Egyre több szülő dönt úgy, hogy okosórát vásárol a gyerekének, mivel az eszközzel könnyen nyomon követhető többek közt a poronty tartózkodási helye is. Az ESET biztonsági cég szakértője szerint érdemes azonban körültekintően választani.
A tervezett vásárlás előtt érdemes alaposan tájékozódni az adott termékről. Nem csak az óra tudása, hanem a biztonságos működést biztosító funkciók megléte is kulcsfontosságú, ezt általában csak a közepes és magasabb árfekvésű termékek tartalmazzák
– mondja Csizmazia-Darab István, az ESET szoftvereket forgalmazó Sicontact Kft. biztonsági szakértője.
A cég közleményében adott tanácsok egyike, hogy a felhasználói vélemények mindig nagy segítséget jelenthetnek, ha egy termék megbízhatóságáról szeretnénk visszajelzést kapni. Keressünk rá a márkanévre, sőt a modell nevére, és illesszünk mellé olyan szókapcsolatokat, mint például a „biztonsági rés”, hogy megtudjuk, milyen biztonsági funkciókat tartalmaz.
Járjunk utána, hogy a gyártó mennyire tartja fontosnak a kiberbiztonság kérdését! Amennyiben az eszköz és a szerver közötti kommunikáció nem titkosított, akkor tartózkodjunk a termék megvásárlásától.
Az okosórák szerverekkel vannak összekötve. Azonban, ha az eszközök nem rendelkeznek megfelelő biztonsági háttérrel, a hackerek könnyedén hozzáférhetnek a gyermekekkel kapcsolatos információkhoz. Még az is előfordulhat, hogy a biztonsági réseket kihasználva a kiberbűnözők egyenesen a gyerekekkel veszik fel a kapcsolatot. Így a védelmük és biztonságuk helyett éppen az ellenkezőjét érjük el, és kockázatnak tesszük ki a legkisebbeket.
Volt már belőle gond
2019-ben kiderült, hogy az SMA-WATCH-M2 okosórát gyártó kínai cég több mint 5000 gyermek adatait tette hozzáférhetővé világszerte annak következtében, hogy nem fordított kellő figyelmet saját szervereinek biztonságára. A kiszivárgott adatok alapján rekonstruálhatóvá váltak kiskorúak, többek között egy 10 éves német lány, Anna mindennapi szokásai is. A hiba miatt a GPS meghatározás alapján nem csak az általa használt útvonalakat, hanem a pontos lakcímét is ki lehetett deríteni.
Ez sajnos nem egyedi eset, 2019 elején ugyanis az Európai Bizottság még a Safe-KID-One okosóra visszahívását is elrendelte, szintén hasonló adatvédelmi és biztonsági aggályok miatt. Érdemes tehát figyelmesen elolvasni a gyártó honlapján található adatvédelmi szabályzatot, utánajárni az adott márkának, és az ahhoz köthető vállalatról is minél többet megtudni.
Ellenőrizzünk!
Épp ezért érdemes utánaolvasnunk, hogy történt-e adatvédelmi incidens a termékkel vagy a gyártó céggel kapcsolatban. Amennyiben igen, sokat elárul a cégről, hogy miként reagált a visszaélésekre. Jó jelnek bizonyul, ha körültekintően járt el, elismerte és átlátható módon kommunikált az incidensekkel kapcsolatban. Mivel a biztonsági résekkel való visszaélés viszonylag gyakran fordul elő elengedhetetlen, hogy a gyártó képes legyen gyorsan reagálni ezekre. Fontos továbbá, hogy a kiszemelt szoftver frissíthető legyen, és a vállalat rendszeresen biztosítsa ennek lehetőségét. Ennek hiányában inkább válasszunk másik terméket vagy márkát.
Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, miként védik adatainkat, illetve hol tárolják (hová töltik fel) ezeket. Ugyan spórolhatunk egy olcsóbb eszköz vásárlásával, azonban ezzel azt kockáztatjuk, hogy a későbbiek során illetéktelenek kezébe kerülhetnek az adataink.
Az olcsó okosórák gyakran gyenge minőségűek, a technikai paraméterek terén egy elvárható szakmai minimum sem teljesül bennük, sőt komoly adatvédelmi aggályok is felmerülnek velük szemben. Például teljesen szét kell szedni őket a SIM kártya behelyezéshez, de a biztonsági funkciók is sokszor teljesen hiányoznak ezekből a gyengébb termékekből. Ez gyakorlatilag azt jelenti, hogy titkosítatlan, bárki által olvasható clear textben utaznak a bizalmas információink, jelszavaink a neten
– teszi hozzá Csizmazia-Darab.
A gyártó mellett nagyon fontos, hogy mi is rendszeresen frissítsük az eszközön található szoftvert! A biztonsági frissítések különböző hibajavításokat is tartalmaznak, amelyek igyekeznek biztonságosabbá tenni az eszközöket. Ha ezt nem tesszük meg, a hackerek kihasználhatják a javítatlan biztonsági réseket és hozzáférhetnek a készüléken lévő adatokhoz.
Gondoljuk át, mire van szükség
Szeretnénk okosórán keresztül kommunikálni, esetleg videó- vagy telefonhívást is kezdeményeznénk gyermekünkkel? Ez esetben keressünk olyan eszközt, amelynek beépített kamerája, hangszórója és mikrofonja is van. Sokaknak azonban elég lehet egy egyszerű SOS segélyhívó funkcióval ellátott modell is, amely vészhelyzetben felveszi a kapcsolatot az általunk előre meghatározott személlyel. Gondoljuk át azt is, hogy mennyire fontos számunkra a „geofencing”, azaz a biztonsági zónák kijelölése. Ezzel a funkcióval értesítést kaphatunk arról, ha gyermekünk elhagy egy bizonyos területet (pl. iskolát).
Mielőtt okosórába fektetünk, alaposan gondoljuk át, hogy milyen szintű kontrolt szeretnénk a segítségével gyakorolni. Tartsuk szem előtt, hogy minél több funkcióval rendelkezik egy okosóra, annál kevesebb időt fog kibírni az akkumulátora töltés nélkül. Míg egyes modelleket szinte minden nap fel kell tölteni, addig más készülékek akár hetekig is használhatók feltöltés nélkül.
Tartsuk észben, hogy minél több lehetőséget kínál egy adott eszköz, annál több biztonsági rés keletkezhet rajta, ami potenciális veszélyforrást jelenthet, és megkönnyítheti a kiberbűnözők hozzáférését az adatokhoz. Ha olyan okosórára esik a választásunk, amely számos fejlett funkcióval rendelkezik, bizonyosodjunk meg arról is, hogy megfelelő biztonsági szinttel és rendszeres hibajavító frissítésekkel rendelkezik.
