Zašto su lutke 'My Friend Cayla' koje se mogu hakirati i dalje na prodaju?

Wi-Fi plišani medvedi, lutke i drugo pametne igračke koje se povezuju na internet su u poslednje vreme na udaru kritike zbog nedostatka bezbednosnog protokola. Bez mnogo truda, hakeri mogu koristiti igračke za špijuniraju decu ili krađu informacije. Uprkos tome, nekoliko sumnjivih igračaka se i dalje prodaje. Ovo ne odgovara senatoru iz Virdžinije Marku Vorneru, koji je nedavno stavio na zadatak Federalnu komisiju za trgovinu (FTC) zbog njihovog nedostatka akcije u vezi sa rizicima koje predstavljaju ove igračke.

U pismu na četiri stranice koje se pominje na nekoliko nedavnih hakovanja igračaka, Vorner je naljutio agenciju i pitao kako planiraju da odgovore zabrinutim roditeljima i grupama koje se zalažu za bezbednost dece. „Izveštaji o vašim izjavama koje ove rizike predstavljaju kao puke spekulativne – i odbacuju štetu potrošačima ne predstavljajte „novčanu povredu ili neopravdane rizike po zdravlje i bezbednost“ – samo produbljujete moju zabrinutost“, Vorner napisao.

Nedavno je bilo nekoliko incidenata visokog profila u vezi sa povezanim igračkama. Najnovija od njih, koju je posebno pozvao Vorner, bila je pritužba grupa za bezbednost dece na moguće opasnosti od „

Moj prijatelj Cayla” lutka. Prema žalbi koju je FTC-u podneo Elektronski centar za informacije o privatnosti (EPIC), v Lutka sa Bluetooth-om ima mogućnost da sluša i snima dečje čavrljanje, ali ne zahteva odgovarajuće roditelje dozvole za to. EPIC je naveo da slabi standardi, uključujući nedostatak autentifikacije pri povezivanju sa pametnim telefonima i internetom, stavljaju igračku u suprotnost sa Zakonom o zaštiti privatnosti dece na mreži (COPPA).

Dok su ova pitanja bila dovoljna da ubede Nemačka će povući moju prijateljicu Kejlu sa polica prodavnica, lutka je i dalje široko dostupna u SAD uprkos očiglednim promenama u načinu na koji prikuplja ili koristi podatke o deci. To je takođe slučaj za CloudPets, koji je pretrpeo hakiranje koji je držao više od 800.000 korisničkih naloga za otkup. Podaci koji se čuvaju uključivali su privatne glasovne poruke koje su deca snimila za svoje roditelje i nesigurno uskladištene u oblaku. Proizvođač CloudPets-a Spiral Toys nije uspeo da obavesti korisnike o izloženosti i predložio je samo da promene svoje lozinke nakon što su hak otkrili istraživači bezbednosti. Uprkos tome, CloudPets su i dalje lako dostupni bez ikakvih očiglednih ažuriranja.

I upravo zbog toga izgleda da Warner ide na FTC. Nakon incidenata CloudPets i My Friend Cayla, agencija tek treba da preduzme bilo kakve mere prema proizvođačima. U svom pismu, Vorner pita agenciju šta bi im moglo biti potrebno da zahtevaju „povrat“ nesigurnih igračaka, slično onoj koju je agencija primorala na Folksvagon kao odgovor na obmanjujući marketing.

Dok FTC ne odluči da sarađuje sa senatorom Vornerom i preduzme akciju, roditelji bi trebalo da budu izuzetno oprezni kada kupuju igračke koje se mogu povezati sa pametnim telefonima ili internetom. Stručnjaci za bezbednost ohrabruju korisnike da imaju kućni ruter zaštićen zaštitnim zidom, koriste robusnu dvofaktorsku autentifikaciju u igračkama gde je dostupna, kreirajte jake jedinstvene lozinke ili potpuno izbegavajte igračke koje nemaju lozinku zahtevima.