takie odpowiedzi, jakie tylko zechcą. Dodatkowo informacje zgromadzone w zabawce mogą pomóc hakerom przejąć kontrolę nad domową siecią Wi-Fi, a co za tym idzie, uzyskać dostęp do innych urządzeń podłączonych do sieci i poufnych danych przesyłanych np. podczas wykonywania transakcji bankowości internetowej.
– Coraz więcej zabawek i akcesoriów dla dzieci ma możliwość podłączenia do Internetu. Rodzicom wyjątkowo trudno jest nadzorować, co dziecko robi przy użyciu takiej zabawki, dlatego lepiej dwa razy zastanowić się nad jej kupnem – komentuje Kamil Sadkowski, ekspert bezpieczeństwa z firmy ESET.
To nie pierwsza taka sytuacja, kiedy to w zabawkach lub akcesoriach dla dzieci znajdywane są luki, umożliwiające wykorzystanie danego przedmiotu w nieco inny sposób niż zaplanował producent. Jakiś czas temu eksperci bezpieczeństwa informowali o możliwości włamania do… elektronicznej niani. Hakerzy wykorzystali lukę w zabezpieczeniach takiego urządzenia, o czym przekonała się pewna rodzina z Rochester w stanie Minnesota. Pewnego dnia rodzice usłyszeli dziwne dźwięki dobiegające z dziecięcego pokoju. Po sprawdzeniu okazało się, że ktoś włamał się do elektronicznej niani i za jej pośrednictwem próbował komunikować się z dzieckiem. Eksperci ESET prognozują, że wykorzystywanie luk w zabawkach i przedmiotach codziennego użytku będzie coraz powszechniejsze. Wszystko dlatego, że coraz więcej urządzeń podłączanych jest do sieci (m.in. szczoteczki do zębów, piekarniki, lodówki, telewizory). W opinii specjalistów tego rosnącego trendu na pewno nie przegapią cyberprzestępcy.
