Gyerekjátékokat gyártó cég adatbázisát törték fel hackerek. A kínai VTech megerősítette: ötmillió felhasználó személyes adatait szerezték meg,
az áldozatok közt gyermekek és felnőttek is voltak.
A támadás a cég online áruházát célozta, amelyen keresztül különféle oktató appokat, és játékos elektronikai eszközöket lehet vásárolni - például gyerekbarát okosórát, kamerát, táblagépet.
A megszerzett adatok közt nevek, email címek, jelszavak, biztonsági kérdések válaszai, IP-címek, szállítási adatok, és előzmények voltak. Azonban ennél érzékenyebb tartalomhoz is hozzájutottak:
a sebezhető szervereken 190 gigabájtnyi gyerekfotót, és csevegést is találtak.
Utóbbiakat a Kid Connect szolgáltatáson keresztül bonyolították ez a cég saját szülő-gyerek közti chatszolgáltatása.
Mindenki a veszélyeztetettek közé került, aki valaha is vásárolt az online áruházból a termékekhez kötkető applikációt, játékot, kamerát, könyvet, vagy más szoftvert. A hackerek szerint
a felvételek könnyen párosíthatók a megfelelő fiókhoz,
az információk egyeztetésével pedig a gyerekek és szülők adatai összeköthetőek.
A cég termékei amúgy Magyarországon is kaphatók, bár még csak töredéke érhető el a teljes kínálatnak.
A biztonsági rést felfedező hacker rögtön tájékoztatta a Motherboard nevű informatikai szaklapot, azzal a céllal, hogy megszégyenítse az oldalt. Bizonyítékul elküldött 3832 kitakart gyerekfotót is a szerkesztőségnek, azonban hozzátette, hogy nem áll szándékában az adatokat eladni, vagy közzétenni.
Teljesen kiakaszt, hogy ilyen könnyen hozzáférhettem ezekhez az adatokhoz"
- mondta.
Az oldal jelenleg csak korlátozottan működik, míg megerősítik a védelmét. Mint kiderült, bőven van mit foltozni:
az adatok ugyanis titkosítatlan csatornán közlekedtek.
Ha nem egy etikus hacker fedezi fel a sérülékenységet, sokkal rosszabbul is elsülhetett volna a dolog.
Bár most nem történt baj, az eset tanulságos emlékeztető arra, hogy a gyerekek kezébe adott, internetre kapcsolódó eszközökkel őket is kitesszük a mindenkit fenyegető kiberbiztonsági kockázatoknak.
Ugyan a gyermekek még ritkán rendelkeznek pénzügyi adatokkal (bankkártya-, és bankszámla-információk), a személyiséglopás, a fotók és egyéb személyes adatok felhasználása remek préda a bűnözőknek.
A hightech játékok piaca még csak most éledezik, az internetre csatlakoztatott gyerekbarát kütyük már most borzolják a kedélyeket. A karácsonyi időszakban kerül piacra az új Hello Barbie, aki már korántsem hasonlít a régi Barbie babára.
Nem véletlenül vívta ki a jogi aktivisták ellenszenvét: intelligensen beszélget a gyerekekkel, vigasztalja őket, vagy válaszokat ad kérdéseikre.
Az új Barbie wifin keresztül kapcsolódik a felhőhöz, és mesterséges intelligenciát használ
a megfelelő válaszok kiválasztásához, ahogyan például Siri, vagy a Google Now digitális asszisztensek.
Az aktivisták szerint a biztonsági kockázat túlszárnyalja az előnyöket. A beszélgetések egy gombbal rögzíthetőek, amit a cég eltárol és elemezhet a későbbi fejlesztésekhez, vagy marketing célokra használhatja fel. Az aktivisták főleg attól félnek, hogy
a gyerekek olyan dolgokat mondhatnak el a babának, ami másra egyáltalán nem tartozik.
A biztonsági szakértők sem rajonganak a hajasbabáért. Szerintük azt könnyen feltörhetik a kiberbűnözők, ezzel pedig hozzájuthatnak a wifi hálózatokhoz, felhasználói fiókokhoz -
ezen adatok akár a tulajdonos házáig is elvezethetik a hackereket.
Nem beszélve arról, hogy közvetlen elérést tudnának szerezni a mikrofonhoz is, amibe azt mondhatnának a gyerekeknek, amit akarnak.
A gyerekek privátszféráját nem csak az internetre csatlakoztatott játékok teszik ki veszélynek, hanem sokszor maguk a felnőttek is. Sok kisgyermekes szülő túlzásba esik, és a csemete minden lépését és napját dokumentálja, majd megosztja, egyfajta képes albumnak használva a közösségi oldalakat.
A gondot az okozza, hogy a szülők nagy része nem ügyel arra, hogy a képet csak a közeli barátok láthassák, és figyelmen kívül hagyja a megosztási, és adatvédelmi beállításokat.
A Facebook ezt a problémát felismerve bevezetett egy új funkciót: az oldal arcfelismerő algoritmusa átpásztázza a képet, és
amennyiben gyermek szerepel a nyilvános megosztásra állított fotón, posztolás előtt figyelmezteti a szülőt.
Bár valószínűtlennek tűnik, a lehetőség mégis adott arra, hogy bűnözők mentsék le a nyilvánosan elérhető fotókat, és bárhol saját célra felhasználhassák azokat.
A Nominet cég felmérése szerint
a szülők egyenként átlagosan 208 képet osztanak meg évente kisgyerekeikről.
Ezzel pedig már akkor egy hatalmas digitális lábnyomot készítenek számukra, amikor ők még nem is dönthetnek arról, hogy szeretnék-e viselni annak következményeit.
A szülők ötöde ráadásul sose ellenőrzi megosztás előtt, hogy nyilvánosan posztolja-e a képet. Nagyrészük azzal sincs tisztában, hogy a közzétett kép többé már nem a saját tulajdonuk, és a közösségi oldal azokat engedély nélkül felhasználhatja.