На дворе декабрь, а это значит, что многие из нас сталкиваются с привычной задачей: найти идеальные подарки для друзей и близких. И в том числе — для детей, неважно, своих или чужих. Новогодний шопинг — это непросто, особенно в цифровую эпоху: выбор бесконечен, а ожидания подняты до предела. Поэтому в надежде угодить самым требовательным, некоторые из нас могут поддаться искушению и купить «умные» игрушки: куклы, которые могут разговаривать с вами, игрушечные фотоаппараты, способные делать настоящие снимки, или караоке-микрофоны с поддержкой Bluetooth, которые могут подключаться к любому устройству и менять ваш голос.

Новый отчёт Исследовательской группы общественных интересов США (US PIRG), опубликованный в начале ноября, проливает свет на состояние Интернета игрушек (IoToys) — части Интернета вещей (IoT). IoT — это общее название для устройств, способных подключаться к другим устройствам в облаке и обмениваться с ними информацией, а IoToys — это то же самое, но для игрушек.

Рынок IoToys стремительно растёт в последние несколько лет, увеличившись с 14,1 миллиарда долларов в 2022 году до 16,7 миллиарда долларов в 2023 году. Согласно недавнему исследованию рынка, в течение следующих четырёх лет его объём увеличится вдвое. Это означает, что в ближайшем будущем, скорее всего, не будет ни одной детской комнаты, в которой бы не было умной игрушки.

И хотя кажется, что подарить ребёнку умную игрушку — это беспроигрышный вариант, ведь они более увлекательны и могут надолго освободить родителей от забот, они не лишены недостатков. Самый серьёзный — угроза безопасности и конфиденциальности детей и их родителей.

Умные игрушки — угроза частной жизни детей?

В отчёте US PIRG говорится о многочисленных рисках, которые могут представлять для детей умные игрушки. В целом, чем больше в игрушке датчиков и камер и чем больше технологий беспроводной связи она поддерживает, тем выше риск.

Это связано с тем, что у неё больше способов собрать и передать информацию, такую как голос и выражения лица, на внешние серверы компании. Например, кукла с поддержкой Wi-Fi и встроенным микрофоном может передавать детский лепет на сервер производителя, где установлено ПО для распознавания голоса. По словам исследователей, программа может сравнить слова ребёнка со своей базой данных вероятных ответов и придумать подходящий ответ, который затем будет передан по Wi-Fi через микрофон игрушки.

Более того, производитель может поделиться собранными данными со сторонними поставщиками услуг или своими партнёрами по рекламе. И хотя американские законы, а именно COPRA, предоставляют родителям возможность контролировать данные своих детей и требовать их удаления, производитель может просто не пойти на сотрудничество. Так, например, произошло в случае с Amazon. В июне 2023 года Федеральная торговая комиссия США (FTC) и Министерство юстиции (DOJ) обвинили гиганта электронной коммерции в нарушении законов о неприкосновенности частной жизни детей за то, что он собирал данные о голосе и геолокации детей через свои устройства Alexa/Echo и использовал их в своих целях, закрывая при этом глаза на просьбы родителей удалить данные. Amazon согласилась выплатить 25 миллионов долларов в виде штрафа, чтобы достичь урегулирования. В 2018 году производитель игрушек VTech, специализирующийся на электронных игрушках для младенцев, был оштрафован FTC на 650 000 долларов за нарушение неприкосновенности частной жизни детей и отсутствие согласия родителей на сбор данных детей до 13 лет. Эта же компания пострадала от взлома в 2015 году, в результате которого было похищено около 4,8 миллиона записей клиентов, включая имена, адреса, IP-адреса, адреса электронной почты, историю загрузок и пароли.

Как и в случае с другими подключёнными к сети продуктами, мы не можем быть уверены, что умные игрушки не передают данные на бэкенд-серверы компании, даже если они утверждают, что это не так. А если они и признают, что передают, мы можем так и не узнать, что именно они с ними делают.

Поэтому эта цитата из отчёта US PIRG кажется очень верной:

Когда наш ребенок играет с подключённой игрушкой, мы не можем с уверенностью сказать, что компания не записывает нас и не собирает наши данные. Всё, что у нас есть, — это их обещание и угроза последствий, если они его нарушат.

Детский микрофон без пароля и динозавр, не заботящийся о конфиденциальности

В рамках исследования US PIRG «поигралась» с несколькими умными игрушками, чтобы оценить их риски и понять, насколько они приватны или нет. Одной из таких игрушек был беспроводной микрофон с поддержкой Bluetooth, явно предназначенный для детей дошкольного возраста.

Источник: Amazon

Микрофон, производимый компанией Amazmic, сейчас продаётся по выгодной цене около 17 долларов и выглядит как идеальный подарок. Его можно подключить к любому устройству, включая телефон или планшет, и использовать с кабелем. Однако у него есть один существенный недостаток, который для некоторых может стать решающим фактором. Исследователи отметили, что для сопряжения с устройством микрофон требует пароль, но этот пароль — 0000. Более того, при тестировании микрофона с iPhone они обнаружили, что микрофон автоматически соединяется с устройством, даже не требуя пароля, с расстояния до 9 метров.

Вызывает беспокойство тот факт, что не существует простого способа сделать его необнаруживаемым, чтобы незнакомцы не могли отправить вашему ребенку аудиосообщения или включить музыку

Среди других умных игрушек, рассмотренных исследователями, был симпатичный дино, представленный на рынке для детей в возрасте от пяти до девяти лет.

Source: HistoryInformation.com

Динозавр, сделанный компанией Cognitoys, брендом умных игрушек, подключаемых к интернету, сейчас продаётся по цене около 27 долларов. Игрушка работает в облаке, поддерживает Wi-Fi и, как утверждается, умеет «вовлекать детей в интеллектуальные беседы». Но хотя игрушка всё ещё продаётся, она больше не может подключиться к приложению, которое позволяет ей общаться с детьми. «Не покупайте это! Приложение и сайт разработчика больше не работают! Вы зря потратите деньги!» — такой отзыв можно найти в одном из популярных интернет-магазинов. И хотя компания, создавшая дино, больше не поддерживает его умную функциональность, как бы мил ни был динозаврик, это, вероятно, к лучшему. PIRG утверждает, что когда игрушка была ещё полностью функциональна (на протяжении нескольких лет после 2016 года), она собирала данные детей. Действительно, политика конфиденциальности игрушки похожа на худший кошмар защитника цифровых прав.

В ней говорится, что производитель будет собирать личную информацию, включая полные имена родителя и ребёнка, дату рождения и пол ребёнка, номер мобильного телефона родителя, SSID Wi-Fi, IP-адрес, MAC-адреса устройств и платёжную информацию. Но не только это. Кроме того, он будет автоматически собирать игровые данные — то есть то, как ребёнок взаимодействует с игрушкой, включая его «симпатии и антипатии, интересы и другие образовательные показатели». Иными словами, производитель заявляет о своём праве составить полный профиль ребенка. И остаётся только надеяться, что эти данные не будут проданы или случайно не утекут.

И пускай сейчас этот динозавр уже не такой умный, но нет сомнений, что по его стопам пошли и другие, столь же равнодушые к неприкосновенности частной жизни умные игрушки. И мы можем только догадываться, сколько небезопасных и угрожающих конфиденциальности игрушек можно встретить сейчас на онлайн-площадках и в магазинах.

Но это не значит, что все умные игрушки одинаково опасны: в некоторых есть функции, защищающие данные и безопасность пользователей. И хотя использование подключённых игрушек, особенно тех, у которых есть доступ к интернету, всегда связано с определёнными рисками, важно знать, как отличить хорошую игрушку от плохой с точки зрения конфиденциальности.

Умные покупки умных игрушек

В отчёте US PIRG содержатся подробные инструкции о том, как заметить «красные флаги» и какие вопросы задавать производителям. Мы же дадим вам краткую схему или основные правила, которым стоит следовать. Итак, прежде чем купить или получить в подарок умную игрушку для ребёнка, рекомендуем вам сделать следующее:

• Наберите в поисковике название игрушки и прочитайте отзывы других пользователей. Так вы узнаете не только о том, что игрушка, которую вы хотите купить, больше не поддерживается, но и о том, не использовали ли её какие-нибудь негодяи, например, чтобы пугать детей, подключаясь к ней.

• Если вы покупаете игрушку не для своего ребёнка, посоветуйтесь с его родителями, чтобы убедиться, что они не против. У родителей ребёнка могут быть сомнения и особые предпочтения относительно её функций, в том числе в плане безопасности.

• Изучите историю и репутацию производителя. Узнайте, не было ли у них нарушений или скандалов, связанных с их продуктами или деятельностью.

• Проверьте, может ли игрушка подключаться к интернету и позволять ребёнку отправлять сообщения или заходить в социальные сети. Если да, выясните, какие меры предосторожности и родительского контроля в ней предусмотрены.

• Проверьте, какой электроникой оснащена игрушка. Больше не всегда значит лучше. Например, если игрушка оснащена микрофоном и камерой, узнайте, когда и как они включают запись, нужно ли для их активации произносить какие-то слова и куда они отправляют записи. Также вы должны видеть или слышать чёткий сигнал о том, что игрушка начала запись, и иметь возможность удалять записи без лишних усилий.

• И последнее, но не менее важное: внимательно прочитайте политику конфиденциальности игрушки, если она доступна. Если её нет в свободном доступе, не покупайте игрушку — это серьёзный красный флаг. Обязательно прочитайте политику конфиденциальности игрушки, причем не просто общую политику производителя или сайта, на котором продаётся игрушка, а политику конфиденциальности конкретно этой игрушки. Она должна объяснять, что делает игрушка, какую информацию собирает, как использует и передаёт её и как вы можете её контролировать.

Более подробные инструкции, в том числе о том, как читать политику конфиденциальности игрушки, можно найти в отчёте PIRG (стр. 11).

Желаем вам счастливых новогодних праздников и безопасных покупок!