Nos últimos anos, os fabricantes de brinquedos conectados com a Internet têm sido manchetes na imprensa, mas não de maneira saudável. Privacidade e proteção de dados claramente não é a maior a prioridade neste setor.
Na Alemanha, por exemplo, a venda de alguns desses brinquedos já foi banida depois de serem classificados como dispositivos de vigilância oculta. Ainda assim, os brinquedos inteligentes estão de volta, desta vez debaixo da árvore de Natal.
A demanda por brinquedos inteligentes e interativos ainda está em crescimento e os fabricantes fazem todo o possível para atender a este promissor mercado. Para conseguir isso, muitas vezes eles têm a melhor das intenções ao incluir recursos que são realmente úteis, mas o resultado pode ser também questionável e de alto risco para a segurança digital.
A antiga babá eletrônica pode se transformar em um ursinho de pelúcia conectado para que os pais possam se certificar de que a babá humana esteja sempre perto da criança. No entanto, o que começa como uma boa e nobre ideia, pode fazer com que a privacidade se torne em pesadelo. Em muitos casos, conexões Bluetooth ou em nuvem não são seguras o suficiente para impedir que o ursinho de pelúcia se torne um “espião inocente”. Além disso, brinquedos conectados também carregam dados para uma plataforma em nuvem oferecida pelo fabricante do brinquedo, e algumas dessas plataformas se mostraram possuir uma segurança catastrófica.
Muitos pais acreditam que os brinquedos conectados sejam suficientemente seguros. No entanto, o histórico com estes dispositivos mostra exatamente o contrário e, em muitos casos, a “internet dos brinquedos” acaba sendo muito mais perigosa do que se possa supor.
Alguns países já reagiram em relação aos brinquedos conectados e que podem ser usados como dispositivos de espionagem. Na Alemanha, a agência federal pela regulamentação das redes de telecomunicações classificou uma boneca como um “dispositivo de espionagem escondida”, cuja venda e posse são proibidas pela Lei de Telecomunicações. Mais e mais brinquedos e outros produtos destinados às crianças estão chegando ao mercado e muitos deles com funcionalidades que podem trazer muita dor de cabeça para as famílias.
O maior problema é que, através desses brinquedos, os jovens estão se acostumando a estar sob vigilância o tempo todo, seja através do ursinho de pelúcia ou um smart watch para crianças, cuja venda também foi banida na Alemanha. Há um caso antigo relacionado a isso, noticiado em 2006, quando as autoridades investigaram a venda do urso Teddycam através de uma rede de compras de TV.
Especialmente agora, quando se debate a vigilância do estado e a proibição efetiva do anonimato na web em alguns países, a compra de tais brinquedos parece ser uma coisa muito inoportuna. Algumas medidas estão fora dos limites no âmbito governamental, por uma série de razões, e os defensores da privacidade estão constantemente fazendo campanha para chamar a atenção do público. No entanto, ao mesmo tempo, muitos parecem estar perfeitamente bem com a vigilância privada total. A demanda por esses brinquedos sugere que “tudo é justo” quando se trata de crianças. Certamente, isso é um muito perigoso.
O que os pais devem observar?
As plataformas em nuvem inadequadamente protegidas são um dos maiores problemas quando se trata de brinquedos conectados. Portanto, os pais devem verificar e garantir que um brinquedo “inteligente” atenda aos seguintes critérios:
– Qualquer informação deve ser transferida usando um método de criptografia suficientemente seguro;
– Evite os portais, como o de Spiral Toys e seus “Cloud Pets”;
– Nunca use uma senha que seja muito simples, como, por exemplo, “123456” ou “senha”, ou tenha use a senha pré-configurada oferecida pelo provedor do serviço;
– Avalie cuidadosamente se é necessário e em que medida se deseja armazenar pessoais na plataforma na nuvem.
Para cada brinquedo inteligente, as mesmas regras para os smartphones e tablets se aplicam: o próprio dispositivo ou a plataforma da nuvem por trás do serviço podem ser invadidos pelos criminosos cibernéticos. No pior dos casos, os criminosos podem saber onde uma criança mora, onde fica a sua escola / jardim de infância, quais os nomes e local de trabalho dos pais etc. Estas informações podem ser usadas para realizar um sequestro, por exemplo.
Contrariamente ao que você pode fazer com seu smartphone ou PC, geralmente é difícil obter e instalar atualizações de segurança para um brinquedo. Se você não tem outra escolha além de ter aquele urso de pelúcia inteligente, a boneca conectada ou aquele pássaro falando engraçado: faça alguma pesquisa para descobrir o histórico da fabricante para proteção de dados – mesmo que isso nem sempre seja a tarefa mais simples.
*Tim Berghoff é especialista em Segurança Digital da G Data