Többmillió gyerekfotót loptak hackerek

2015.12.02. 05:45

Többmillió gyerekfotót és beszélgetést tárolt titkosítatlanul a kamerákat és okosjátékokat gyártó cég. A dolog rosszul is végződhetett volna, de a biztonsági rést etikus hackerek fedezték fel. Az internetre csatlakozó játékok egy új problémát hoznak magukkal: mennyire vannak biztonságban a gyerekek adatai? Sokszor maguk a szülők sértik meg a privátszférájukat.

Gyerekjátékokat gyártó cég adatbázisát törték fel hackerek. A kínai VTech megerősítette: ötmillió felhasználó személyes adatait szerezték meg, az áldozatok közt gyermekek és felnőttek is voltak. A támadás a cég online áruházát célozta, amelyen keresztül különféle oktató appokat, és játékos elektronikai eszközöket lehet vásárolni - például gyerekbarát okosórát, kamerát, táblagépet.

A megszerzett adatok közt nevek, email címek, jelszavak, biztonsági kérdések válaszai, IP-címek, szállítási adatok, és előzmények voltak. Azonban ennél érzékenyebb tartalomhoz is hozzájutottak: a sebezhető szervereken 190 gigabájtnyi gyerekfotót, és csevegést is találtak. Utóbbiakat a Kid Connect szolgáltatáson keresztül bonyolították ez a cég saját szülő-gyerek közti chatszolgáltatása.

Okosórák, kamerák, táblagépek kicsiknek.Forrás: Origo

Mindenki a veszélyeztetettek közé került, aki valaha is vásárolt az online áruházból a termékekhez kötkető applikációt, játékot, kamerát, könyvet, vagy más szoftvert. A hackerek szerint a felvételek könnyen párosíthatók a megfelelő fiókhoz, az információk egyeztetésével pedig a gyerekek és szülők adatai összeköthetőek.

A cég termékei amúgy Magyarországon is kaphatók, bár még csak töredéke érhető el a teljes kínálatnak.

Most nem történt baj

A biztonsági rést felfedező hacker rögtön tájékoztatta a Motherboard nevű informatikai szaklapot, azzal a céllal, hogy megszégyenítse az oldalt. Bizonyítékul elküldött 3832 kitakart gyerekfotót is a szerkesztőségnek, azonban hozzátette, hogy nem áll szándékában az adatokat eladni, vagy közzétenni. Teljesen kiakaszt, hogy ilyen könnyen hozzáférhettem ezekhez az adatokhoz"- mondta.  

Az oldal jelenleg csak korlátozottan működik, míg megerősítik a védelmét. Mint kiderült, bőven van mit foltozni: az adatok ugyanis titkosítatlan csatornán közlekedtek. Ha nem egy etikus hacker fedezi fel a sérülékenységet, sokkal rosszabbul is elsülhetett volna a dolog.

A gyerek kezébe adott okoseszközök veszélyesek is lehetnekForrás: PhotoAlto/Ale Ventura

Bár most nem történt baj, az eset tanulságos emlékeztető arra, hogy a gyerekek kezébe adott, internetre kapcsolódó eszközökkel őket is kitesszük a mindenkit fenyegető kiberbiztonsági kockázatoknak.

Ugyan a gyermekek még ritkán rendelkeznek pénzügyi adatokkal (bankkártya-, és bankszámla-információk), a személyiséglopás, a fotók és egyéb személyes adatok felhasználása remek préda a bűnözőknek.

Valóság a játékháború

A hightech játékok piaca még csak most éledezik, az internetre csatlakoztatott gyerekbarát kütyük már most borzolják a kedélyeket. A karácsonyi időszakban kerül piacra az új Hello Barbie, aki már korántsem hasonlít a régi Barbie babára.

Nem véletlenül vívta ki a jogi aktivisták ellenszenvét: intelligensen beszélget a gyerekekkel, vigasztalja őket, vagy válaszokat ad kérdéseikre. Az új Barbie wifin keresztül kapcsolódik a felhőhöz, és mesterséges intelligenciát használ a megfelelő válaszok kiválasztásához, ahogyan például Siri, vagy a Google Now digitális asszisztensek.

Az aktivisták szerint a biztonsági kockázat túlszárnyalja az előnyöket. A beszélgetések egy gombbal rögzíthetőek, amit a cég eltárol és elemezhet a későbbi fejlesztésekhez, vagy marketing célokra használhatja fel. Az aktivisták főleg attól félnek, hogy a gyerekek olyan dolgokat mondhatnak el a babának, ami másra egyáltalán nem tartozik.

A beszélő Barbie csacsog, és meghallgat.Forrás: Toytalk

A biztonsági szakértők sem rajonganak a hajasbabáért. Szerintük azt könnyen feltörhetik a kiberbűnözők, ezzel pedig hozzájuthatnak a wifi hálózatokhoz, felhasználói fiókokhoz - ezen adatok akár a tulajdonos házáig is elvezethetik a hackereket. Nem beszélve arról, hogy közvetlen elérést tudnának szerezni a mikrofonhoz is, amibe azt mondhatnának a gyerekeknek, amit akarnak.

Kirakatba tesszük a gyereket

A gyerekek privátszféráját nem csak az internetre csatlakoztatott játékok teszik ki veszélynek, hanem sokszor maguk a felnőttek is. Sok kisgyermekes szülő túlzásba esik, és a csemete minden lépését és napját dokumentálja, majd megosztja, egyfajta képes albumnak használva a közösségi oldalakat.

A gondot az okozza, hogy a szülők nagy része nem ügyel arra, hogy a képet csak a közeli barátok láthassák, és figyelmen kívül hagyja a megosztási, és adatvédelmi beállításokat.

A Facebook ezt a problémát felismerve bevezetett egy új funkciót: az oldal arcfelismerő algoritmusa átpásztázza a képet, és amennyiben gyermek szerepel a nyilvános megosztásra állított fotón, posztolás előtt figyelmezteti a szülőt.

Még a Facebook szerint sem jó ötlet nyilvánosan megosztani a gyerekfotókat.Forrás: AFP/Nicolas Asfouri

Bár valószínűtlennek tűnik, a lehetőség mégis adott arra, hogy bűnözők mentsék le a nyilvánosan elérhető fotókat, és bárhol saját célra felhasználhassák azokat.

A Nominet cég felmérése szerint a szülők egyenként átlagosan 208 képet osztanak meg évente kisgyerekeikről. Ezzel pedig már akkor egy hatalmas digitális lábnyomot készítenek számukra, amikor ők még nem is dönthetnek arról, hogy szeretnék-e viselni annak következményeit.

A szülők ötöde ráadásul sose ellenőrzi megosztás előtt, hogy nyilvánosan posztolja-e a képet. Nagyrészük azzal sincs tisztában, hogy a közzétett kép többé már nem a saját tulajdonuk, és a közösségi oldal azokat engedély nélkül felhasználhatja.

Kapcsolódó cikkek: