Az okoseszközök működtetése komoly adatvédelmi kockázatokat rejthet, ezen nincs mit szépíteni. A játékok sem kivételek, sőt! Szülőként pedig erre is kell figyelni. Az ESET kiberbiztonsági szakértői azt ajánlják, hogy például okosjátékok vásárlása előtt a személyes adatok, a magánélet védelme, és a gyerekek biztonsága érdekében mindenképpen tájékozódjunk, biztonságos-e a kiválasztott eszköz otthoni használata.
A gyártók a piacért folyó versenyben sokszor bizony a biztonságon spórolnak, aminek következtében termékeik szoftvere sebezhetővé válik. Hogyan történhet ez? Előfordulhat, hogy az okosjátékok adatokat rögzítenek, és azokat titokban elküldik egy harmadik félnek. De az is megtörténhet – és meg is történik –, hogy érzékeny adatokat kérnek a gyanútlan szülőktől, amelyeket nem megfelelően tárolnak.
Mire figyeljünk?
Az intelligens megoldások – a pacemakerektől az okosórákig, a hangasszisztensektől az okos kapucsengőkig – alapvetően azért jönnek létre, hogy segítsenek bennünket az életünk egy-egy területén, illetve, hogy a mindennapjainkat kényelmesebbé és szórakoztatóbbá tegyék. Ez remek dolog! Ám hajlamosak vagyunk arról elfeledkezni, hogy ez milyen kockázatokat rejt, hiszen használatuk az internetes kapcsolatok miatt hozhat nem várt fordulatokat. Az intelligens játékok mikrofonokat, hangszórókat, kamerákat és videólejátszókat működtetnek a kép és a hang továbbítására, illetve vezeték nélkül kapcsolódnak a mobil alkalmazásokhoz és a világhálóhoz, ezeket pedig nem megfelelő védelem hiányában könnyű feltörni, akár az így elcsent adatokat pedig tisztességtelen célokra használni.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat forgalmazó ESET tanulmányában több okosjáték működését is elemezte. Egy 3-8 éves gyermekeknek tervezett okosmackó például – amely interaktív tanuló barátként beszél, figyel, megjegyzi, amit mondanak neki, sőt, válaszol is, ha megszólítják – a csatlakoztatott okostelefon-alkalmazás hibája miatt lehetővé tette a hackerek számára, hogy jogosulatlanul hozzáférjenek a felhasználói adatokhoz.
Ez úgy történhetett, hogy a jelszavak, az e-mail címek és üzenetek tárolására használt háttértárat nem biztonságosan üzemeltette a gyártó a felhőben. Így az adatállomány nyilvánosan, jelszóvédelem nélkül volt elérhető az interneten. Egy szintén gyerekeknek tervezett okosóra biztonsági hibája pedig azt tette lehetővé a kiberbűnözők számára, hogy kémkedjenek a gyermekek és a szülők után.
Jelszavak, megfelelő védelem az eszköznek és szülői felügyelet
Egy másik biztonsági cég, az NCC Group próbaképpen hét okosjátékot vizsgált meg, amelyeknél összesen húsz problémát talált. Ezek közül kettőt magas, hármat pedig közepes kockázatúnak minősített.
A játékoknál gyakori hiba például az, hogy nincs titkosítva a fiók létrehozása és a bejelentkezési folyamat, így a felhasználónevek és jelszavak nyilvánosságra kerülhetnek. A létrehozott felhasználói fiókot nem lehet törölni; az eszköz párosítása egy másik játékkal vagy alkalmazással gyakran Bluetoothon keresztül, mindenfajta hitelesítés nélkül történik, ami lehetővé teszi, hogy a hatótávolságon belül bárki sértő vagy felkavaró tartalmakat közvetítsen, illetve manipulatív üzeneteket küldjön a gyermeknek. Bizonyos esetekben – például a walkie talkie-n keresztül – pedig egy idegen is képes kommunikálni a környéken lévő gyerekekkel azáltal, hogy egy ugyanolyan játékot vásárol magának.
Az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője, Csizmazia-Darab István kiemeli, hogy fontos előre tájékozódni egy-egy okosjáték vásárlása előtt. Érdemes ellenőrizni, hogy van-e negatív hír vagy kutatás az adott eszköz biztonságával kapcsolatban. De a szakértő szerint kiemelten erősítsük meg a router, vagyis az otthoni internetes hálózat központi elemének védelmét is erős jelszóval, illetve a legfrissebb biztonsági hibajavítások letöltésével.
Csizmazia-Darab István mindenkinek tanácsolja, ha nem használjuk az okoseszközt, akkor kapcsoljuk ki, illetve kisebb gyerekek csak felügyelet mellett játszanak vele. Ha egy-egy játék képes önállóan frissítéseket letölteni, akkor mindenképpen győződjünk meg arról is, hogy a működését biztosító belső program legújabb verzióját futtatja-e. Fontos tudni azt is, hogy az eszközök pontosan hol tárolják az adatokat, és elés megbízható híre van-e a játékot forgalmazó vállalatnak. Az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője a fiókok létrehozásakor erős és egyedi jelszavak használatát javasolja, illetve azt, hogy lehetőség szerint csökkentsük minimálisra a megosztott adatok mennyiségét.
