Okosóra-vásárláskor nemcsak a tudását, hanem azt is érdemes figyelembe venni, vannak-e olyan funkciói, amelyekkel biztonságos a működése; utóbbit általában csak a közepes és magasabb árfekvésű termékek tartalmazzák.
A biztonsági programokat fejlesztő ESET magyarországi forgalmazója, a Sicontact Kft. szakemberei összeszedték, hogy érdemes nekiállni az okosóra vásárlásnak és mire érdemes figyelni.
- Gyűjts információt!
A felhasználói vélemények mindig nagy segítséget jelenthetnek, ha egy termék megbízhatóságáról szeretnénk visszajelzést kapni. Keress rá a márkanévre, sőt a modell nevére, és illessz mellé olyan szókapcsolatokat, mint például a „biztonsági rés”, hogy megtudd, milyen biztonsági funkciókat tartalmaz.
Alaposan utána kell nézni az esetleges biztonsági réseknek. Forrás: barnimages.com
- Járj utána, hogy a gyártó mennyire tartja fontosnak a kiberbiztonság kérdését!
Ha az eszköz és a szerver közötti kommunikáció nem titkosított, akkor ne vedd meg a terméket. Az okosórák szerverekkel vannak összekötve. Azonban, ha az eszközök nem rendelkeznek megfelelő biztonsági háttérrel, a hackerek könnyedén hozzáférhetnek a gyermekekkel kapcsolatos információkhoz. Még
az is előfordulhat, hogy a biztonsági réseket kihasználva a kiberbűnözők egyenesen a gyerekekkel veszik fel a kapcsolatot.
Az utóbbi években több órával kapcsolatban merült fel biztonsági aggály: 2019-ben például kiderült, hogy az SMA-WATCH-M2 okosórát gyártó kínai cég több mint 5000 gyermek adatait tette hozzáférhetővé világszerte annak következtében, hogy nem fordított kellő figyelmet saját szervereinek biztonságára. A kiszivárgott adatok alapján rekonstruálhatóvá váltak kiskorúak, többek között egy 10 éves német lány, Anna mindennapi szokásai is. A hiba miatt a GPS meghatározás alapján nem csak az általa használt útvonalakat, hanem a pontos lakcímét is ki lehetett deríteni.
Ez sajnos nem egyedi eset, 2019 elején ugyanis az Európai Bizottság még a Safe-KID-One okosóra visszahívását is elrendelte,
szintén hasonló adatvédelmi és biztonsági aggályok miatt.
- Keress biztonsági réseket!
Fontos azt is megvizsgálni, hogy történt-e adatvédelmi incidens a termékkel vagy a gyártó céggel kapcsolatban. Ha igen, sokat elárul a cégről, hogy miként reagált a visszaélésekre. Jó jel, ha a cég körültekintően járt el, elismerte és átlátható módon kommunikált az incidensekkel kapcsolatban.
Mivel a biztonsági résekkel való visszaélés viszonylag gyakran fordul elő, elengedhetetlen, hogy a gyártó képes legyen gyorsan reagálni ezekre. Fontos az is, hogy
a kiszemelt szoftver frissíthető legyen, és a vállalat rendszeresen biztosítsa ennek lehetőségét.
Ennek hiányában inkább válassz másik terméket vagy márkát.
- Nézd a márkanevet!
Tartózkodj a kevésbé ismert márkák vásárlásától, ha nem tudod ellenőrizni, miként védik adatatokat, illetve hol tárolják (hová töltik fel) ezeket. Ugyan spórolhatsz egy olcsóbb eszköz vásárlásával, azonban ezzel azt kockáztatod, hogy később illetéktelenek kezébe kerülhetnek az adataitok.
„Az olcsó okosórák gyakran gyenge minőségűek, a technikai paraméterek terén egy elvárható szakmai minimum sem teljesül bennük, sőt komoly adatvédelmi aggályok is felmerülnek velük szemben. Például teljesen szét kell szedni őket a SIM-kártya behelyezéshez, de a biztonsági funkciók is sokszor teljesen hiányoznak ezekből a gyengébb termékekből.
Ez gyakorlatilag azt jelenti, hogy titkosítatlan, bárki által olvasható clear textben utaznak a bizalmas információink, jelszavaink a neten”
– mondja Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője.
- Mindig frissítsd az eszközt!
A gyártó mellett nagyon fontos, hogy mi is rendszeresen frissítsük az eszközön található szoftvert. A biztonsági frissítések különböző hibajavításokat is tartalmaznak, amelyek igyekeznek biztonságosabbá tenni az eszközöket. Ha ezt nem tesszük meg, a hackerek kihasználhatják a javítatlan biztonsági réseket és hozzáférhetnek a készüléken lévő adatokhoz.
Minél több funkció, annál több biztonsági rés. Fotó: wuestenigel // Creative Commons
- Fontold meg, milyen funkciókra van szükségetek!
Szeretnél okosórán keresztül kommunikálni, esetleg videó- vagy telefonhívást is kezdeményeznél gyermekeddel? Ezesetben keress olyan eszközt, amely beépített kamerával, hangszóróval és mikrofonnal is rendelkezik. Esetleg elég lehet egy egyszerű SOS segélyhívó funkcióval ellátott modell is, amely vészhelyzetben felveszi a kapcsolatot az általunk előre meghatározott személlyel? Mennyire fontos a „geofencing”, azaz a biztonsági zónák kijelölése? Ezzel a funkcióval értesítést kaphatsz arról, ha gyermeked elhagy egy bizonyos területet (pl. iskolát).
A szakértők szerint azt is érdemes szem előtt tartani, hogy minél több funkcióval rendelkezik egy okosóra, annál kevesebb időt fog kibírni az akkumulátora töltés nélkül. Míg egyes modelleket szinte minden nap fel kell tölteni, addig más készülékek akár hetekig is használhatók feltöltés nélkül.
Gondolj arra is, hogy minél több lehetőséget kínál egy adott eszköz, annál több biztonsági rés keletkezhet rajta, ami potenciális veszélyforrást jelenthet, és megkönnyítheti a kiberbűnözők hozzáférését az adatokhoz.
Ha olyan okosórára esik a választásunk, amely számos fejlett funkcióval rendelkezik, bizonyosodjunk meg arról is, hogy megfelelő biztonsági szinttel és rendszeres hibajavító frissítésekkel rendelkezik.
