I giocattoli intelligenti danno un importante contributo all’apprendimento e all’intrattenimento dei bambini. Ma aumentano anche i rischi legati alla privacy e alla sicurezza. Da ESET alcuni consigli pratici per prevenire e contenere i danni
L’”Internet of Things” sta cambiando il modo in cui si lavora, si interagisce con le persone, si fanno acquisti, si fa sport e si gioca. Dai pacemaker smart ai fitness tracker, dagli assistenti vocali ai campanelli intelligenti, la tecnologia ci sta rendendo più sani, più sicuri, più produttivi e più coinvolti.
Con il supporto dei gioccattoli smart, i genitori possono costantemente monitorare gli stadi di sviluppo del bambino mentre sperimenta nuovi modi di apprendere e di giocare. Inoltre, la tecnologia permette ai produttori di rinnovare continuamente i propri giocattoli e di incrementarne la produzione. Il mercato globale dei giocattoli intelligenti è infatti destinato a vedere le sue percentuali in netta crescita, fino a superare i 24 miliardi di dollari entro il 2027.
Cosa sono i giocattoli intelligenti e quali sono i rischi a essi legati
Tuttavia, sebbene la tecnologia e la connettività portino con sé molti cambiamenti positivi, ci sono degli aspetti a cui va prestata particolare attenzione. Un tema di particolare rilievo è sicuramente quello relativo alla sicurezza informatica: quando la rete, e la connettività e la condivisione di dati si incontrano, i rischi legati alla privacy, alla sicurezza della propria famiglia e della propria casa aumentano. Ecco perché è di fondamentale importanza che i genitori si informino adeguatamente e seguano passo per passo i propri bambini nell’avviamento e nell’utilizzo degli smart toys.
I giocattoli intelligenti sono in circolazione da diversi anni e stanno rivoluzionando le modalità di gioco e istruzione di molti bambini. Come qualsiasi dispositivo connesso a Internet, anche gli smart toys sfruttano le potenzialità della connettività e le funzioni intelligenti per offrire esperienze di apprendimento e divertimento più interattive e personalizzate. Per fare qualche esempio: ci sono smart toys con microfoni e videocamere che ricevono e/o trasmettono video e audio; altri che, collegati ad altre app connesse e/o al Wi-Fi, permettono di fare ricerche su Internet o di aggiungere risorse dalla rete.
Tutte queste funzionalità ampliano le possibilità di utilizzo, che diventano molte di più rispetto a quelle garantite dai classici giocattoli, cioè quelli essenzialmente “inanimati”. Questo però espone i bambini ad un maggior numero di rischi. Gli smart toys, di qualunque tipologia, se dotati di software difettosi potrebbero consentire l’impostazione di password poco sicure. Di conseguenza i dati potrebbero essere facilmente registrati e memorizzati in maniera poco sicura oltre che inviati segretamente a terze parti.
GIOCATTOLI POCO SICURI
In passato ci sono stati molti casi di giocattoli poco sicuri. Tra i più famosi:
- Fisher Price Smart Toy Bear, progettato per bambini dai 3 agli 8 anni come “un amico per un apprendimento interattivo che parla, ascolta, ‘ricorda’ che cosa tuo figlio dice e risponde quando interpellato”. Il difetto del giocattolo stava nell’app connessa dello smartphone, che potrebbe aver permesso agli hacker di ottenere l’accesso non autorizzato ai dati dell’utente;
- I CloudPets, progettati per permettere ai genitori e ai loro bambini di condividere messaggi audio attraverso un peluche. C’è stato un caso in cui il database back-end usato per memorizzare le password, gli indirizzi email e i messaggi è stato archiviato in modo non sicuro ed è stato reso pubblico;
- My Friend Cayla, una bambola dotata di tecnologia intelligente che permette ai bambini di porre domande e ricevere risposte da internet. I ricercatori hanno scoperto una falla di sicurezza che avrebbe permesso agli hacker di spiare i bambini e i loro genitori attraverso la bambola. Uno scenario simile si è verificato con lo smartwatch Safe-KID-One nel 2019.
Quali sono quindi i problemi più comuni legati alla sicurezza dei giocattoli intelligenti?
1) Nessuna crittografia per la creazione dell’account e per la fase di log-in;
2) Norme deboli per la creazione di password;
3) Politiche di privacy vaghe e poco dettagliate;
4) Abbinamento tra devices, spesso fatto via Bluetooth, senza alcuna richiesta di autorizzazione. Questo permette a chiunque nelle vicinanze di connettersi con il giocattolo per trasmettere contenuti non desiderati ai bambini. Gli hackers potrebbero addirittura accedere ad una casa intelligente: comunicando con il giocattolo potrebbero inviare comandi audio a un sistema ad attivazione vocale come Alexa.
Come minimizzare i rischi secondo eset
Nonostante i giocattoli intelligenti possano comunque funzionare in modo sicuro, è opportuno considerarne i rischi e seguire le seguenti pratiche consigliate da ESET, azienda specializzata nella cybersecurity. Per contenere le minacce e godersi a pieno le loro funzionalità senza più pensieri, è importante:
- Fare ricerche approfondite prima di acquistare qualsiasi smart toys, (es. controllo delle recensioni, un’attenta lettura delle referenze legate alla privacy)
- Proteggere il router di casa
- Spegnere i device quando non in uso per ridurre i rischi
- Familiarizzare con il giocattolo
- Il gioco deve avvenire sotto la supervisione di un adulto
- Verificare gli aggiornamenti del software: è utile accertarsi che il giocattolo funzioni con il programma più recente
- Scegliere una connessione sicura: i device devono usare l’autenticazione quando si collegano via Bluetooth e una comunicazione criptata con il router di casa
- Capire dove ciascun dato viene immagazzinato
- Usare password sicure e particolari quando si creano gli account
- Minimizzare la quantità di dati condivisi: questo ridurrà il rischio di esposizione se i dati vengono rubati.