Az okoseszközök működtetése is rejthet adatvédelmi kockázatokat az ESET tanulmánya szerint, ezért a társaság kiberbiztonsági szakértői azt ajánlják, hogy például okosjátékok vásárlása előtt a személyes adatok, a magánélet védelme, és a gyerekek biztonsága érdekében a felhasználók tájékozódjanak, biztonságos-e a kiválasztott eszköz otthoni használata.
Az ESET közleménye szerint a gyártók a piacért folyó versenyben sokszor spórolnak a biztonságon, aminek következtében termékeik szoftvere sebezhetővé válik: előfordulhat az is, hogy az okosjátékok adatokat rögzítenek, és azokat titokban elküldik egy harmadik félnek, vagy érzékeny adatokat kérnek a szülőktől, amelyeket nem megfelelően tárolnak. (Az okosjátékok globális piacán a következő években kétszámjegyű növekedés várható, így az előrejelzések szerint 2027-ben már 24 milliárd dollárért adnak el ilyen játékokat.)
Jóllehet a dolgok internete (Internet of Things – az IoT a mobil hálózatba kapcsolt intelligens eszközök közötti megoldások rövidítése) az intelligens pacemakerektől az okosórákig, a hangasszisztensektől az okos kapucsengőkig segíti az mindennapokat kényelmesebbé és szórakoztatóbbá tenni, használatuk az internetes kapcsolatok miatt biztonsági kockázatokkal járhat: az intelligens játékok mikrofonokat, hangszórókat, kamerákat és videólejátszókat működtetnek a kép és a hang továbbítására, illetve vezeték nélkül kapcsolódnak a mobil alkalmazásokhoz és a világhálóhoz.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat forgalmazó ESET tanulmányában több okosjáték működését is elemezte…
…egy 3-8 éves gyermekeknek tervezett okosmackó például – amely interaktív tanuló barátként beszél, figyel, megjegyzi, amit mondanak neki, sőt, válaszol is, ha megszólítják – a csatlakoztatott okostelefon-alkalmazás hibája miatt lehetővé tette a hackerek számára, hogy jogosulatlanul hozzáférjenek a felhasználói adatokhoz, mivel a jelszavak, az e-mail címek és üzenetek tárolására használt háttértárat nem biztonságosan üzemeltette a gyártó a felhőben. Így az adatállomány nyilvánosan, jelszóvédelem nélkül volt elérhető az interneten.
Egy szintén gyerekeknek tervezett okosóra biztonsági hibája pedig azt tette lehetővé a kiberbűnözők számára, hogy kémkedjenek a gyermekek és a szülők után.
Az ESET közleménye idézi egy biztonsági cég korábbi elemzését: az NCC Group próbaképpen hét okosjátékot vizsgált meg, amelyeknél összesen húsz problémát talált, ezek közül kettőt magas, hármat pedig közepes kockázatúnak minősített.
A játékoknál gyakori hiba például az, hogy nincs titkosítva a fiók létrehozása és a bejelentkezési folyamat…
…így a felhasználónevek és jelszavak nyilvánosságra kerülhetnek; a létrehozott felhasználói fiókot nem lehet törölni; az eszköz párosítása egy másik játékkal vagy alkalmazással gyakran mindenfajta hitelesítés nélkül történik Bluetoothon keresztül, ami lehetővé teszi, hogy a hatótávolságon belül bárki sértő vagy felkavaró tartalmakat közvetítsen, illetve manipulatív üzeneteket küldjön a gyermeknek; bizonyos esetekben, például a walkie talkie-n keresztül pedig egy idegen is képes kommunikálni a környéken lévő gyerekekkel azáltal, hogy egy ugyanolyan játékot vásárol magának.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a kockázatok csökkentése érdekében érdemes ellenőrizni, hogy van-e negatív hír vagy kutatás az adott eszköz biztonságával kapcsolatban. Fontos a router, az otthoni internetes hálózat központi elemének a védelme is erős jelszóval, illetve a legfrissebb biztonsági hibajavítások letöltésével.
Tanácsolja azt is, hogy ha nem használják az eszközt, kapcsolják ki, illetve kisebb gyerekek csak felügyelet mellett játszanak vele. Ha a játék képes frissítéseket letölteni, meg kell győződni arról is, hogy az elektronikai eszközök működését biztosító belső program legújabb verzióját futtatja-e. Fontos tudni azt is, hogy az eszközök pontosan hol tárolják az adatokat, és megbízható híre van-e a játékot forgalmazó vállalatnak. A szakértő a fiókok létrehozásakor erős és egyedi jelszavak használatát javasolja, illetve azt, hogy a felhasználók csökkentsék minimálisra a megosztott adatok mennyiségét.
