Pas på ”smart” legetøj

I takt med udbredelsen af ”tingenes internet” ser vi også mere og mere legetøj, der har en trådløs forbindelse til internet. Det er ikke kun spillekonsoller og videospil, men i stigende grad også dukker, bamser og andre former for gadges til børn – med indbyggede processorer, mikrofoner og kameraer.

Disse nye indgange til internet er mindst lige så følsomme for hacker angreb og aflytning som de voksnes pc’er, tv og smartphones.

Det får nu det amerikanske forbunds-politi FBI til at udsende en advarsel til alle forældre med børn, der har eller skulle have haft et af de nye online legetøj.

Det sker ret utraditionelt i, hvad FBI kalder et ”public service announcement.” Et officielt udseende papir, der indeholder både advarsler og gode råd.

I papiret viser FBI sig specielt bekymret for den mængde af privat og personlig information, som helt ubevidst kan blive lækket, når man bruger de nye ”smarte” typer legetøj:

”Legetøj med mikrofoner kan ikke kun optage og lagre samtaler med barnet. Mikrofonerne opfanger alt, hvad der foregår og bliver sagt i samme lokale. Informationer om f.eks. barnets navn, børnehave, skole, familie, aktiviteter og, hvad det kan lide og ikke lide, kan nemt blive afsløret i dialogen mellem barn og computer i legetøjet. Når systemet så nemt kan kombinere disse informationer med legetøjets evne til at kommunikere på internet og med andre computere, giver det anledning til bekymring for barnets og dets families fysiske sikkerhed og privatlivets fred.”

Hvis man oversætter den lidt snørklede udtryksform, som FBI’s jurister bruger, siger det amerikanske forbundspoliti på godt dansk:

Pas på med at købe smart legetøj til jeres børn. Det kan komme til at skade jer, fordi det arbejder med kameraer og med GPS, så det ved præcist, hvor I er – og hvem der er.

FBI’s advarsel omfatter ikke kun legetøj, der er direkte forbundet trådløst til internet via hjemmets eller en offentlige Wi-Fi router. Den gælder også smart legetøj, der kommunikerer via Bluetooth med en app på en smartphone. Det være sig iPhone eller Android.

I sit ”public service announcement” anbefaler FBI, at forældrene grundigt studerer legetøjets sikkerheds-features, før de køber eller udleverer det til et barn. Bruger legetøjets software f.eks. kryptering, når det sender data til fabrikantens database i ”skyen”? Udsender fabrikanten jævnlige sikkerheds opdateringer? Og bruger legetøjet autentificering, når det kommunikerer med en smartphone, tablet eller pc via Bluetooth?

FBI råder også til, at man tjekker fabrikanten af det smarte legetøj. Hvordan lagres og anvendes informationerne f.eks. i databaser og bruger communities som private sociale netværk osv? Hvem har adgang til disse data, og hvad sker der, hvis en af disse databaser bliver offer for et cyber-angreb?

Endelig foreslår FBI, at man slukker de intelligente bamser, dukker osv, når de ikke i brug. Et gælder især legetøj med indbyggede mikrofoner og kameraer.  Desuden skal forældre sørge for, at der bruges stærke passwords, når online konti sættes op til legetøjet.

Det lyder fuldstændigt, som om en tekniker indrettede et nyt lokalnet eller ryddede op i en smartphone brugers apps. Helt korrekt. De nye typer legetøj kan sammenlignes fuldstændig med at sætte en ny pc i netværket.

Og til sidst: Godt nok er det FBI, der udsender advarslen til amerikanske forældre med børn. Men disse nye typer smart legetøj findes skam også på det danske marked. Så også forældre herhjemme bør være på vagt….