Чому лялька «My Friend Cayla», підключена до Інтернету, була заборонена як «прихований шпигунський пристрій»?

10

За інформацією CNET , лялька "My Friend Cayla" була заборонена в Німеччині, оскільки вона була класифікована як незаконне "приховане шпигунське пристосування":

Якщо ви думаєте придбати пов'язану іграшку для свого потомства, можливо, вам захочеться подумати двічі.

У Німеччині регулятори визначили, що лялька My Friend Cayla не може принести користі, враховуючи її потенціал для крадіжки інформації про дітей, які грають з нею. І кажуть, що німецькі батьки, чиї діти володіють лялькою Кайла, повинні знищити іграшку.

У прес-релізі в п'ятницю Федеральне мережеве агентство заявило, що вилучило ляльок Cayla з ринку Німеччини та не буде шукати притягнення до відповідальності батьків, які придбали її. Однак очікується, що батьки, які купили ляльку, візьмуть на себе відповідальність за її знищення.

Ляльки Cayla, у яких є мікрофони та задають дітям питання про себе та батьків, відносять до «прихованих шпигунських пристроїв», володіння та продаж яких заборонені німецьким законодавством.

Раніше я трохи досліджував іграшку, коли хтось запитував про іграшку, і хоча це видається дещо недоречним надсилати мовлення ваших дітей на хмарний сервер, це не зовсім приховано ; пристрій рекламується як «розумний» та підключається до Інтернету.

Чи є інші недоліки з лялькою, які зробили її незаконною (злом, можливо?), Або її заборонили просто через проблеми конфіденційності щодо надсилання даних виробнику?

privacy smart-toys

— Aurora0001
джерело

2

Може бути , варто відзначити, що, з огляду на сучасні тенденції, правильний питання має бути «Чому інтернет-підключений будь- НЕ заборонений як прихований шпигунський пристрій» ...

— GBR

15

Як я розумію проблеми, є два конкретні моменти, в яких лялька Cayla відрізняється від подібних дозволених іграшок:

Лялька має світло, яке вказує, коли вона відправляється - але це можна вимкнути віддалено (додаток для смартфонів).
Крім того, відсутність безпеки спарювання Bluetooth (відсутність натискання кнопок, відсутність PIN-коду) означає, що третім сторонам досить легко взяти на себе контроль над лялькою:

будь-хто в радіусі 15 метрів [...] може підключитися до іграшок до тих пір, поки вони увімкнені та ще не активно з'єднані з іншим пристроєм

від: #Toyfail Аналіз проблем споживачів та конфіденційності у трьох іграшках, підключених до Інтернету, грудень 2016, Forbrukerrådet, с. 31

Разом це означає, що третя сторона може з'єднати свій телефон з лялькою, вимкнути індикатор відправки і прослухати людей, які не підозрюють навколо ляльки. Отже, це не лише "3d-сторони", які не знають про можливості передачі, це про приховану можливість відправки, яка майже неминуча при використанні пристрою відповідно до його призначення.
"Здоровий глузд" (знаючи, що лялька має підключення до Інтернету та можливості передачі, а її світло для надсилання не горить) недостатньо для забезпечення конфіденційності тут - принаймні, потрібно знати ці подвиги, а потім відповідно вживати додаткових заходів безпеки .

У прес-релізі Bundesnetzagentur говориться:

Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden. [...] Weiter kann ein Spielzeug, wenn die Funkverbindung (wie Bluetooth) vom Hersteller nicht ausreichend geschützt wird, von in der Nähe befindlichen Dritten unbemerkt genutzt werden, um Gespräche abzuhören.

грубий переклад:

Без відома батьків розмови дитини та інших можуть бути записані та надіслані [в Інтернет / треті сторони]. [...] Крім того, якщо радіопередача (наприклад, bluetooth) не є належним чином закріплена, іграшка може бути використана третьою стороною поблизу, щоб не почути розмов.

— cbeleites незадоволений SX
джерело

10

це не зовсім приховано; пристрій рекламується як «розумний» та підключається до Інтернету.

Гаразд, але якщо ви не той, хто його купив, ви, можливо, не знаєте, що він записує вашу промову та надсилає її в Інтернет! Просто придбайте та подаруйте його в подарунок тому, кому ви хочете шпигувати; вони подумають, що це просто лялька. Отже, це дуже прихований шпигунський пристрій.

— Гонки легкості на орбіті
джерело

1

Цього можна було б уникнути за правилами "не бери подарунків від незнайомих людей". Але лялька в питанні по- видимому , може бути передана 3 боку , залишаючи власник нічого НЕ підозрюють , які дійсно знає про передавальної можливості (але не про подвиги).

— cbeleites незадоволений SX

1

Правила "не беруть подарунки від незнайомих людей" правила не скасовують правила "не давай небезпечним речам шпигунські речі".

— Гонки легкості на орбіті

1

:-) Ні, звичайно ні. Справа в тому, що обох тут недостатньо.

— cbeleites незадоволений SX

8

Новини в Німеччині, де повідомляється, що за німецькими законами лялька вважається прихованим шпигунським пристроєм, оскільки вона схожа на звичайну іграшку без будь-яких електронних частин людям, які не знають про її функції, хоча вона здатна записувати та надсилати дані .

Це підпадає під "§ 90" Місбрауш фон Сенденор синстіген Telekommunikationsanlagen "Telekommunikationsgesetz (TKG) і тому заборонено в межах країни.

Джерела:

— К. Гофман
джерело

2

Я думаю, що насправді є трохи більше до цього. Ляльки, які відправляють, дозволено, поки вони вказують на статус відправки.

— cbeleites незадоволений SX

Котрий цього не робить. Або, принаймні, не завжди .

— Роберт Колумбія

6

Однією з ключових проблем програми My Friend Cayla є те, що аудіофайли, які він надсилає, не зберігаються надійно. Кен Манро провів обширний аналіз цього (та багатьох інших пристроїв IoT) і вказує, що аудіофайли доступні в Інтернеті, з поганим контролем доступу!

Тож не тільки все, що каже ваша дитина, йде кудись на сервер, інші можуть це слухати ...

(порада - для безпеки IoT дотримуйтесь Кена Манро. Ви здивуєтеся доступу, який він отримує не лише пристрої IoT, а через них до домашніх комп’ютерів, паролів тощо!)

— Рорі також
джерело