هنگامی که آمازون یک دستگاه خانه هوشمند Echo Dot را با هدف کودکان منتشر میکند، وارد یک بازار شلوغ و رو به رشد میشود. بیش از یک سوم خانههای ایالات متحده که کودک دارند حداقل یک اسباب بازی متصل به اینترنت (اینترنت اشیاء) دارند - مانند موجودی نوازش کن که میتواند به سؤالات کودک گوش دهد و پاسخ دهد. تعداد بسیار بیشتری از این دستگاهها در راهند از سرتاسر جهان و به طور خاص از آمریکای شمالی.
این اسباب بازیها به صورت بی سیم با دادههای آنلاین ارتباط برقرار میکنند تا صداها و تصاویر را بشناسند، سؤالها، دستورات و درخواستهای کودکان را شناسایی کنند و به آنها پاسخ دهند. روی آنها اغلب به عنوان بهبود کیفیت بازی کودکان، با ارائه تجربههای جدید بازیهای مشترک و جمعی و توسعه سواد کودکان، به صورت مهارتهای عددی و اجتماعی، حساب میشود.
دستگاههای آنلاین نگرانیهای مربوط به حریم خصوصی را برای همه کاربران خود ایجاد میکنند، اما کودکان به ویژه آسیب پذیر هستند و از حمایتهای قانونی ویژهای برخوردار هستند. حامیان مصرف کنندگان، هشدارهایی درباره ارتباطات اینترنتی بی سیم نا امن اسباب بازیها دادهاند – که یا مستقیماً از طریق Wi-Fi و یا از طریق بلوتوث به تلفن هوشمند یا رایانه لوحی با دسترسی به اینترنت صورت میگیرد.
من به عنوان کسی که هم تجربه علمی و هم عملی در زمینه های امنیتی، اجرای قانون و فناوری کاربردی داشته است، میدانم که این ترسها فرضی نیستند. در اینجا چند مثال وجود دارد که نشان میدهد چه موقع اسباب بازیهای اینترنتی امنیت و حریم خصوصی بچهها را در معرض خطر قرار میدهند.
1- اتصالات بی سیم نا امن
برخی از اسباب بازیهای "اینترنت اشیاء" میتوانند بدون هیچ گونه تأیید اعتبار به برنامههای تلفن هوشمند متصل شوند. به این ترتیب کاربر میتواند یک برنامه رایگان را بارگیری کند، یک اسباب بازی مرتبط را در اطراف نزدیک پیدا کند و سپس مستقیماً با کودک که با آن اسباب بازی بازی می کند ارتباط برقرار کند. در سال 2015، محققان امنیتی دریافتند که سلام باربی، عروسک باربی با قابلیت اینترنت، به طور خودکار به شبکههای Wi-Fi نا امن وصل میشود که نام شبکه "باربی" را پخش میکنند. برای مهاجمین بسیار ساده است که یک شبکه Wi-Fi را با این نام برقرار کرده و مستقیماً با یک کودک غافل از خطر ارتباط برقرار کنند.همین اتفاق میتواند در مورد اتصالات نا امن بلوتوث با اسباب بازیهایToy-Fi Teddy ، I-Que Intelligent Robot و Furby Connect بیفتد ، چنان که یک گروه تماشاگر مصرف کننده انگلیسی در سال 2017 فاش کرد.
توانایی اسباب بازیها برای نظارت بر کودکان - حتی در صورت استفاده و در شبکه های رسمی متعلق به تولید کننده اسباب بازیها - به کار گرفته شده است – که قوانین ضد نظارت آلمان را نقض میکند. در سال 2017، مقامات آلمانی اعلام کردند که عروسک My Friend Cayla "وسیله جاسوسی غیرقانونی" است و به فروشگاهها دستور دادند که آن را از قفسهها بیرون بیاورند و والدین را ملزم به نابودی یا غیرفعال کردن اسباب بازیها کردند.
دستگاههای نا امن به مهاجمان اجازه میدهند کاری بیشتر از گفتگو با کودکان انجام دهند: یک اسباب بازی میتواند با یک دستگاه دیگر متصل به اینترنت نیز صحبت کند.
2- پیگیری حرکات بچهها
برخی از اسباب بازیهای متصل به اینترنت دارای GPS مانند دستگاههای ردیاب تناسب اندام و تلفنهای هوشمند هستند که می توانند مکان کاربران را حتی اگر این کاربران کودک باشند نیز نشان دهند. علاوه بر این، ارتباطات بلوتوثی که برخی از اسباب بازیها از آن استفاده میکنند می تواند تا 30 فوت فاصله را پوشش دهد. اگر شخصی در آن محدوده به دنبال دستگاه بلوتوث باشد - حتی اگر آنها فقط به دنبال جفت کردن هدفون خود با تلفن هوشمند باشند - نام این اسباب بازی را میبیند، و متوجه میشود کودکی در آن نزدیکی هست.به عنوان مثال، شورای مصرف کننده نروژ دریافت که ساعتهای هوشمند که به کودکان عرضه میشوند، مکان هایی را بدون رمز گذاری ذخیره میکنند و انتقال میدهند، و به افراد غریبه اجازه میدهند حرکات کودکان را ردیابی کنند. این گروه هشداری در کشور خود صادر کرد، اما این کشف باعث شد تا مقامات در آلمان فروش ساعتهای هوشمند بچهها را ممنوع کنند.
3- محافظتهای ضعیف از دادهها
اسباب بازیهای متصل به اینترنت دوربینهایی دارند که بچهها را مشاهده میکنند و میکروفونهایی دارند که به بچهها گوش میدهند، و آنها آنچه را بچهها میبینند و میشنوند ضبط میکنند. والدین باید قبل از خرید اسباب بازیهای متصل به اینترنت، با دقت در مورد آنها تحقیق کنند و قبل از آوردن این دستگاهها به خانههای خود، قابلیتها، عملکرد و تنظیمات امنیتی و حریم خصوصی آنها را ارزیابی کنند. بعضی اوقات آنها این اطلاعات را به سرورهای شرکت ارسال می کنند که ورودیها را تجزیه و تحلیل میکنند و راهنماییهایی را برای نحوه پاسخگویی اسباب بازی ارسال میکنند. اما این کارکردها همچنین میتوانند برای گوش دادن به مکالمات خانوادگی یا گرفتن عکس یا فیلم از کودکان بدون این که فرزندان یا والدین هرگز متوجه شوند، از این طریق ربوده شوند.سازندگان اسباب بازیها همیشه تضمین نمیکنند که دادهها، حتی در شرایطی که قوانین آن را لازم بدانند، با امنیت ذخیره شده و منتقل میشوند: در سال 2018، شرکت سازنده اسباب بازی VTech به دلیل عدم انجام وعدههای خود برای رمز گذاری دادههای خصوصی و نقض قوانین آمریکا برای حفظ حریم خصوصی کودکان، 650،000 دلار جریمه شد.
4- کار با اشخاص ثالث
شرکتهای اسباب بازی همچنین اطلاعاتی را که در مورد بچهها جمع آوری کردهاند با سایر شرکتها به اشتراک گذاشتهاند - دقیقاً همان طور که فیس بوک دادههای کاربران خود را با کمبریج آنالیتیکس و سایر شرکتها به اشتراک گذاشت.آنها همچنین میتوانند به صورت محرمانه اطلاعات مربوط به اشخاص ثالث را با بچهها به اشتراک بگذارند. به عنوان مثال، یک شرکت اسباب بازی هم در نروژ و هم در ایالات متحده تحت حملات انتقادی قرار گرفت به خاطر یک رابطه تجاری با دیزنی که در آن عروسک My Friend Cayla برنامه ریزی شده بود تا در باره فیلمهای مورد علاقه عروسکهای دیزنی با بچهها مورد بحث و گفتگو قرار بگیرد. به والدین در مورد این چیدمان چیزی گفته نشده بودند، که منتقدین گفتند "این محصول" - تبلیغاتی تعبیه شده در یک اسباب بازی بوده است.
والدین چه کاری میتوانند انجام دهند؟
به نظر من و طبق توصیه به مشتری ازFBI ، والدین باید قبل از خرید اسباب بازیهای متصل به اینترنت، با دقت در مورد آنها تحقیق کنند و قبل از آوردن این دستگاهها به خانههای خود، قابلیتها، عملکرد و تنظیمات امنیتی و حریم خصوصی آنها را ارزیابی کنند. بدون محافظت مناسب - توسط والدین، اگر نه شرکتهای اسباب بازی - کودکان در معرض خطر هستند، چه به صورت جداگانه و چه از طریق جمع آوری دادههای جمع آوری شده در مورد فعالیتهای بچهها.منبع: ماری هلن ماراس - City University of New York
