21 февраля 2017

Забудьте о книгах, время жечь куклы

Новости Угрозы

На прошлой неделе коллега поделился со мной интересной новостью, опубликованной на сайте BBC: немецкие власти попросили родителей уничтожить умные куклы из-за уязвимостей.

Забудьте о книгах, время жечь куклы

Куклы My Friend Cayla — это игрушки, оборудованные микрофоном, динамиками и Bluetooth-передатчиком. Если ребенок спросит о чем-нибудь Кайлу, игрушка отправит запрос в Сеть и найдет ответ. В 2015 году исследователи обнаружили, что преступники могут использовать незащищенный Bluetooth-модуль, чтобы шпионить за детьми и их родителями. Поэтому Федеральное сетевое агентство Германии предложило родителям уничтожить эти игрушки.

Уничтожить игрушки — звучит довольно брутально. Тем более что, согласно тексту BBC, британские власти сочли куклу вполне безопасной. Однако глава Федерального сетевого агентства Германии Йохен Хоман считает иначе:

«Устройства, оборудованные камерами и микрофонами и способные незаметно передавать сигналы, а следовательно, и данные, ставят под угрозу приватность людей. В особенности они опасны, когда речь идет о детских игрушках. Кукла Кайла запрещена в Германии. Это должно защитить самых уязвимых членов нашего общества».

Это, кстати, далеко не первый раз, когда людей беспокоят проблемы с умными игрушками. Последний раз об этой проблеме говорили в декабре в США.

Интернет вещей дыряв и уязвим, и это может привести к печальным последствиям не только для владельцев «умных» устройств, но и для целой индустрии — вспомните о ботнете Mirai. Производители детских игрушек и радионянь недостаточно заботятся о безопасности своих устройств, а следовательно, и о защите своей целевой аудитории — детей. Примеров тому много: уязвимые игрушки VTech, Hello Kitty, Hello Barbie и так далее.

Конечно же, создатели My Friend Cayla не уделили достаточно времени защите своей продукции, но я не буду тратить свое и ваше время, осуждая их. Это не поможет. Вместо этого я попрошу всех родителей задать себе вопрос: а так ли уж нужна ребенку игрушка с выходом в Интернет? Особенно если она может стать угрозой для его безопасности.

Мы живем в цифровую эпоху, когда Интернет повсюду, доступен всем и везде. С помощью специальных поисковых систем Shodan и Censys преступники могут найти вашу умную игрушку и подключиться к ней, чтобы следить за вашей личной жизнью. Просто так, для развлечения. Не слишком-то приятно, да?

Кукла Кайла — не первая и далеко не последняя умная игрушка с плохо продуманной защитой. Будут еще и еще, и все такие игрушки сразу во всех странах мира не запретишь. Так что думать надо самим. Вот несколько правил, которым лично я следую, выбирая подарок для ребенка.

  1. Для начала решите, должна ли игрушка подключаться к Интернету. Я обычно не покупаю такие игрушки своим детям, но бывают исключения.
  2. Разберитесь, какие данные собирает это устройство. Некоторым игрушкам или приложениям нужен аккаунт на сайте, а некоторые сайты слишком любопытны: им нужны дата рождения ребенка, адрес, ФИО, имена его братьев и сестер, данные геолокации. Это просто рай для тех, кто хочет украсть чужую личность.
  3. Убедитесь, что вы можете поменять пароль по умолчанию, установленный на устройстве. Например, моим детям досталась в подарок игрушка, которая могла проецировать разные истории на потолок. Вот только она попросила меня убрать пароль, защищавший домашнюю Wi-Fi-сеть, и попыталась поменять настройки безопасности в телефоне, потому что не умела хранить сложные пароли.
  4. Помните, что в цифровую эпоху каждое устройство, хранящее личную информацию, потенциально интересно преступникам.
  5. Перед покупкой прочитайте несколько обзоров и статей, посвященных безопасности устройства.

Я следую этим советам в том числе и тогда, когда покупаю что-нибудь себе самому, не только детям.

Моя роль как родителя — быть проводником для своих детей, вести их в правильном направлении. Дать им что-то, что может попортить им жизнь в будущем, — явно плохая идея, не соответствующая призванию родителей.