Il monito dell'FBI: fate attenzione ai giocattoli spia

Sono numerosi i casi di smart toys con vulnerabilità che metterebbero a repentaglio la privacy dei più piccoli esponendoli a gravi rischi. Per l'FBI occorre più sicurezza e una maggiore attenzione da parte di produttori e genitori

Roma – Regalare ai propri figli giocattoli collegati a Internet potrebbe non essere un’idea brillante. Secondo l’FBI i rischi connessi all’utilizzo di giochi che includono funzionalità che prevedono la connessione alla Rete (cosiddetti IoT Toys ) potrebbe mettere a repentaglio la sicurezza dei minori . “Questi giocattoli tipicamente contengono sensori, microfoni, fotocamere, componenti di archiviazione dati e altre funzionalità multimediali, tra cui riconoscimento vocale e opzioni GPS. Queste caratteristiche potrebbero mettere a rischio la privacy e la sicurezza dei bambini a causa della grande quantità di informazioni personali che potrebbero essere divulgate involontariamente”- si legge su una nota dell’IC3 ( Internet Crime Complaint Center , una divisione dell’FBI).

smart toys

I dati acquisiti per mezzo dei giocattoli tecnologici, comprendono anche dati sensibili dei minori. Spesso l’autorizzazione alla raccolta e trattamento viene fornita attraverso una banale autorizzazione data spesso in maniera distratta (i termini di condizione e uso sono a volte poco chiari e lunghi da leggere). Quel che è peggio è che potrebbe essere prevista anche la cessione degli stessi a soggetti terzi , come le aziende che si occupano del software di riconoscimento vocale incorporato nei giocattoli. Basti pensare che il microfono di cui sono dotati questi giocattoli può registrare tutte le conversazioni che avvengono nell’ambiente casalingo, come il nome del bambino, i propri gusti, la scuola frequentata e via dicendo, che possono essere facilmente integrati ad altri dati forniti in fase di registrazione, come data di nascita, foto profilo, indirizzo di casa. Il GPS si occupa poi di tracciare costantemente la posizione del bambino in tempo reale, minando ancora una volta la sua sicurezza.

Il problema, al di là della cessione dei dati quasi involontaria o comunque non correttamente informata, è rappresentata soprattutto dall’ insicurezza della trasmissione dei dati , favorendo quindi l’opportunità a malintenzionati di carpirli e utilizzarli in maniera malevola. La crittazione e i certificati digitali di tutti i dati trasmessi attraverso WiFi o Bluetooth non sarebbero sufficientemente sicuri, fa sapere l’FBI, che sottolinea: “La crittazione della comunicazioni tra giocattolo, access-point WiFi, server Internet che immagazzinano dati o interagiscono con il giocattolo è cruciale per mitigare il rischio di penetrazione di hacker o intercettazioni su conversazioni e messaggi”.

I giocattoli connessi via Bluetooth che non dispongono di requisiti di autenticazione (ad esempio PIN o password) durante il pairing con i dispositivi mobili potrebbero costituire un rischio per l’accesso non autorizzato al giocattolo e consentire la comunicazione tra un utente sconosciuto e il proprio figlio. “Potrebbe anche essere possibile per gli utenti non autorizzati accedere in remoto al giocattolo se le misure di sicurezza utilizzate per queste connessioni non sono sufficienti o se il dispositivo è compromesso” – aggiunge l’FBI. Tutto ciò nonostante la legge statunitense preveda una serie di obblighi da poco aggiornati dalla Federal Trade Commission come specifici requisiti per siti Internet e dispositivi rivolti a minori di 13 anni ( The Children’s Online Protection Act è il codice di leggi specifico in materia) così come per app, servizi online basati sulla localizzazione e il Voice-over IP.

A difesa dei minori e della loro sicurezza, l’FBI ha fornito una serie di accorgimenti da seguire per comprendere se il giocattolo sia o meno sicuro, dall’utilizzo di sole reti WiFi protette all’uso di PIN o password durante il pairing Bluetooth, dall’utilizzo di crittazione dei dati al rilascio di patch e aggiornamenti. Prima di regalare uno smart toy è bene leggere le condizioni d’uso che devono prevedere che le aziende diano informazione circa eventuali cyber-attacchi, notifiche in caso di scoperte di vulnerabilità, la dichiarazione di dove vengono immagazzinati i dati e chi vi ha accesso. Per i genitori è bene garantire la privacy dei propri figli spegnendo il giocattolo quando inutilizzato, impostando password sicure al momento della creazione degli account, evitando di fornire troppi dati se non necessario.

I casi di incidenti con smart toys negli ultimi anni sono stati diversi: My Friend Cayla insignito del premio come miglior giocattolo del 2014 in Norvegia e Svezia, è stato criticato per non prevedere l’inserimento di un PIN durante il pairing con dispositivi Bluetooth, permettendo a chiunque effettuare un’intromissione (tra l’altro anche l’informativa sul trattamento dei dati sarebbe risultata lacunosa). Per questo motivo ne è stata sospesa la vendita in Germania. Non meglio è andata per Hello Barbie , anch’essa circa un anno prima aveva messo a repentaglio la privacy dei minori con lacune simili di cui era affetto anche il robottino BB-8 di Star Wars . Ancor peggio va con CloudPets , simpatici peluche in grado di registrare le voci dei bambini e gestire numerosi altri dati raccolti condividendoli su un database pubblico chiamato MongoDB senza alcun tipo di protezione, alla mercé di chiunque, come dimostrato dal sito Troy Hunt .

Fisher Price ha dovuto ammettere poco più che un anno fa che un suo orsacchiotto rivolto ai più piccoli era affetto da gravi vulnerabilità che avrebbero permesso agli hacker di violare gli account associati all’utilizzo di un’app permettendo di rubare l’identità degli utilizzatori: “Abbiamo recentemente appreso di una vulnerabilità di sicurezza con il nostro Fisher-Price WiFi-linked Bear Toy. Abbiamo risolto la situazione e non abbiamo ragione di credere che le informazioni del cliente siano state violate da persone non autorizzate. Mattel e Fisher-Price prendono seriamente il tema della sicurezza dei consumatori e dei loro dati personali, per questo motivo agiamo rapidamente per risolvere le possibili vulnerabilità come questa”.

Fortunatamente manca all’appello un caso di vera violazione che veda come vittima i minori, quindi al momento si parla di rischio potenziale . Ma visto che di mezzo c’è la sicurezza dei più piccoli varrebbe la pena mostrare maggiore sensibilità.

Mirko Zago

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    Oh, interessante
    In Italia per usare i distributori automatici di sigarette dei tabaccai è richiesta la tessera sanitaria, e suppongo che quest'ultima non fornisca informazioni personali, sia solo inviato il numero ad un server che risponde maggiorenne/minorenne. Perché usar la carta di credito? Forse per caso perché così i circuiti che gestiscono le carte collezionano più dati personali? Forse perché in UK le carte non han garanzie di base se non compri assicurazioni a parte? A parte questo voglio vedere come si gestisce "internet" e "confine di stato"Vedo che l'era vittoriana non è mai finita e si che è proprio, statistiche alla mano, l'UK il paese al mondo con più gadget sessuali non proprio standard, acquistati procapite...
    • Enterprise profescion al scrive:
      Re: Oh, interessante
      - Scritto da: xte
      In Italia per usare i distributori automatici di
      sigarette dei tabaccai è richiesta la tessera
      sanitaria, e suppongo che quest'ultima non
      fornisca informazioni personali, sia solo inviato
      il numero ad un server che risponde
      maggiorenne/minorenne.Non ce n'è nemmeno bisogno, per vedere se sei maggiorenne o minorenne basta leggere il tuo codice fiscale, c'è la tua data di nascita in bella vista.
  • ... scrive:
    ☻☻☻☻&#9787
    quoto anch'io
  • AxAx scrive:
    Lol...
    i siti XXXXX forniranno su altri siti o su mulo/torrent carte ricaricabili già intestate e senza soldi sopra da usare allo scopo.
  • fcf58c15f98 scrive:
    youporn
    Sembra un modo per togliere di mezzo youporn e simili.Il sesso porta soldi e questi siti che spingono in basso i prezzi di mercato non sono graditi.
    • sesso matto scrive:
      Re: youporn
      - Scritto da: fcf58c15f98
      Sembra un modo per togliere di mezzo youporn e
      simili.
      Il sesso porta soldi e questi siti che spingono
      in basso i prezzi di mercato non sono
      graditi. Forse potrebbe essere la spinta trainante, per poter 'castigare' le troppe libertà che le genti hanno. Prima ti danno tanta libertà, XXXXXgrafia adolescenziale, e il fare quel XXXXX che si vuole(e il tutto permesso nella completa non curanza di educatori, istituzioni e genitori) vedi appena diciottenni le giovani ragazze si danno alla XXXXXgrafia, o fanno XXXXXgfia che le attrici XXXXX degli anni 70-80 manco avevano nelle loro più spinte immaginazioni, mentre una sedicenne le ha superate in tutto.E quindi si trova un modo per dire che è troppo e quindi iniziano come loro solito a castigare pian piano così come gli hanno permesso smpre più libertà.
      • d8e86db1231 scrive:
        Re: youporn
        Parli come mio nonno!Ci sei arrivato vicino, ma il trucco ancora ti sfugge. La morale puritana serve a dividere. Da una parte i vecchi e gli immigrati dal Pakistan e paesi simili, tutti gli altri dall'altra.
  • lorenzo scrive:
    Carte di credito ...
    Ci sono due modi di verificare una carta, il primo e' tentare un addebito , e qui finisce male perche' ci si trova *porn* sull'estratto conto , il secondo e' una verifica sul pattern ( numero e codici di controllo ) , peccato che pattern che passano la verifica si generano in un secondo , bastera' usare il secondo metodo per essere in regola con la legge e contemporaneamente non camnbiare assolutamente nulla .
    • lorenzo scrive:
      Re: Carte di credito ...
      dimenticavo anche un particolare, ovviamente il regno unito non puo' imporre legge fuori UK , quindi ci sara' semplicemente lo spostamento dei siti all'estero , sempre che con la brexit il regno unito non diventi disunito ...
      • ... scrive:
        Re: Carte di credito ...
        Ormai il mondo vm18 è sempre più orientato al bitcoin, da molte parti è già accettato da tempo. Matthew Hancock arriva tardi.
        • lorenzo scrive:
          Re: Carte di credito ...
          Mica si parla di pagamento, si parla di verifica , come ci entrano i bitcoin con la verifica della maggiore eta' ?
          • Jacula scrive:
            Re: Carte di credito ...
            - Scritto da: lorenzo
            Mica si parla di pagamento, si parla di verifica
            , come ci entrano i bitcoin con la verifica della
            maggiore eta'
            ?Non tenerne conto.. quello è tre ... pallini e doveva dire la sua XXXXXXXta giornaliera e l'ha detta. Il problema e che non si limita ad una sola e quindi persevera in tutto l'arco della giornata.E cosa buffa non bastandogliene mai, adesso pubblica XXXXXXXte anche con il nick del fuddaro.
          • ... scrive:
            Re: Carte di credito ...
            ma tu credi che tutti i ... siano la stessa persona ? beh io non sono i ... di sopra
          • Jacula scrive:
            Re: Carte di credito ...
            - Scritto da: ...
            ma tu credi che tutti i ... siano la stessa
            persona ? beh io non sono i ... di
            sopraBuon per te, essere il ... pallini di sopra significa essere una XXXXXccia di persona senza una spilla di vita sociale. Non per niente vuol essere tutti gli altri, e quindi si immedesima negli altri tramite nick altrui.
          • ... scrive:
            Re: Carte di credito ...
            - Scritto da: Jacula
            - Scritto da: ...

            ma tu credi che tutti i ... siano la stessa

            persona ? beh io non sono i ... di

            sopra

            Buon per te, essere il ... pallini di sopra
            significa essere una XXXXXccia di persona senza
            una spilla di vita sociale. Non per niente vuol
            essere tutti gli altri, e quindi si immedesima
            negli altri tramite nick
            altrui.quoto
          • ... scrive:
            Re: Carte di credito ...
            - Scritto da: ...
            - Scritto da: Jacula

            - Scritto da: ...


            ma tu credi che tutti i ... siano la stessa


            persona ? beh io non sono i ... di


            sopra



            Buon per te, essere il ... pallini di sopra

            significa essere una XXXXXccia di persona senza

            una spilla di vita sociale. Non per niente vuol

            essere tutti gli altri, e quindi si immedesima

            negli altri tramite nick

            altrui.
            quotoquoto anche io
          • Pollianna scrive:
            Re: Carte di credito ...
            - Scritto da: Jacula
            E cosa buffa non bastandogliene mai, adesso
            pubblica XXXXXXXte anche con il nick del
            fuddaro.Già, volevi tanto scrivere le tue XXXXXXXte, invece lo fa quello al posto tuo, imitandoti alla perfezione. :o Pensa al lato positivo, che risparmio di tempo! :) E poi anche se ti hanno fregato il nick, continui a passare la vita qua, a scrivere le tue solite cagate comunque e la tua ossessione per i tre puntini è sempre la stessa, quindi di che ti lamenti? :
          • ... scrive:
            Re: Carte di credito ...
            - Scritto da: lorenzo
            Mica si parla di pagamento, si parla di verifica
            , come ci entrano i bitcoin con la verifica della
            maggiore eta'?C'entra che con i bitcosi si può aggirare qualsiasi verifica, per esempio generando una carta di credito digitale tramite ricarica di bitcosi. La carta di credito così ottenuta sarà valida come qualsiasi altra visa o mastercard fisica, dando così la possibilità a qualunque minorenne interessato di superare il sistema di verifica basato sul possesso di una carta.
Chiudi i commenti