Разделы

ПО Безопасность Техника

Электронную куклу из США признали шпионским устройством

В Германии запретили импорт «умной» куклы из опасений, что эта игрушка может подвергнуть риску приватность несовершеннолетних. Технические особенности куклы вполне позволяют превратить ее в полноценное «шпионское» устройство.

Слишком «умная»

Регулирующие органы Германии запретили импорт в страну куклы My Friend Cayla из соображений приватности детей. Данная игрушка, которую производит американская компания Genesis Toys, оснащена модулем беспроводной связи, микрофоном и программными средствами распознавания речи. Все эти приспособления нужны для того, чтобы кукла могла «слышать» и отвечать на вопросы, однако немецкие регуляторы вполне обоснованно предположили, что игрушка может быть использована для незаконного вторжения в жизнь несовершеннолетних.

Федеральное сетевое агентство ФРГ классифицировало игрушку как «незаконное шпионское устройство». «Объекты, которые содержат скрытые камеры или микрофоны и тем самым передают данные, непреднамеренно ставят под угрозу частную жизнь людей, — заявил глава агентства Йохен Хоманн (Johen Homann). — Это касается и детских игрушек. Кукла Кэйла запрещается в Германии. Этого требует и защита наиболее уязвимых членов общества».

Строгое законодательство

Власти заинтересовались игрушкой после того, как некто Штефан Хессель (Stefan Hessel), студент Саарландского университета, изучил куклу и обнаружил полное отсутствие защиты на беспроводном соединении. По его словам, потенциальный злоумышленник может подключиться к кукле через Bluetooth с 15 метров, через несколько стен. Ничего взламывать для этого не потребуется.

В Германии посчитали американскую куклу шпионкой

В Германии действует весьма суровое законодательство, запрещающее и продажу, и владение средствами, которые могут использоваться для несанкционированной слежки. Нарушители могут быть наказаны лишением свободы сроком до двух лет.

Впрочем, обладателям куклы это, похоже, не грозит: родителям просто рекомендовано нейтрализовать беспроводное соединение любым доступным образом.

Абсолютно не защищает

Власти Германии — не первые, кто задался вопросом относительно безопасности этой игрушки. После того, как в начале 2015 г. Кен Манро, эксперт компании Pen Test Partners, обнаружил, что у My Friend Cayla никакой защиты беспроводных соединений нет, и вдобавок, ее можно удаленно заставить говорить совсем не то, что ребенок ожидает (или хотел бы) услышать, за куклой потянулся шлейф скандалов и расследований.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Еврокомиссия исследует игрушку на предмет возможного нарушения законов о защите данных. В Норвегии Совет по правам потребителей пришел к выводу, что Кэйла, как и другие похожие игрушки — i-Que Intelligent Robot и Hello Barbie, абсолютно не защищают приватность детей.

Американская организация по защите приватности в декабре 2016 г. подала в Федеральную торговую комиссию жалобу на производителя Cayla — Genesis Toys, утверждая, что та нарушает права потребителей. Из текста жалобы следует, что аудиозаписи, сделанные с помощью кукол Genesis Toys, передаются в распоряжение компании Nuance Communications, одного из лидеров по разработке ПО для распознавания речи. «Эти голосовые записи хранятся и используются с разными целями, помимо обеспечения заявленных функций игрушки», — отмечается в жалобе.

«Данную игрушку безусловно можно использовать как своего рода шпионский прибор, как, впрочем, почти любое другое "умное" устройство, снабженное камерой, микрофоном и передатчиком, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". – Сегодня вопросы безопасности зачастую не решаются даже в более серьезных устройствах, чем игрушки. Поэтому приходится констатировать, что самим пользователям нужно держать ухо востро и тщательно разбираться с настройками безопасности "умных" устройств».

Роман Георгиев