Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITIL®Artificial IntelligenceDalší standardy
> > Chytré hračky a ochrana dětí

Chytré hračky a ochrana dětí

  • Datum: 12.02.2025
  • Autor: Monika Langhoffer

Dostal váš potomek pod stromeček chytrou panenku nebo autíčko připojené na internet? Víte, jaké informace hračka o celé rodině sbírá a kam je posílá?

Co jsou smart hračky a proč jsou pro děti atraktivní?

Smart hračky (chytré hračky) jsou velmi podobné jiným smart zařízením. Na trhu najdeme hračky, které jsou o něco „chytřejší“ než jiné, všechny ale fungují na podobném principu. Jsou vybaveny procesorem, audiovizuálními komponenty jako jsou mikrofon a kamera a zařízením pro připojení na internet. Ačkoliv mohou na první pohled vypadat jako běžní plyšoví medvídci a panenky, jejich funkce jsou mnohem sofistikovanější. Děti s nimi mohou komunikovat, pokládat otázky a smart hračka jim odpovídá podobně jako například ChatGPT, i když odpovědi pochopitelně poskytuje v omezenější podobě. S ohledem na rychlý vývoj moderních technologií však není pochyb, že v budoucnu budou tyto hračky na ještě pokročilejší úrovni. 

Smart hračky se mohou rodičům jevit jako neškodná zábava, která pomáhá rozvíjet dětskou kreativitu. Mohou dětem například přečíst pohádku na dobrou noc, nebo je zabavit, když zrovna nemáme čas. 

Jsou ale opravdu tak bezrizikové, jak se zdá? 

Tyto „chytré“ hračky mají schopnost nahrávat zvuky, fotit, natáčet videa a připojit se k internetu i sociálním sítím a odesílat data. To všechno může mít nečekané důsledky a představovat vážná rizika pro soukromí nejen dětí, ale i jejich rodin. 

V čem mohou být smart hračky nebezpečné?

V minulosti byly různé hračky mnohokrát staženy z trhu. Nejčastějšími důvody byly obavy z udušení nebo použití nevhodných materiálů. Dnes však hračky mohou přinášet nová rizika pro bezpečí dětí. Ta spočívají v tom, jaká data hračky shromažďují, kam jsou data zasílána, co se s nimi děje a jak jsou zabezpečena. Smart hračky totiž mohou poskytovat invazivní způsob, jak lze využít jejich technické možnosti ke sledování dítěte, jeho rodičů a dalších osob, které se v blízkosti hračky pohybují. 

Hlavní rizika chytrých hraček?

  • Neoprávněné ovládání hračky: Riziko spočívá v tom, že hračku lze při nedostatečném zabezpečení ovládnout zvenčí. Hacker tak může ovládat její jednotlivé funkce, například zapnout lokalizaci.

  • Sledování: Některé hračky umožňují připojení přes Bluetooth. To umožňuje přístup k hračce lidem v její těsné blízkosti, například sousedům. A vy víte, kdo jsou vaši sousedé? Nemohou tajně sledovat vaše dítě? Pokud se útočníkovi podaří do hračky dostat, může pomocí mikrofonu s vaším dítětem přímo komunikovat.

  • Neoprávněný přístup k informacím: Třetí osoba se může dostat k informacím o dítěti, například tak, že hračku darujeme nebo prodáme. Před takovým úkonem je vždy potřeba pečlivě veškeré údaje vymazat a nastavit hračku do továrního nastavení.

  • Sběr a uložení údajů: Smart hračky umožňují shromažďovat řadu osobních údajů, včetně obrazových a zvukových záznamů. Důležitou otázkou rovněž je, kde se data ukládají a jak jsou zabezpečena, a to včetně zabezpečení aplikace, kterou může hračka ke svému fungování vyžadovat. K těmto informacím mohou mít přístup nejen společnosti, které hračku uvádějí na trh, ale v případě nedostatečného zabezpečení i útočník.

Jaké otázky byste si měli položit před pořízením smart hračky?

 Než se rozhodnete koupit smart hračku, zamyslete se nad těmito otázkami:

  • Je opravdu nutné, aby si vaše dítě hrálo se smart medvídkem? Nestačil by mu obyčejný plyšák?

  • Převažují výhody konkrétní smart hračky nad jejími možnými riziky?

  • Je aplikace, kterou používáte k ovládání hračky, důvěryhodná a dostatečně zabezpečená?

  • Nabízí hračka možnosti, jak přizpůsobit nastavení a zvýšit ochranu soukromí a bezpečí vašeho dítěte?

  • Od jakého věku je daná smart hračka pro vaše dítě vhodná? 

Známé případy zásahu do soukromí související se smart hračkami

V roce 2015 došlo k neznámějšímu útoku na výrobce smart hračekspolečnost VTech, která prodávala například dětské tablety a mluvící panenky. Hackeři získali přístup k databázi obsahující osobní údaje, především jména, pohlaví, data narození, fotografie a videa dětí, e-maily rodičů, telefonní čísla, adresy a komunikaci rodičů s dětmi prostřednictvím přístupu k chatovým a textovým zprávám. Ačkoli v tomto případě nešlo o sledování dítěte v reálném čase, únik osobních údajů měl mezinárodní dosah, neboť společnost VTech nabízela smart hračky napříč světem, a útočníci tak získali přístup k osobním údajům více než 6 milionů dětí a téměř 5 milionů dalších dat o dospělých.

Dalším známou kauzou je případ Hello Barbie od Mattela. Tato panenka používala technologii Bluetooth k tomu, aby mohla komunikovat s aplikací na mobilním zařízení, například chytrém telefonu nebo tabletu. Panenka byla navržena tak, že komunikovala s dítětem na základě předem připravených odpovědí, ale také s využitím umělé inteligence, která umožňovala pokročilejší rozhovor. Veškerá komunikace mezi dětským uživatelem a Barbie byla zaznamenána a odesílána na servery Mattelu, kde byla analyzována. V tomto případě nedošlo k žádnému konkrétnímu incidentu, například úniku osobních údajů. Celé fungování ale vyvolalo vážné pochybnosti, co se děje s osobními údaji dětí, jak jsou chráněny a kdo k nim má přístup. 

Jedním z nejznámějších případů, kdy došlo ke stažení smart hračky z prodeje kvůli ochraně soukromí, je panenka My Friend Cayla. Tato mluvící panenka také fungovala přes Bluetooth a byla propojena s mobilní aplikací. V roce 2017 bavorský úřad pro ochranu osobních údajů zjistil, že panenka obsahuje vážné bezpečnostní slabiny. Problém spočíval v tom, že panenka komunikovala s mobilní aplikací prostřednictvím nešifrovaného Bluetooth připojení, což znamenala, že její komunikace byla snadno přístupná pro každého, kdo byl v dosahu signálu a měl potřebné technické dovednosti. Potenciální útočník poměrně snadno mohl odposlouchávat rozhovory v okolí panenky a měl by i možnost komunikovat s dítětem nebo upravovat nastavení panenky. 

I když k takto zásadním případům v posledních letech nedošlo, bezpečnost hraček je z pohledu možného zásahu do soukromí dětí stále velmi aktuálním tématem. 

Jak postupovat, když už smart hračku doma máte?

Pokud se rozhodnete smart hračku pořídit, je důležité minimalizovat rizika pro soukromí a bezpečnosti nejen dítěte, ale i dalších osob, které jsou v blízkosti hračky. 

  • Před tím, než dítěti hračku dáte, přečtěte si informace o zpracování osobních údajů. Tento dokument by měl vymezovat kategorie zpracovávaných osobních údajů, místo jejich uložení, příjemce dat, dobu zpracování, účel zpracování a informaci, zda budou data přenášena mimo EU.

  • Snažte se poskytovat pouze nezbytně nutné údaje, jak v rámci registrace, tak jednotlivých nastavení hračky, např. namísto skutečného jména dítěte, můžete uvést pseudonym.

  • Některé smart hračky mohou požadovat přístup k zařízením, jako je paměť, mikrofon, wifi, Bluetooth nebo lokalizace. Pokud tyto funkce nejsou pro správné fungování hračky nutné, je lepší je nespouštět nebo je v nastavení deaktivovat.

  • Vždy se snažte zabezpečit zařízení pomocí silných hesel a aktivací antivirového software. Když si dítě s hračkou nehraje, nezapomeňte ji vypnout.

  • A než hračku prodáte nebo darujete, vždy vymažte všechny osobní údaje.

Článek je publikován také na doméně GDPR.cz

Štítky
GDPROchrana osobních údajůSoukromíOsobní údaje

Nejčtenější články

Štítky
comptia (1)Simulation (1)AI Act (14)Management (54)Data (23)BPMN (1)Program Manager (4)Compliance (80)Video MasteClass (1)ISO 27701 (1)ISO/IEC 27001 (3)Six Sigma (2)Whistleblowing (16)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (26)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (42)Axelos (6)AI (21)ISO (16)IT Security (5)Marketing (11)ESG (5)Identifikace (3)Lean (3)MoP (7)CMS (1)GDPR (127)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)Mediální komunikace (2)EU (1)HR (5)Agile (6)Risk Manager (1)korporace (8)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Komunikace (2)Data Protection Officer (52)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (14)Whistleblowing Officer (9)DORA (14)AI (2)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Media MasterClass (1)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (28)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (20)Tisková zpráva (3)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (2)AML (3)DPO (11)MasterClass (1)AgileSHIFT (3)PMI (1)ISMS (29)NIS2 (19)Kritická infrastruktura (4)IT (7)Pověřenec pro ochranu osobních údajů (59)IT Service (4)ISO42001 (1)Soukromí (10)Grab@Pizza (1)Media (2)Enterprise Architect (5)Business Analytik (1)Project Manager (16)ISO 22301 (1)Ochrana osobních údajů (41)Pokuta (17)Hospodářská soutěž (1)eGovernment (1)Regulace (27)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (3)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play