Kémkedő játékok a karácsonyfa alatt
Újabb kisgyerekeknek szánt játékokról derült ki, hogy túl sok személyes adatot gyűjtenek össze, és azokat külső szolgáltatóhoz továbbítják. A G Data arra figyelmeztet, hogy minél okosabb egy játék, annál nagyobb az adatvédelmi veszélye.
Az amerikai fogyasztóvédelmi hivatalhoz december elején nyújtottak be aggódó szülők egy panaszt, melyben a brit Genesis Toys által gyártott és világszerte forgalmazott okos játékok adatkezelési eljárását sérelmezik. A gyártó egyes termékei adatokat gyűjtenek a gyermekek és szülők nevéről, a gyermek kedvenc ételéről, iskolájáról, kedvenc tévéműsoráról és játékáról. Emellett az interaktív robotok és babák olyan információt is feldolgoznak, mint a saját GSP-koordinátájuk, valamint hangfelvételeket is továbbítanak harmadik fél által üzemeltetett szerverekre.
Marketing adatbázist építenek
Ezekre az adatokra elvileg szükség van a játékok működéséhez. A magát innovatív játékfejlesztőnek nevező Genesis Toys olyan okos játékokat gyárt, melyeket mobiltelefonra vagy tabletre letöltött alkalmazással, esetenként hanggal, gesztusokkal lehet irányítani, és amelyek az internetre csatlakoznak. Van közöttük mozgó baba, robot, kutya, cica és papagáj is. Tulajdonosukat és szüleiket a nevükön szólítják, és a gyermek preferenciái szerint társalognak, játszanak vele.
A hangfelvételeket a gyártó egy felhőszolgáltatónak továbbítja, amely a parancsok valós idejű elemzése után visszaküldi a megfelelő válaszokat. Egyéb hangalapú szolgáltatások – mint a Siri vagy Cortana virtuális asszisztensek – is hasonlóképpen működnek, a mobiltelefon vagy tablet nem rendelkezik elegendő számítási kapacitással a hangfelvételek valós idejű feldolgozásához.
Az adatok továbbítását, azok feldolgozását a gyártó nem titkolja, de elrejti a használati feltételek hosszú és szövevényes leírásában, melyet a felületes olvasó nem igazán ért meg. A szerződési feltételek azonban elárulják, hogy a hangfelvételeket feldolgozó Nuance vállalat marketingcélokra is használhatja az adatokat. Így nem meglepő, hogy a karácsonyra kapott baba egy adott vidámparkba hívja a gyermeket.
Legyünk körültekintőek!
A G Data mindezzel kapcsolatban arra is felhívja a figyelmet, hogy minden, az internetre kötött tárgy felhasználható kémkedésre vagy személyes információk megszerzésére.
Egy másik játékgyártó, a Vtech szervereiről tavaly több ezer gyermek adata szivárgott ki. A cég az incidens után módosította az általános szerződési feltételeit, és a hasonló esetek felelősségét a szülőkre hárította. Az interaktív Hello Barbie gyártóját, a Mattelt pedig tavaly karácsonykor azért kritizálták, mert nem kellőképpen titkosítva továbbította az adatokat a felhőbe.
Mit tehetnek a szülők?
A G Data azt javasolja, hogy mindig a gyermek érettségi fokának megfelelő játékot vásároljunk, és az interaktív, okos kütyük helyett – ha erre van mód – válasszunk a hagyományos játékok közül. Ezek a képzelőerőt is jobban fejlesztik, és nagyobb közösségi élményt is nyújtanak. Ha pedig az internetre is felkapcsolódó robot kerül a karácsonyfa alá, akkor játék közben beszélgessünk el a gyerekkel a biztonsági kockázatokról, és tudatosítsuk vele, milyen eszközt tart a kezében.
Kapcsolódó cikkek
- Az ESET összeállította 2017-re vonatkozó biztonsági előrejelzését
- Az eddigi legveszélyesebb zsarolóvírus elleni dekódoló eszközt tett nyilvánossá a Kaspersky
- A magyar DO-Q-MENT az IBM Cloud segítségével fejleszti archiválási szolgáltatásait
- Az adatbiztonság várható trendjei 2017-ben
- Havi vírusriport –Trójai dominancia
- Állandó veszélyben a vállalati adatok
- Ha kérik a PIN-kódját, kezdjen el gyanakodni
- A világ legnagyobb adatszivárgása
- Az új technológiák új fenyegetéseket hoznak 2017-ben
- A feketepiacon akár egy EU tagállam kormányzati szerverét is megvásárolhatjuk kb. 2000 forintért