Kockázatos okosjátékok a fa alatt

Kockázatos okosjátékok a fa alatt

Kockázatos okosjátékok a fa alatt

biztonság

2 perc

A G Data biztonságtechnikai szakértő cég arra figyelmeztet, hogy minél okosabb egy játék, annál nagyobb az adatvédelmi veszélye.

Az amerikai fogyasztóvédelmi hivatalhoz december elején nyújtottak be aggódó szülők egy panaszt, melyben a brit Genesis Toys által gyártott és világszerte forgalmazott okosjátékok adatkezelési eljárását sérelmezik. A gyártó egyes termékei adatokat gyűjtenek a gyermekek és szülők nevéről, a gyermek kedvenc ételéről, iskolájáról, kedvenc tévéműsoráról és játékáról. Emellett az interaktív robotok és babák olyan információt is feldolgoznak, mint a saját GPS-koordinátájuk, valamint hangfelvételeket is továbbítanak harmadik fél által üzemeltetett szerverekre.

Marketingadatbázist építenek

Ezekre az adatokra elvileg szükség van a játékok működéséhez. A Genesis Toys olyan csatlakoztatott játékokat gyárt, melyeket mobiltelefonra vagy tabletre letöltött alkalmazással, esetenként hanggal, kézmozdulatokkal lehet irányítani, és amelyek az internetre csatlakoznak. Tulajdonosukat és szüleiket a nevükön szólítják, és a gyermek preferenciái szerint társalognak, játszanak vele.

A hangfelvételeket a gyártó egy felhőszolgáltatónak továbbítja, amely a parancsok valós idejű elemzése után visszaküldi a megfelelő válaszokat. Egyéb hangalapú szolgáltatások – mint a Siri vagy Cortana virtuális asszisztensek – is hasonlóképpen működnek, az okostelefon vagy tablet nem rendelkezik elegendő számítási kapacitással a hangfelvételek valós idejű feldolgozásához.

Az adatok továbbítását és azok feldolgozását a gyártó nem titkolja, de elrejti a használati feltételek hosszú és szövevényes leírásában, melyet a felületes olvasó nem igazán ért meg. A szerződési feltételek azonban elárulják, hogy a hangfelvételeket feldolgozó Nuance vállalat marketingcélokra is használhatja az adatokat. Így nem meglepő, hogy a karácsonyra kapott baba egy adott vidámparkba hívja a gyermeket.

Legyünk körültekintőek!

A G Data mindezzel kapcsolatban arra is felhívja a figyelmet, hogy minden, a világhálóra csatlakozó IoT-tárgy felhasználható kémkedésre vagy személyes információk megszerzésére. Egy másik játékgyártó, a Vtech szervereiről tavaly több ezer gyermek adata szivárgott ki. A cég az incidens után módosította az általános szerződési feltételeit, és a hasonló esetek felelősségét a szülőkre hárította. Az interaktív Hello Barbie gyártóját, a Mattelt pedig tavaly karácsonykor azért kritizálták, mert nem kellőképpen titkosítva továbbította az adatokat a felhőbe.

Mit tehetnek a szülők?

Az információbiztonsági cég azt javasolja, hogy mindig a gyermek érettségi fokának megfelelő játékot vásároljanak a szülők, és az interaktív, okoskütyük helyett – ha erre van mód – inkább a hagyományos játékok közül válasszanak. Ezek a képzelőerőt is jobban fejlesztik, és nagyobb közösségi élményt is nyújtanak. Ha pedig az internetre is felkapcsolódó robot kerül a karácsonyfa alá, akkor játék közben beszélgessenek el a gyerekkel a biztonsági kockázatokról, és tudatosítsák vele, milyen eszközt tart a kezében.