Умные игрушки могут собирать данные о ребенке: как защитить семью от слежки
По данным Research and Markets, мировой рынок смарт-игрушек вырос до 16,65 млрд долл. в 2023 году с 14,11 млрд долл. в 2022 году. Ожидается, что к 2027 году он превысит 35 млрд долл. Но умные игрушки, оснащенные микрофонами, камерами и трекерами, представляют риск для конфиденциальности детей и семей, собирая данные без их ведома и согласия.
Почему стоит опасаться смарт-игрушек
Ежегодно Исследовательская группа общественных интересов США (PIRG) готовит отчет «Неприятности в стране игрушек» об опасностях традиционных детских игрушек. Но в этом году в отчете освещается новая угроза: умные игрушки, представляющие риск для личной жизни детей и семей.
В первую очередь речь идет о микрофонах, камерах, геолокаторах, устройствах с поддержкой Wi-Fi и Bluetooth или подключаемых к приложениям. Кроме того, не забываем про разработки, связанные с искусственным интеллектом, который встроен в игрушки.
В эту группу относятся игрушки:
- животные, которые слушают и разговаривают;
- устройства, которые изучают привычки;
- игры с онлайн-аккаунтами;
- умные колонки и смарт-часы;
- игрушки с пультом управления, которые подключаются к приложениям или другим технологиям.
Например, игрушки с искусственным интеллектом, оснащенные камерой или микрофоном, могут оценивать реакцию ребенка по выражению лица или интонации голоса. Собранная информация может попасть в чужие руки, что угрожает безопасности или конфиденциальности ребенка.
Умные игрушки могут представлять риск утечки данных, взлома, потенциального нарушения законов о защите частной жизни. К тому же, по мнению некоторых экспертов, это один пример тревожной тенденции корпоративной слежки в доме, которая угрожает частной жизни и свободе. Технологические компании могут использовать игрушки для вторжения в частную жизнь семьи. Сегодня компании рассматривают реальный мир как объект исследования. Всегда есть опасность там, где есть данные, которые можно собирать и анализировать. В дальнейшем эту информацию используют в маркетинговых целях.
Даже если базы данных не используют в компании, ее могут взломать. Не забываем про даркнет. Кража личных данных также распространена. Миллионы людей ежегодно становятся жертвами мошенничества.
Чем опасны умные колонки
Умные колонки — одни из самых популярных устройств Интернета вещей (IoT) в семьях. Эти виртуальные помощники с голосовым управлением вошли в миллионы домов и предлагают различные возможности: потоковое воспроизведение музыки, отправка сообщений, управление другими смарт-устройствами и веб-поиск.
Однако рост популярности разговорных коммерческих продуктов также вызывает серьезные опасения по поводу конфиденциальности и безопасности как для взрослых, так и для детей:
- Сбор данных. Например, в 2020 году ученые Северо-Западного университета обнаружили, что смарт-динамики Apple, Microsoft, Google и Amazon были склонны к случайным активациям и записывали разговоры пользователей до 19 раз в день.
- Неприемлемый контент. Умные колонки могут получать доступ к контенту из интернета, а это значит, что дети могут наткнуться или запросить неприемлемый контент. Хотя в этих устройствах предусмотрена фильтрация ненормативной лексики, сторонние приложения могут содержать контент, к которому родители не хотят допускать своих детей. Например, экспериментаторам удалось «пронести» в магазин Alexa Skills Store 234 навыка, нарушающих политику.
- Онлайн-покупки с помощью голоса. Смарт-колонки позволяют совершать покупки в интернете с помощью голоса. Дети, оставшиеся без присмотра, могут воспользоваться этим.
Чем опасны смарт-часы
Смарт-часы — развлечение для детей и успокоение для родителей, которые надеются, что у них будет возможность общаться со своим ребенком и присматривать за ним еще до покупки смартфона. Но есть пара рисков.
Во-первых, хотя отслеживание геолокации — одна из ключевых функций безопасности, гаджет может случайно раскрыть местонахождение ребенка и создать опасную ситуацию, если данные попадут в чужие руки. Норвежский совет потребителей обнаружил множество критических недостатков в системе безопасности смарт-часов различных брендов, которые могут раскрывать данные о местоположении в режиме реального времени, чем могут воспользоваться хакеры.
Во-вторых, исследование детских смарт-часов в 2020 году показало, что в некоторых из них отсутствуют шифрование и аутентификация, что может привести к раскрытию конфиденциальных данных детей.
Чем опасны игрушки на пульте управления
В последние несколько лет наблюдается всплеск популярности потребительских беспилотников благодаря более совершенным технологиям, снижению цен, удобному управлению и возможностям для аэрофотосъемки и использования на отдыхе.
Но не забываем об уважении к личному пространству. Дроны, оснащенные камерами, могут заснять других людей, что приводит к непреднамеренным нарушениям неприкосновенности частной жизни.
Кроме того, безопасность превыше всего. Дроны с пропеллерами опасны. Столкновения с людьми, животными или имуществом приведут к травмам или материальному ущербу.
Чек-лист для родителей перед покупкой смарт-игрушки для ребенка
Собираем всю информацию об игрушке
Родители должны более активно изучать игрушки перед покупкой. Нужно не просто читать отзывы на маркетплейсах и в интернет-магазинах, а изучить саму игрушку, узнать, где она произведена, каковы ее возможности и принесет ли она пользу развитию ребенка. Нужно провести онлайн-поиск и ознакомиться со встроенными в них функциями, включая подключение к интернету, Wi-Fi, Bluetooth или социальным сетям, а также возможности сбора и хранения данных, которыми может обладать игрушка.
Если есть микрофон, то проверяем:
- Всегда ли включен микрофон игрушки?
- Есть ли у игрушки безопасное соединение Wi-Fi или Bluetooth, которое не позволит незнакомцу разговаривать или слушать вашего ребенка через игрушку? Например, может потребоваться установка собственного надежного пароля перед началом игры, а не использование слабого пароля по умолчанию, который можно легко угадать.
- Будет ли компания использовать записи? Некоторые производители задействуют записи для улучшения своих продуктов, другие — передают их третьим лицам.
- Как долго хранятся записи? Если компания не удаляет данные сверх того, что необходимо для выполнения игровой функции, это может увеличить вероятность утечки информации.
- Кто имеет доступ к записям или кому они передаются?
- Можете ли вы просмотреть записи своего ребенка и попросить компанию удалить те, которые вас не устраивают? Это полезно, особенно в том случае, если ребенок делится с разговорной игрушкой более личной информацией.
Если есть камера, то проверяем:
- Хранятся ли фотографии, сделанные вашим ребенком, на SD-карте или передаются через Wi-Fi или Bluetooth? Хранение на SD-карте позволяет просматривать и лучше контролировать то, что происходит с фотографиями. Отправка фотографий через Wi-Fi или Bluetooth быстрее, но есть риск попадания фотографий в чужие руки.
- Упоминается ли в политике конфиденциальности, какую защиту использует компания для собираемых изображений?
- Кто имеет доступ к фотографиям или кому они передаются?
- Можете ли вы получить доступ к изображениям или фотографиям, которые компания хранила или передавала?
- Что говорится в политике конфиденциальности: можно ли потребовать от компании удалить фотографии?
Если есть подключение к Wi-Fi, то проверяем:
- Подключается ли игрушка автоматически к незащищенным сетям Wi-Fi? На игрушке должна быть кнопка, которую нужно нажать, или какое-то намеренное действие, которое позволит ей искать сеть. Если кнопки нет, есть ли хотя бы приложение, которое требует пароль для подключения к Wi-Fi?
- Есть ли у игрушки возможность отправлять или получать сообщения, подключаться к социальным сетям?
- Передает ли она какую-либо информацию о вашем ребенке, включая геолокацию?
Если есть приложение, то проверяем:
- Какая информация требуется для создания учетной записи? Не стоит позволять маленькому ребенку создавать учетную запись без вашего присмотра.
- Есть ли у разработчика приложения политика конфиденциальности, которую вы можете легко найти?
- Какие данные собирает приложение? Для чего оно используется? В настройках вашего устройства вы должны иметь возможность отказаться от нежелательного обмена данными, такими как ваше местоположение или история посещений.
- Насколько безопасно приложение? Есть ли в нем функции, позволяющие писать сообщения или общаться с ребенком незнакомым людям?
Если игрушка предполагает регулярные денежные траты, то проверяем:
- Есть ли ежемесячная подписка?
- Хранит ли приложение платежную информацию или сохраняет данные вашей банковской карты? Из-за того ребенок может сделать покупки без вашего ведома.
- Можно ли установить родительский контроль или другие ограничения расходов?
- Нужно ли постоянно иметь на счету средства, чтобы пользоваться игрушкой?
Недобросовестная практика может привести к тому, что ребенок будет тратить слишком много денег без разрешения или покупать вещи, которые родители не одобряют.
Изучаем политику конфиденциальности компании-производителя игрушки
Стоит ознакомиться с политикой конфиденциальности игрушек. Да, язык у инструкций сложный, но важно знать, какую информацию собирают компании и можно ли ее удалить.
Как работать с политикой конфиденциальности — отвечаем на эти вопросы:
- Можете ли вы найти политику конфиденциальности? Если нет, то игрушка сомнительная.
- Какие типы данных собирает устройство: фото, аудиозаписи, геолокация? Вы должны решить, что вас устраивает. Вы можете быть согласны с тем, чтобы устройство знало ваше местоположение, но не записывало разговоры.
- Указано ли в политике конфиденциальности, где хранится вся собранная информация: только на игрушке, на внутреннем сервере компании-производителя или на сервере стороннего поставщика услуг? Чем больше информации хранится, тем больше ее может попасть в руки злоумышленников в случае взлома.
- Указано ли в политике конфиденциальности, что безопасность собираемых данных в приоритете? Говорится ли там, что данные хранятся безопасно? Если нет, возможно, вам стоит выбрать продукт от компании, которая более серьезно относится к безопасности вашей семьи.
- Как передается информация и кто имеет к ней доступ? Обменивается ли компания данными с третьими лицами или продает их? Это повышает риск мошенничества, нежелательной рекламы и кражи личных данных.
- Какие настройки сбора данных установлены по умолчанию? Особенно обратите внимание на такие настройки, как автоматический сбор данных о геолокации.
- Насколько сложно найти в продукте или приложении настройки, ограничивающие нежелательные для вас функции?
- Указывает ли компания, что она может обновить свою политику конфиденциальности? Предупредит ли она об изменениях? У вас должна быть возможность подписаться на уведомление по электронной почте, а не необходимость периодически заходить на сайт компании, чтобы узнать об этом.
По возможности выключаем все ненужные «умные» функции
Родителям также следует изучить, как выключать «умные» функции, если они не нужны. Если их нельзя отключить, то, возможно, игрушку нужно отключить от сети или вытащить из нее батарейки. Или лучше убирать ее в гараж, когда ребенок не играет ею.
Также можно включить все функции родительского контроля, отключить камеры и чаты, отключить службы определения местоположения на устройствах, активировать двухэтапную проверку для защиты онлайн-аккаунтов и защитить домашние сети Wi-Fi. Если ребенок хочет отдать игрушку друзьям, то перед этим ее нужно перезагрузить и очистить память.
Проводим беседу с ребенком
Родителям также стоит провести с детьми соответствующие возрасту беседы о том, какой информацией можно делиться, а какой — нет, даже с игрушкой. Это аналогично тому, как нас в детстве предупреждают о том, что нельзя садиться в машину к незнакомцам. Начиная с малых лет, лучше объяснить ребенку, как важно никогда не сообщать свои личные данные людям в интернете.
Полный текст статьи читайте на Компьютерра