13

Okostechnológia és okosjátékok

Hogyan védjük meg okosotthonunkat a hackerektől

A ragadozó feltörte az okosjátékot, és beszélt a kislányhoz

Az egyik kollégámat felhívta egy kétségbeesett apa. Hétéves lánya arról panaszkodott az édesanyjának, hogy a babája beszél hozzá, és furcsa dolgokat mond neki. Eleinte csak arra gondoltak, hogy a kislánynak élénk a képzelete, a baba ugyanis tényleg tudott beszélni, úgy működött, hogy a feltett kérdésekre wi-fi kapcsolaton keresztül megkereste a választ az interneten. Így csak jót nevettek, és el is felejtették a dolgot, míg néhány héttel később meg nem hallották, hogy a kislány lefekvés után beszélget valakivel: természetesen a babával. Aztán egy másik hangot is hallottak, egy férfiét. A babát online feltörte valaki.

„Dolgok internete” (Internet of Things, IoT) a neve annak a rendszernek, ami a hálózatra kapcsolt fizikai eszközeinkből – a Google Hometól a távirányítással működő fűtésig, világításig – épül föl.
Tovább olvasom
2025-re legalább 75 milliárd háztartási eszköz kapcsolódik majd a világhálóra.
Tovább olvasom
Az IoT egyik feltörekvő alszegmense a „Játékok internete” (Internet of Toys, IoToys), amik érzékelőkkel felszerelt fizikai játékok, amelyek nem csak a gyerekekkel kommunikálnak, hanem vezeték nélkül csatlakoznak más játékokhoz és/vagy felhőalapú platformokhoz. Ezek a fejlesztések minden gyermeknek személyre szabott, jellegzetes és dinamikus interakciót ígérnek az internet használatával.
Tovább olvasom

Amit tudnunk kell

Az okostechnológia és a dolgok internete (Internet of Things, IoT) egyre szervesebb részét képezik mindennapi életünknek: ide tartoznak a tévékészülékek, a biztonsági kamerák, a fűtés, a különféle háztartási eszközök és most már a gyerekjátékok is. Ezeknek az új eszközöknek a nagy része közvetlenül vagy közvetetten kapcsolódik az internethez, és ez a kapcsolat nem mindig olyan biztonságos, mint gondolnánk. A hackerek ugyanis átvehetik felettük az irányítást, és megfigyelhetik a gyereket, vagy kommunikálhatnak vele.

Mekkora a probléma?

Az okosjátékok piaca még viszonylag új, de máris több komoly problémával találkoztunk. Az FBI 2017-ben hivatalos figyelmeztetést tett közzé az okosjátékokkal kapcsolatban, kiemelve, hogy közülük soknál nincs olyan jelszó, PIN-kód vagy bármilyen egyéb biztonsági ellenőrzés, ami megakadályozhatná, hogy idegenek is rákapcsolódjanak és megfigyelhessék, becserkészhessék a gyerekeket. Az internetre kapcsolt háztartási berendezések is potenciális kockázatot hordoznak, ha nem ismert, megbízható gyártó termékeit választjuk vagy nem alkalmazzuk az elérhető biztonsági megoldásokat az illetéktelen online behatolások ellen. Az FBI figyelmeztetése itt érhető el.

Milyen hatással lehet a családra?

Az online játékokra fókuszálva: a gyerekek megbíznak a játékaikban, és gyakran beszélgetnek is velük akkor is, ha az nem egy online játék. A játékok lehetővé teszik a társas interakciók gyakorlását. Képzeljük el, micsoda előnyt jelenthet a gyerek fejlődésében, ha a játéka az internet segítségével még oktatni is tudja őt. Ugyanakkor kockázatot is hordoz, ha egy játék nemcsak válaszol, de gyenge biztonsági szintje miatt lehetőséget ad egy vadidegennek, hogy lássa gyerekünket, és beszélgessen vele. Igazi rémálom. Hogyan akadályozhatjuk meg? Úgy gondoljunk az okoseszközeinkre és játékainkra, mint egy ismeretlen emberre: ők is hallgatózhatnak, leskelődhetnek és beszélhetnek. Ez nem azt jelenti, hogy ne legyenek ilyen berendezéseink, hiszen az automatizmus és a távoli hozzáférés képes nagyban megkönnyíteni mindennapi életünket, de ha vannak, akkor ügyeljünk az eszközeink helyes beállításákra, segítőink legyenek, ne kémeink. Egy biztonsági garanciát jelenthet, ha ismert, megbízható gyártó termékeit választjuk, lehetőleg EU-n belül hivatalosan forgalmazott termékeket. Vásárlás előtt mindig olvassuk el a készülék leírását az interneten és ellenőrizzük a gyártó adatvédelmi elveit is.

Hogyan akadályozhatjuk meg?

Figyeljünk a gyerekre! Túlságosan testtudatosan vagy lehangoltan viselkedik? Ha elmondja nekünk problémáját, álljunk hozzá támogatóan, és javasoljuk, hogy beszéljen szakemberrel. Ha az interneten szeretne gyógyszert venni, értessük meg vele, hogy ezek a szerek csak a legritkább esetben biztonságosak. Talán problémája olcsóbb, kényelmesebb és kevésbé kínos megoldását látja ebben, de magyarázzuk el, hogy a veszélyek jóval nagyobbak az esetleges előnyöknél, és nem érdemes kockáztatnia az egészségét. A dolog ezenkívül illegális is lehet.

Mit tegyünk, ha már megtörtént?

Ha a játék szokatlanul viselkedik, vagy a gyerek furcsa dolgokról számol be, ne kockáztassunk: vegyük el tőle, szüntessük meg az internetkapcsolatát, és kapcsoljuk ki! Nézzünk utána a gyártó weboldalán levő ügyfélszolgálati részben, hogy ismert hibáról van-e szó. Ha nem, jelentsük nekik a hibát, de tudnunk kell, hogy a jelenségnek ennél rosszabb oka is lehet. Ugyanez vonatkozik az okostechnológiára is: ha nem bízunk benne, hogy biztonságos, ne csatlakoztassuk az internetre, amíg a problémát ki nem küszöböltük.

Mikor kérjünk külső segítséget?

Okosjáték esetén a gyártónak jelentsük a hibát, ha azonban az eszközt valaki feltörte, az már lehet, hogy a rendőrségre tartozik. Jegyezzünk fel minden interakciót és minden más fontos információt. Ha a játék Bluetootht használ, telefonunk Bluetooth-menüjével („Beállítások”) keressünk más Bluetooth-eszközt a közelben, és készítsünk képernyőfelvételt: lehet, hogy a játékhoz kapcsolódó személy ezek egyikét használja éppen. Ha összegyűjtöttünk az összes lehetséges bizonyítékot, a játékkal együtt vigyük el mindent a rendőrségre.

Hivatalosan igen: minden gyártó azt bizonygatja, hogy komolyan veszi a magánszférához fűződő jogainkat. Ezek a cégek azonban arra használják az eszközünk által gyűjtött adatokat, hogy javítsák termékeik teljesítményét, és jobban célzott reklámokkal célozhassanak meg bennünket platformjaikon felületeiken és szolgáltatásaiknál.

Az ilyen eszközök és alkalmazások által rögzített adatokat „metaadatnak” nevezik, és általában egy betűkből, számokból és más karakterekből álló névtelen, jelentés nélküli azonosítót kapcsolnak hozzá, nem a mi személyes adatainkat: mivel ez az azonosító nem a nevünk, a bíróságok általában úgy foglalnak állást, hogy a metaadat nem számít személyes információnak. Ez azt jelenti, hogy a cégek bizonyos feltételek mellettmegoszthatják harmadik féllel, de erre valószínűleg amúgy is engedélyt adtunk nekik a licenszszerződés elfogadásakor, amit sokan nem olvasnak el figyelmesen. Az adatok feldolgozása legtöbbször a gyártó telephelyén, az ő számítógépein folyik. Attól fogva pedig, hogy az adatok elhagyják eszközünket, és megkezdik utazásukat az interneten, semmilyen módon nem vagy csak nagyon nehezen befolyásolhatjuk, hogy mi történik velük.

  • Mindig változtassuk meg az új eszközök alapértelmezett jelszavát, PIN-kódját!
  • Kapcsoljuk ki a tartózkodási hely megosztását, hacsak nincs rá feltétlenül szükség!
  • Ha az eszköz Bluetoothszal kapcsolódik, keressünk rá egy másik eszközzel. Ha megjelenik, változtassuk meg a nevét valami kevéssé feltűnőre (mint „egér”, „billentyűzet” vagy valami véletlenszerű név).
  • Rendszeresen ellenőrizzük, hogy a legfrissebb szoftver fusson, mert az eszköz így rendelkezik a legjobb védelemmel.
  • Gondoljuk át, hová engednénk meg egy idegennek, hogy elkísérje a gyerekünket, és hová nem (például a fürdőszobába vagy a szobájába, amikor átöltözik). Tiltsuk ki az okosjátékokat ezekről a helyekről!
  • Ha a számítógépünk kamerája éppen nincs használatban, takarjuk le - már léteznek erre a célra gyártott kameratakaró lapkák.

Minden rendszer feltörhető, a kérdés az, hogy mennyire egyszerűen vagy bonyolultan - egy hobbi hekker is rá tud csatlakozni a lakásunk biztonsági kamerájára, vagy profi hekkercsoportnak is hetekbe tellne feltörni? Az ismert gyártók eszközei és szolgáltatásai jellemzően magasab biztonsági fokozataot nyújtanak mint a “noname” termékek. . 2014-ben történt egy eset, amikor két szülő arra ébredt, hogy egy idegen ordítozik a tíz hónapos kisbabájuk álmát vigyázó online bébiőrből. A hacker feltörte az eszközt, és átvette az irányítást a kamerája és a hangszórója felett. Először a gyereket ébresztette fel ordítva, aztán az anya kapott a nyakába egy adag trágárságot. Erre senki sem vágyik.

Ha biztonsági kamerát vagy bébiőrt vásárolunk, és az otthoni wifihálózatra kapcsolódó alkalmazással akarjuk figyelni, akkor ha lehet, olyan eszközt vegyünk, amelyik digitális jeladással működik. Sok készülék egy FHSS-nek (Frequency Hopping Spread Spectrum, frekvenciaugrásos szórt spektrum) nevezett technológiát használ, ami véletlenszerűen váltogatja a csatornát, így még nehezebb rákapcsolódni. Ha wifis eszközről van szó, keressünk róla online értékeléseket, és ellenőrizzük, van-e a terméknek valamilyen ismert biztonsági kockázata. Arra is ügyeljünk, hogy legyen erős wifi- és routerjelszavunk, és mindenképpen változtassuk meg az alapértelmezett gyári beállítást. Közvetlenül a wifiroutert is érheti támadás, nem csak a hozzá kapcsolt egyes eszközöket. Minden esetben részesítsük előnyben a nagyobb, ismert gyártók termékeit. A hasonlóan jónak tűnő, de ismeretlen gyártók termékei sokszor vonzóbbak kedvező áraikkal, miközben a jó árat lehetséges, hogy éppen a megfelelő biztonsági szoftver fejlesztésének megspórolásával tudják biztosítani.

A minimális biztonsággal működő okoseszközökhöz és játékokhoz idegenek is hozzáférhetnek. Olvassuk el az online értékeléseket, különösen a potenciális biztonsági problémákról szóló hozzászólásokat.

Nézzünk utána az interneten, van-e valamilyen ismert probléma, és hogy a gyártó esetleg adott-e ki rá javítási frissítést.

Ha úgy gondoljuk, valaki a játékon keresztül próbál kommunikálni a gyermekünkkel, lépjünk kapcsolatba a rendőrséggel.

Ha arra gyanakszunk, hogy valaki feltörte az egyik okoseszközünket vagy játékunkat, változtassuk meg minden olyan fiók jelszavát, amivel az adott eszköz kapcsolatban áll (okostévénél például a Netflix).

Előfordulhat, hogy az eszköz adatokat gyűjt, és elküldi a gyártónak elemzésre. Ha a szóban forgó eszközt egy nagyobb cég gyártotta, akkor ezek az adatok általában biztonságban vannak.

Ellenőrizzük, láthatók-e a Bluetooth-eszközeink. Ezt úgy tehetjük meg, hogy egy másik Bluetooth-eszközzel rájuk keresünk. Ha láthatók, a Bluetooth-menüben állítsuk be a „láthatatlan” funkciót.

A játékokhoz, biztonsági kamerákhoz, a wifihez és routerekhez állítsunk be új és egyedi jelszavakat.

Az okoseszközöket tartsuk otthonunk közös helyiségeiben, és ha gondoljuk, a nem használ webkamerát takarjuk le.