Propojené hračky - Connected toys

Propojené hračky jsou připojení k internetu zařízení s Wi-Fi, Bluetooth nebo jiné vestavěné funkce. Tyto hračky mohou, ale nemusí být chytré hračky, poskytovat dětem osobnější herní zážitek prostřednictvím integrovaného softwaru, který může nabídnout integraci aplikací, mluvený projev a / nebo rozpoznávání obrazu, RFID funkčnost a vyhledávání na webu funkce.[1] Připojená hračka obvykle shromažďuje informace o uživatelích buď dobrovolně, nebo nedobrovolně,[2] což vyvolává obavy ohledně tématu ochrany soukromí. Údaje shromážděné připojenými hračkami se obvykle ukládají do databáze, kde mohou společnosti, které vyrábějí připojené hračky, používat údaje pro své vlastní účely, pokud tak činí v souladu s ochranou nastíněnou v Zákon o ochraně soukromí dětí online (COPPA).

Sběr informací

Druhy informací, které lze shromažďovat

Propojené dětské hračky mohou shromažďovat různé informace, včetně informací od rodičů i dětí.

Informace, které lze od dětí shromažďovat, zahrnují:[3]

Informace, které lze získat od rodičů, zahrnují:[3]

Běžné způsoby sběru

Ke shromažďování informací připojenými hračkami může dojít buď dobrovolně, nebo nedobrovolně. Mezi běžné způsoby sběru informací patří:[4]

  • Informace vyplněné uživateli při vytváření účtu
  • Interakce s hračkami
  • Připojení k Wi-Fi nebo celulárním sítím

Problémy související s ochranou soukromí

Existují obavy, že děti informace není správně zajištěna kvůli předchozímu narušení dat. Informace shromážděné hračkářskými společnostmi jsou veřejnosti obvykle přístupné s malým množstvím šifrování o systému z důvodu nedostatečné informovanosti o systému ochrana osobních údajů.[2]

Předchozí narušení dat

Propojené hračky byly středem několika významných porušení zabezpečení údajů, což vyvolalo znepokojení nad metodami, které hračky používají k ochraně informací o dětech.

Únik dat CloudPets

V roce 2017 došlo u hraček CloudPets od společnosti Spiral Toys k výraznému úniku dat do její databáze. CloudPets ukládá všechny své informace shromážděné z vycpaných hraček v online databázi. Podle kybernetická bezpečnost expert Troy Hunt, bylo vystaveno více než 820 000 uživatelských účtů a během závažného narušení dat CloudPets bylo uniknuto více než 2,2 milionu hlasových zpráv od dětí i rodičů. Příčinou úniku dat byla nezabezpečená databáze, kterou Spirálové hračky používaly k ukládání shromážděných informací. Před únikem dat byla databáze snadno přístupná široké veřejnosti.[5]

Ačkoli databáze již není veřejně přístupná, společnost Spiral Toys neinformovala své uživatele o úniku dat, což je porušení zákon o oznámení narušení bezpečnosti v Kalifornii.[6]

Narušení dat VTech

V listopadu 2015 VTech došlo k vážnému narušení dat v jejich systému pro ukládání informací, kde hackeři používali Vložení SQL, což je „injekční útok, při kterém může útočník provádět škodlivé příkazy SQL (běžně označované jako škodlivé) užitečné zatížení), které kontrolují a webová aplikace Databázový server (běžně označovaný také jako Relační systém správy databáze - RDBMS), “, Aby získal plné povolení k databázi, kde má přístup k dětem a rodičům osobní data.[3][7]

Podle veřejného zveřejnění údajů společnosti VTech uniklo po celém světě u některých jejich produktů přibližně 4,8 milionu nadřazených účtů a přibližně 6,4 milionu profilů souvisejících s dětmi. Mezi údaje, které byly během porušení napadeny, patřilo jméno, e-mailová adresa, heslo, tajná otázka a odpověď pro získání hesla, IP adresa, poštovní adresa a historie stahování; ve stejné databázi nebyly uloženy žádné informace o kreditní kartě ani čísla sociálního zabezpečení.[8] Spojené státy nejvíce utrpěly kvůli narušení dat, přičemž ve Spojených státech bylo registrováno 2,2 milionu rodičovských účtů a 2,9 milionu profilů dětí, následované Francií, Spojeným královstvím a Německem. Za hack byl zatčen 21letý muž z Berkshire.[9]

Sdílení dat

Sdílení dat mezi výrobci hraček a jinými společnostmi vyvolalo obavy ohledně ochrany osobních údajů shromážděných propojenými hračkami. Konverzace a interakce mezi dětmi a hračkami jsou obvykle zaznamenávány hračkami a zasílány do cloudový server výrobce hraček.[1]

Společnost vyrábějící hračky Můj přítel Cayla a i-Que Intelligent Bot, Hračky Genesis, sdílí své hlasové údaje shromážděné hračkami s Komunikace Nuance za účelem zlepšení jejich technologie rozpoznávání řeči. Společnost Nuance Communications má rekord v prodeji biometrické řešení pro vojenské, zpravodajské a donucovací orgány, která je zohledněna v otázkách ochrany soukromí souvisejících hraček.[10]

Podobně, Ahoj Barbie produkovaný Mattel, Inc. využívá technologie rozpoznávání hlasu poskytované společností ToyTalk se sídlem v Kalifornii. Data shromážděná Hello Barbie jsou aktivně sdílena mezi společnostmi Mattel a ToyTalk.[1]

Uchovávání údajů

Uchovávání údajů je také třeba vzít v úvahu informace shromážděné připojenými hračkami. Podle Zákon o ochraně soukromí dětí online, „provozovatel webových stránek nebo online služeb uchovává osobní údaje shromážděné online od dítěte pouze po dobu, která je přiměřeně nezbytná pro splnění účelu, pro který byly informace shromážděny. Provozovatel musí tyto informace odstranit pomocí přiměřených opatření na ochranu proti neoprávněnému přístupu nebo použití informací v souvislosti s jejich vymazáním. “[11]

Norská rada spotřebitelů provedla šetření ohledně podmínek používání a zásady ochrany osobních údajů na serveru My Friend Cayla a i-Que Intelligent Bot v roce 2016. Zjistili, že zásady ochrany osobních údajů konkrétně nezmiňují dobu, po kterou budou data uchována poté, co uživatelé přestanou používat službu nebo smazat účet.[1] Zásady ochrany osobních údajů společnosti My Friend Cayla konkrétně zmiňují, že „není vždy možné zcela odstranit nebo odstranit všechny vaše informace z našich databází bez zbytkových dat z důvodu zálohování a jiných důvodů.“[12]

Zákaz mého přítele Cayly v Německu

Na začátku roku 2017 německá Spolková agentura pro síť, Bundesnetzagentur, uložila zákaz prodeje a držení připojené hračky My Friend Cayla vyráběné společností Genesis Toys, přičemž tvrdila, že hračka je nebezpečným a neoprávněným zařízením pro přenos informací. My Friend Cayla je první propojená hračka, kterou Německo zakázalo.[13] Agentura dále uvádí, že každá hračka, která přenáší data, včetně funkcí, jako je nahrávání videa a hlasu, bez detekce je v Německu zakázána. Je znepokojen možným použitím hračky jako sledovacího zařízení. Prezident Bundesnetzagentur Jochen Homann uvádí, že „předměty, které skrývají kamery nebo mikrofony a které jsou schopné přenášet signál, a proto mohou přenášet data bez detekce, narušují soukromí lidí. To platí zejména pro dětské hračky. Panenka Cayla má v Německu zakázáno. To má také chránit ty nejzranitelnější v naší společnosti. “[14]

Agentura provádí další vyšetřování dalších souvisejících hraček.[14] Proti rodinám, které mají hračku, nebyly podniknuty žádné kroky. Federální síťová agentura doporučila rodičům, aby hračku okamžitě zničili, aby se zabránilo možnému riziku zahrnutí osob ochrana osobních údajů.[13]

Zákony týkající se připojených hraček

Federální zákony, které jsou běžně spojovány s připojenými hračkami, včetně Zákon o ochraně soukromí dětí online (COPPA) a oddíl 5 úmluvy Zákon o Federální obchodní komisi. Oba akty prosazuje Federální obchodní komise týkající se shromažďování údajů o osobních údajích dětí.[3]

Zákon o ochraně soukromí dětí online

Hračky, které se mohou připojit k internetu různými způsoby, podléhají regulaci ze strany Zákon o ochraně soukromí dětí online (COPPA). COPPA dává rodičům kontrolu nad tím, jaké informace se od jejich dětí shromažďují online. Webové stránky musí před přijetím jakýchkoli osobních údajů online od dětí mladších 13 let požádat o ověřitelná oprávnění rodičů.[15] Pokud jsou data předána třetí straně, je třetí strana povinna provést stejné kroky k ochraně dat.[16] Porušení zákona COPPA je předmětem občanskoprávních sankcí až do výše 40 654 USD za incident.[15]

Byly vzneseny obavy ohledně ochrany COPPA u spojených hraček, protože hračky zakoupené v maloobchodech přímo nepodléhají zákonné ochraně COPPA.

Další zdroje znepokojení se týkají dodržování předpisů o propojených společnostech s hračkami, pokud jde o COPPA. The Elektronické informační centrum ochrany osobních údajů, Kampaň za dětství bez komerce, Centrum pro digitální demokracii, a Unie spotřebitelů podal stížnost na Federální obchodní komisi ohledně toho, jak společnost My Friend Cayla a I-Que Intelligent Bot od společnosti Genesis Toys porušili zákony COPPA. Ve stížnosti bylo uvedeno sdílení údajů mezi společnostmi Genesis Toys a Komunikace Nuance. Kromě toho se týká toho, jak Nuance Communications přímo nezmiňuje dodržování COPPA.[10]

Oddíl 5 zákona o Federální obchodní komisi

„Nečestné nebo klamavé jednání nebo praktiky v obchodu nebo ovlivňování obchodu“ jsou podle oddílu 5 zákona Federal Trade Commission Act prohlášeny za protiprávní.[17] Federální obchodní komise využila svůj oddíl 5 k ochraně soukromí a osobních údajů spotřebitelů. Společnosti propojených hraček by mohly potenciálně porušit zákon o FTC nevhodným shromažďováním, ochranou a zneužití dat a informace shromážděné hračkami.[3]

Viz také

Reference

  1. ^ A b C d Anon. n.d. „Problémy se spotřebitelem a ochranou soukromí u hraček připojených k internetu.“ Citováno 13. dubna 2017 (https://fil.forbrukerradet.no/wp-content/uploads/2016/12/toyfail-report-desember2016.pdf).
  2. ^ A b O'Shea, Joe. 2016. „„ Hračky lze nasměrovat k pořizování fotografií, videa, zvuku a nebudete mít tušení, že se to děje “- varuje irský expert na kybernetickou bezpečnost Independent.ie, 3. listopadu. Citováno 24. března 2017 (http://www.independent.ie/life/family/parenting/toys- can-be -irected-to-take-pictures-video-audio-and- you-will-have -no-idea-it-is-happening-irish-cyber- security-expert-varuje-rodiče-35183365.html)
  3. ^ A b C d E Nelson, Bill 1942-. 2016. „Dětské propojené hračky: Zabezpečení dat a ochrana soukromí.“ Digitální knihovna pro vnitřní bezpečnost. Citováno 13. dubna 2017 (https://www.hsdl.org/?abstract&did=797394).
  4. ^ Gibbs, Samuel. 2015. „Soukromí se obává o„ chytrou “Barbie, která dokáže poslouchat vaše děti“ Opatrovník, 13. března. Citováno 26. března 2017. (https://www.theguardian.com/technology/2015/mar/13/smart-barbie-that-can-listen-to-your-kids-privacy-fears-mattel)
  5. ^ Lov, Troy. 2017. „Data z propojených cloudových mazlíčků Teddy Bears unikly a byly vykoupeny a odhalují hlasové zprávy dětí.“ Troy Hunt. Citováno 11. dubna 2017 (https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/).
  6. ^ Larson, Selena. 2017. „Z vycpaných hraček unikají miliony hlasových záznamů od dětí a rodičů“ CNN Tech, 27. února. Citováno 24. března 2017 (http://money.cnn.com/2017/02/27/technology/cloudpets-data-leak-voices-photos/)
  7. ^ Anon. n.d. „Co je to SQL Injection (SQLi) a jak jej opravit.“ Acunetix. Citováno 12. dubna 2017 (https://www.acunetix.com/websitesecurity/sql-injection/).
  8. ^ Anon. n.d. "Data Breach On VTech Learning Lodge and Resumption of Trading." Citováno 13. dubna 2017 (http://www.hkexnews.hk/listedco/listconews/sehk/2015/1130/LTN20151130247.pdf).
  9. ^ Anon. n.d. „Časté dotazy ohledně Cyber ​​Attack na VTech Learning Lodge (Poslední aktualizace: 11:30, 16. prosince 2016, HKT).“ VTech. Citováno 12. dubna 2017 (https://www.vtech.com/en/press_release/2016/faq-about-cyber-attack-on-vtech-learning-lodge/#10).
  10. ^ A b Anon. n.d. „FEDERÁLNÍ OBCHODNÍ KOMISE Washington, DC 20580 ve věcech hraček Genesis a komunikace Nuance.“ SPOLKOVÁ OBCHODNÍ KOMISE Washington, DC 20580 Ve věcech hraček Genesis a Nuance Communications.
  11. ^ 16 C.F.R 312.10.
  12. ^ Anon. n.d. "Zásady ochrany osobních údajů." Můj přítel Cayla. Citováno 4. května 2017 (https://www.myfriendcayla.com/privacy-policy).
  13. ^ A b Huggler, Justine. 2017. „Německo zakazuje panenkám připojeným k internetu přes strach, že by hackeři mohli cílit na děti.“ The Telegraph. Citováno 27. dubna 2017 (http://www.telegraph.co.uk/news/2017/02/17/germany-bans-internet-connected-dolls-fears-hackers-could-target/).
  14. ^ A b Anon. 2017. „Bundesnetzagentur odstraňuje z trhu dětskou panenku„ Cayla “.“Bundesnetzagentur Press. Citováno 27. dubna 2017 (https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/EN/2017/17022017_cayla.html).
  15. ^ A b Anon. 2015. „Dodržování zákona COPPA: Často kladené otázky.“ Dodržování zákona COPPA: Často kladené otázky Federální obchodní komise. Citováno 20. dubna 2017 (https://www.ftc.gov/tips-advice/business-center/guidance/complying-coppa-frequently-asked-questions#General Questions).
  16. ^ 16 C.F.R. § 312.8
  17. ^ „Zákon o Federální obchodní komisi“. Federální obchodní komise. 2013-07-19. Citováno 2019-11-08.