skip to main | skip to sidebar
14 commenti

Se pensavate di regalare giocattoli “smart”, pensateci due volte: sono spioni e pettegoli

Ultimo aggiornamento: 2016/12/13 14:35. 

State pensando di regalare per Natale qualche giocattolo elettronico “smart” e interconnesso? Pensateci bene e soprattutto informatevi, per non trovarvi con sorprese spiacevolmente ficcanaso. Molti di questi oggetti, infatti, permettono a sconosciuti di spiarvi in casa, raccolgono dati personali e sono privi delle misure di sicurezza informatica di base.

In particolare, l’Ufficio europeo delle Unioni dei Consumatori (BEUC) e l’Electronic Privacy Information Center (EPIC) segnalano che i microfoni sempre aperti di molti di questi dispositivi rubano informazioni, permettono a intrusi di sorvegliare e spiare i bambini e fanno pubblicità scorretta, in violazione delle direttive europee sui diritti dei consumatori, sulla privacy e sulla sicurezza.

L’Ufficio europeo fa nomi e cognomi, citando per esempio la bambola My Friend Cayla e il robot i-Que, fabbricati dalla Genesis Toys e dotati dei sistemi di riconoscimento vocale della Nuance Communications. Questi giocattoli dialogano con i bambini e ne registrano la voce, per poi rispondere con frasi pubblicitarie preconfezionate. “Cayla è ben contenta di parlare di quanto le piacciono i vari film della Disney”, nota il BEUC, sottolineando che guarda caso “il fornitore dell’app ha un rapporto commerciale con la Disney”.

Questi giocattoli sono inoltre accompagnati da una licenza d’uso (sì, adesso anche le bambole hanno una licenza d’uso). Questa licenza dice che i suoi termini possono essere cambiati senza preavviso e che i dati personali raccolti – quelli dei vostri figli – possono essere usati a scopo pubblicitario e condivisi con terzi.

Come se non bastasse, questi dispositivi digitali possono essere intercettati usando un telefonino, per cui uno sconosciuto può ascoltare quello che dicono in casa i bambini e usare quello che dicono per fare stalking e altro, come dimostrato in un video preparato da un’associazione norvegese di consumatori. Il narratore del video prende il controllo di una bambola, ascolta quello che viene detto vicino ad essa e le fa dire quello che vuole nonostante lui sia all’esterno dell’edificio nel quale sta il giocattolo.


Fra l’altro, l’azienda di sicurezza Pen Test Partners aveva già segnalato l’anno scorso che la bambola My Friend Cayla era afflitta da questi problemi e li aveva dimostrati modificandola in modo da farle dire parolacce.

Varie associazioni di difesa dei consumatori hanno depositato una contestazione presso la FTC, la principale agenzia governativa statunitense per la protezione dei consumatori. Nuance Communications, da parte sua, dice di aver rispettato la propria politica aziendale per quanto riguarda i dati vocali raccolti attraverso questi giocattoli.

Comunque sia, questo episodio è un buon promemoria di una regola da adottare più in generale quando si fa un acquisto elettronico: chiedersi sempre se l’oggetto si collega a Internet, che dati raccoglie e che sicurezze ha, e se tutto questo è realmente necessario e soprattutto utile. Ora questa domanda va fatta persino per bambole e robot. Viviamo in tempi interessanti.


Fonti: The Register, BoingBoing, Consumerist.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
La vera domanda è: ma a cosa straca*** serve una connessione ad Internet ad una bambola?!?

Se è per rendere la bambola capace di usare frasi contestualizzate... si può avere un risultato di molto migliore con dei pupazzetti o delle bambole snodate ed una cosetta chiamata "fantasia".

E se i pupazzetti sono banali... Lego e Meccano! Io ci ho giocato fin dall'asilo, prima con quelli enormi anti-soffocamento, poi con quelli standard. Verso la fine delle elementari mi regalarono un meraviglioso set con uno shuttle, il centro di controllo e una rampa di lancio. Ricordo ancora alcune delle mie "trame" preferite, che non avrebbero nulla da invidiare a certe side quest di Mass Effect (beh, a parte le scene xeno-saffiche con Liara T'Soni... beata innocenza).

Ecco, se dovessi fare un regalo "smart" a un bambino, gli prenderei un set Lego Mindstorm. Che sarebbero praticamente dei Lego con componenti programmabili, motori, sensori e simili.

Ah già però, un prodotto del genere prevede la supervisione di un adulto, una bambola parlante connessa ad Internet invece è una perfetta babysitter. Scemo che sono.
Cose come queste potrebbero essere carine e affascinanti (a chi piace la tecnologia) e un tempo sarebbero state fantascienza; peccato che venga tutto rovinato da subdoli interessi e menefreghismo. Quando leggiamo "smart", ormai possiamo sostituirlo con "vulnerabile" (come ha detto qualcuno) e "spione".
A confronto di questa 'cosa', la Magica Trippy che 'canta stornelli e vomita negli angoli' appare decisamente meno inquietante.
Una cosa tecnica che mi chiedo è: Come si connette, se l'amministratore di rete dice al router di non permettergli di attaccarsi?

Si attaccano direttamente ad una rete di satelliti come fanno i navigatori delle automobili?

Personalmente posso capire un termostato "intelligente" ma tutto il resto no.
Ho paura che si stia leggermente andando oltre con questa moda dello smart per cose che potrebbero funzionare senza esserlo.
Poi se vogliamo dei giochi smart perchè, come ha già detto qualcuno sopra, non regalare meccano, lego Tecnich oppure i vari giochi della clementoni.
Boh, e io e mia moglie che abbiamo messo il vincolo ai giocattoli per le nostre bimbe: niente elettronica. Tra bambole, lego, automobiline e puzzle vari le pupe sono felici e non rischiamo. Ma veramente ci sono genitori che pensano che un bambino abbia bisogno di un gioco simile?
Ho cresciuto una figlia a Lego e sto continuando con le nipotine. Tra un po' qui è Santa Lucia ed ho già adocchiato un paio di set Technic che...
"Ciao Paolo, sono Christina, la bambola cretina! Vuoi che andiamo a vedere un film della Disney, così i ladri che mi ascoltano possono entrare in casa?"
Dopo anni di passwords, cifrature, protocolli sicuri... arriva un giocattolo e ci sputtana a chiunque sia in ascolto e connesso.
@Sue Flora May: Smart=Vulnerable l'ha detto Mikko Hypponen di F-Secure.
"ma a cosa straca*** serve una connessione ad Internet ad una bambola?!?"

Il riconoscimento vocale viene effettuato in remoto. Del resto succede anche negli smartphone che pur avrebbero la capacità di calcolo per avere un riconoscimento vocale semplificato.
Oltre alle bambole e ai giochi proprio oggi mi è capitato un articolo sui regali "smart" per il Natale 2016: tutta roba connessa!
Bilance, valigie, speaker, spazzolini, caffettiere, lampade.
Ma serve davvero a qualcuno avere tutta questa roba collegata da qualche parte?
@Scatola grande:
Il che porta alla domanda, "a cosa straca*** serve il riconoscimento vocale così preciso ad una bambola?". Mai visto un Furby? Anche quello è interattivo, ma mica è connesso ad internet (almeno i primi, non so quelli di adesso).

@Paro:
Hanno inventato anche dei dildo e degli onahole smart. Per i profani: giocattoli "di quel tipo", rispettivamente per lei e per lui.

In teoria servono per l'uso tra partner distanti: hai una relazione a distanza? Decidi tu come stimolare l'altra persona, oppure ricevi un feedback in base alle stimolazioni che l'altra persona compie su di sé.

In pratica, si possono raccogliere dettagliatissime statistiche d'uso (quando, per quanto tempo, con che intensità...). Il tutto facilmente abbinabile ad una persona, dato che se c'è una connessione ad internet, ci sono anche un indirizzo IP ed un indirizzo MAC (ok, sono falsificabili, però...).

Non penso occorrano ulteriori commenti.
Se andiamo sulla ficcanaseria dei prodotti, ho installato sul telefono un'applicazione che serve per un gioco da tavolo (sta andando sempre più di moda fare giochi da tavolo che usano una app per randomizzare gli eventi e tenere conto delle variabili.

L'altro giorno l'aggironamento "richiedeva il mio intervento" e mi chiedeva di autorizzarla ad accedere ai miei dati di posizione. A che gli servissero i miei dati di posizione, ancora è un mistero.

Ad ogni modo, ho risposto "apetta e spera".
Non e' la prima volta che repubblica esce con notizie interessanti pochi giorni dopo la tua trasmissione

http://www.repubblica.it/tecnologia/sicurezza/2016/12/12/news/attenzione_a_quei_giocattoli_smart_sono_delle_spie-153970997/?ref=HRERO-1
@Tommy the Biker,
io ti ho semplicemente scritto a cosa serve, non ho espresso alcun giodizio. Furby non è affatto la stessa cosa, il linguaggio e il comportamento era preprogrammato sul chip e veniva via via sbloccato dando l'illusione dell'apprendimento. Era molto ingegnoso in quanto tutti i movimenti erano ottenuti con un unico motore e tanti ingranaggi ma non c'era alcun riconoscimento vocale.

Onestamente sono del tuo stesso parere.

@SirEdward,
sono parecchie le applicazioni che usano le geolocalizzazione. Immagino serva per la pubblicità (ma dovrebbe bastare l'IP) o per statistiche (che però Google stessa potrebbe fornire). Se ti da fastidio e non hai Android 6 che permette di negare alcune autorizzazioni ci sono dei tools che editano per te il file di installazione rimuovendo le autorizzazioni richieste. Io, come te, non istallo app che richiedono permessi inutili oppure prima le modifico o non aggiorno.