На прошлой неделе коллега поделился со мной интересной новостью, опубликованной на сайте BBC: немецкие власти попросили родителей уничтожить умные куклы из-за уязвимостей.
Куклы My Friend Cayla — это игрушки, оборудованные микрофоном, динамиками и Bluetooth-передатчиком. Если ребенок спросит о чем-нибудь Кайлу, игрушка отправит запрос в Сеть и найдет ответ. В 2015 году исследователи обнаружили, что преступники могут использовать незащищенный Bluetooth-модуль, чтобы шпионить за детьми и их родителями. Поэтому Федеральное сетевое агентство Германии предложило родителям уничтожить эти игрушки.
Уничтожить игрушки — звучит довольно брутально. Тем более что, согласно тексту BBC, британские власти сочли куклу вполне безопасной. Однако глава Федерального сетевого агентства Германии Йохен Хоман считает иначе:
«Устройства, оборудованные камерами и микрофонами и способные незаметно передавать сигналы, а следовательно, и данные, ставят под угрозу приватность людей. В особенности они опасны, когда речь идет о детских игрушках. Кукла Кайла запрещена в Германии. Это должно защитить самых уязвимых членов нашего общества».
Это, кстати, далеко не первый раз, когда людей беспокоят проблемы с умными игрушками. Последний раз об этой проблеме говорили в декабре в США.
Может ли злоумышленник взломать видеоняню и поговорить с вашим ребенком? (спойлер: МОЖЕТ!) https://t.co/zHqJSMupui pic.twitter.com/4PYY1Yhx4J
— Kaspersky (@Kaspersky_ru) January 21, 2016
Интернет вещей дыряв и уязвим, и это может привести к печальным последствиям не только для владельцев «умных» устройств, но и для целой индустрии — вспомните о ботнете Mirai. Производители детских игрушек и радионянь недостаточно заботятся о безопасности своих устройств, а следовательно, и о защите своей целевой аудитории — детей. Примеров тому много: уязвимые игрушки VTech, Hello Kitty, Hello Barbie и так далее.
Конечно же, создатели My Friend Cayla не уделили достаточно времени защите своей продукции, но я не буду тратить свое и ваше время, осуждая их. Это не поможет. Вместо этого я попрошу всех родителей задать себе вопрос: а так ли уж нужна ребенку игрушка с выходом в Интернет? Особенно если она может стать угрозой для его безопасности.
Мы живем в цифровую эпоху, когда Интернет повсюду, доступен всем и везде. С помощью специальных поисковых систем Shodan и Censys преступники могут найти вашу умную игрушку и подключиться к ней, чтобы следить за вашей личной жизнью. Просто так, для развлечения. Не слишком-то приятно, да?
Как поисковики по интернету вещей могут создать настоящий хаос самыми разными способами: https://t.co/O7hh3c36rl pic.twitter.com/umBqv6W4s2
— Kaspersky (@Kaspersky_ru) February 29, 2016
Кукла Кайла — не первая и далеко не последняя умная игрушка с плохо продуманной защитой. Будут еще и еще, и все такие игрушки сразу во всех странах мира не запретишь. Так что думать надо самим. Вот несколько правил, которым лично я следую, выбирая подарок для ребенка.
- Для начала решите, должна ли игрушка подключаться к Интернету. Я обычно не покупаю такие игрушки своим детям, но бывают исключения.
- Разберитесь, какие данные собирает это устройство. Некоторым игрушкам или приложениям нужен аккаунт на сайте, а некоторые сайты слишком любопытны: им нужны дата рождения ребенка, адрес, ФИО, имена его братьев и сестер, данные геолокации. Это просто рай для тех, кто хочет украсть чужую личность.
- Убедитесь, что вы можете поменять пароль по умолчанию, установленный на устройстве. Например, моим детям досталась в подарок игрушка, которая могла проецировать разные истории на потолок. Вот только она попросила меня убрать пароль, защищавший домашнюю Wi-Fi-сеть, и попыталась поменять настройки безопасности в телефоне, потому что не умела хранить сложные пароли.
- Помните, что в цифровую эпоху каждое устройство, хранящее личную информацию, потенциально интересно преступникам.
- Перед покупкой прочитайте несколько обзоров и статей, посвященных безопасности устройства.
Я следую этим советам в том числе и тогда, когда покупаю что-нибудь себе самому, не только детям.
Моя роль как родителя — быть проводником для своих детей, вести их в правильном направлении. Дать им что-то, что может попортить им жизнь в будущем, — явно плохая идея, не соответствующая призванию родителей.