Proč jsou hackovatelné panenky „My Friend Cayla“ stále na prodej?

Wi-Fi medvídci, panenky a další chytré hračky, které se připojují k internetu se v poslední době dostaly pod palbu kvůli nedostatku bezpečnostního protokolu. Bez velkého úsilí mohou hackeři hračky použít špehovat děti nebo ukrást informace. Navzdory tomu se stále prodává několik sporných hraček. To se nelíbí senátorovi z Virginie Marku Warnerovi, který si nedávno vzal na starost Federální obchodní komisi (FTC) kvůli tomu, že nereagovala na rizika, která tyto hračky představují.

Ve čtyřstránkovém dopise, který odkazoval na několik nedávných hacků s hračkami, Warner zasáhl agenturu a zeptal se, jak plánují reagovat na znepokojené rodiče a skupiny prosazující bezpečnost dětí. „Zprávy o vašich prohlášeních, které tato rizika vrhají pouze za spekulativní – a propouštění spotřebitele tomu škodí nepředstavujte ‚peněžní újmu nebo neoprávněná zdravotní a bezpečnostní rizika‘ – pouze prohloubte mé obavy,“ Warner napsal.

V poslední době došlo k několika významným incidentům souvisejícím s připojenými hračkami. Nejnovějším z nich, na který upozornila společnost Warner, byla stížnost skupin pro bezpečnost dětí na možná nebezpečí „

Moje kamarádka Cayla“panenka. Podle stížnosti podané u FTC ze strany Electronic Privacy Information Center (EPIC), the Panenka s Bluetooth má schopnost poslouchat a nahrávat štěbetání dětí, ale nevyžaduje adekvátní rodiče oprávnění k tomu. EPIC tvrdil, že laxní standardy, včetně nedostatečné autentizace při připojování k chytrým telefonům a internetu, staví hračku do rozporu se zákonem o ochraně soukromí dětí na internetu (COPPA).

I když tyto problémy stačily přesvědčit Německo vytáhne z pultů obchodů My Friend Cayla, je panenka v USA stále široce dostupná, přestože se ve způsobu, jakým shromažďuje nebo používá dětská data, nic zjevně nezměnilo. To je také případ CloudPets, která utrpěla hack, který držel více než 800 000 uživatelských účtů kvůli výkupnému. Uchovávaná data zahrnovala soukromé hlasové zprávy zaznamenané dětmi pro jejich rodiče a uložené nezabezpečeně v cloudu. Výrobce CloudPets Spiral Toys neřekl uživatelům o expozici a navrhl pouze, aby změnili svá hesla poté, co bezpečnostní výzkumníci objevili hack. Navzdory tomu jsou CloudPets stále snadno dostupné bez zjevných aktualizací.

A to je přesně důvod, proč se zdá, že Warner jde po FTC. Po incidentech CloudPets a My Friend Cayla agentura dosud nepodnikla žádné kroky vůči výrobcům. Warner se ve svém dopise ptá agentury, co by mohlo vyžadovat, aby požadovali „zpětný odkup“ nezabezpečených hraček, podobný tomu, který agentura vnutila Volkswagonu v reakci na klamavý marketing.

Dokud se FTC nerozhodne spolupracovat se senátorem Warnerem a nepodnikne žádné kroky, rodiče by měli být extrémně opatrní při nákupu hraček, které lze připojit k chytrým telefonům nebo internetu. Bezpečnostní specialisté doporučují uživatelům, aby měli domácí router chráněný firewallem a používali robustní dvoufaktorové ověřování v hračkách, kde jsou k dispozici, vytvořte silná jedinečná hesla nebo se úplně vyhněte hračkám, které heslo nemají požadavky.