Az elmúlt években megjelent, fejlett technológiák sokat segítenek abban, hogy egészségesebb, kényelmesebb és nem utolsó sorban boldogabb életet éljünk. Okoseszközeink összeköttetése, vagyis a dolgok internete (IoT) egyúttal azt is lehetővé teszi a gyártók számára, hogy új, izgalmas játékokat dobjanak piacra. Az okosjátékok globális piacán kétszámjegyű százalékos növekedés várható, és 2027-re ez meghaladhatja a 24 milliárd dollárt.
Okosjátékok már évek óta léteznek, és mint minden IoT-eszköznek, ezeknek is az a célja, hogy a világhálóra való csatlakoztathatóság és az intelligens eszköz segítségével még inkább magával ragadó legyen az élmény. Ezekben a játékokban gyakran megtalálhatók mikrofonok és kamerák, hangszórók és képernyők, sőt akár Bluetotth, és Wi-Fi router is. Az, hogy a játékos tanulást segítő eszközök modern technológiával vannak felszerelve, alapvetően jó hír is lehet, az ESET szakértői azonban úgy tapaszalják, hogy számos esetben a gyártók a piacért folyó versenyben spórolnak a biztonsági intézkedéseken.
Kémkedő játékbabák, adattolvaj plüssök
Ennek eredményeként egyes termékek szoftversebezhetőségeket tartalmazhatnak, illetve engedélyezhetik a nem biztonságos jelszavak használatát. Előfordulhat, hogy adatokat rögzítenek, és azokat titokban elküldik egy harmadik félnek, vagy érzékeny adatokat kérnek a szülőktől, amelyeket nem biztonságosan tárolnak. Ezekre több példa is van korábbról: a My Friend Cayla nevű, intelligens technológiával rendelkező játékbabán keresztül például hackerek tudtak kémkedni a szülők és a gyermekek után.
Emellett ott volt a CloudPets esete is, amely alapvetően arra szolgálna, hogy a szülők és gyermekeik hangüzeneteket oszthassanak meg egymással egy plüssállaton keresztül. A jelszavak, e-mail címek és üzenetek tárolására használt háttértárat viszont nem biztonságosan tárolták a felhőben. Az adatállomány nyilvánosan, jelszóvédelem nélkül volt elérhető az interneten.
Ezek közül kettőt magas kockázatúnak, hármat pedig közepes kockázatúnak minősített. A leggyakoribb problémák között az alábbi problémákkal találkoztak:
- Nincs titkosítva a fiók létrehozása és a bejelentkezési folyamat, így a felhasználónevek és jelszavak nyilvánosságra kerülhetnek.
- Nem lehetséges már meglévő felhasználó fiókot törölni, megszüntetni.
- Gyenge jelszószabályzat, azaz a felhasználók könnyen kitalálható bejelentkezési adatokat választhatnak.
- Homályos adatvédelmi irányelvek, cookie-k és más nyomon követésre alkalmas információk passzív gyűjtése.
- Az eszköz párosítása egy másik játékkal vagy alkalmazással gyakran mindenfajta hitelesítés nélkül történt Bluetoothon keresztül. Ez lehetővé teszi, hogy a hatótávolságon belül bárki sértő vagy felkavaró tartalmakat közvetítsen, illetve manipulatív üzeneteket küldjön a gyermeknek.
- Bizonyos esetekben egy idegen is képes lehet kommunikálni a környéken lévő gyerekekkel azáltal, hogy egy ugyanolyan játékot vásárol magának.
- A támadók képesek lehetnek az okosotthonok meghackelésére egy audiofunkciókkal rendelkező intelligens játék feltörése által, akár úgy, hogy hangüzenetet küldenek az otthoni hangasszisztenseknek.
Így védekezhetünk
Mivel az okosjátékok bizonyos fokú biztonsági és adatvédelmi kockázatot jelentenek, Csizmazia-Darab István, az ESET kiberbiztonsági megoldásait forgalmazó Sicontact Kft. szakértője szerint érdemes megfontolni az alábbi gyakorlati tanácsokat ajándékvásárláskor:
- Tájékozódjunk vásárlás előtt: Ellenőrizzük, hogy találunk-e negatív hangvételű hírt vagy kutatást az adott eszköz biztonságával kapcsolatban.
- Legyen biztonságos a routerünk. Ez az eszköz az otthoni hálózat központi eleme, és az összes internetre csatlakoztatott eszközünkkel kommunikál, ezért érdemes ezt erős jelszóval védeni, és a legfrissebb biztonsági hibajavításokkal ellátni.
- Kapcsoljuk ki az eszközöket: Ha nem használjuk a készüléket, a kockázatok minimalizálása érdekében kapcsoljuk ki.
- Ismerjük meg alaposan a játékok működését: Egyúttal gondoskodjunk arról, hogy a kisebb gyermekek csak felügyelet mellett használják az eszközöket.
- Ellenőrizzük a frissítéseket: Ha a játék képes frissítéseket letölteni, győződjünk meg róla, hogy az már a firmware (elektronikai eszközök működését biztosító belső program) legújabb verzióját futtatja.
- Válasszunk biztonságos kapcsolatot: Gondoskodjunk arról, hogy az eszközök a Bluetoothon keresztül történő párosításkor hitelesítést kérnek, és wifin pedig titkosított kommunikációt folytatnak az otthoni routerrel. Erről netes keresésekkel tudunk előzetesen tájékozódni, ha elérhető a részletes felhasználó útmutató, a tapasztalatokat megosztó fórumok oldalain a felhasználók hozzászólásaiból, illetve biztonságtechnikai szakcikkekből.
- Legyünk tisztában azzal, hogy az eszközök pontosan hol tárolják az adatokat, és megbízható híre van-e a játékot forgalmazó vállalatnak a biztonság terén.
- Használjunk erős és egyedi jelszavakat a fiókok létrehozásakor.
- Csökkentsük minimálisra a megosztott adatok mennyiségét: Ez csökkenti a kockázati kitettséget, ha az adatokat ellopják és/vagy a vállalatot megtámadják.