Сказки о безопасности: Кукла-шпион

Сказки о безопасности: Кукла-шпион

— Вальтер, ты думал, как нам установить прослушку в доме дона Марко?

— Думал. И ничего не придумал.

— Плохо. Что будем делать?

— Господин комиссар, давайте попросим помощи у наших умников. Я не вижу другого выхода.

Прошел час.

— Иоганн, к вам комиссар полиции.

— Просите его!

— Здравствуйте, Иоганн! У нас проблема.

— Ха, когда вы скажете, что у вас нет проблем, я решу, что я сошел с ума и у меня галлюцинации! Но все же к делу!

— Нам нужно установить прослушку в доме дона Марко. Увы, все наши попытки не увенчались успехом. Я пришел за помощью.

— А кто живет в этом доме?

— Сам дон Марко, его телохранитель, дочь и маленькая внучка.

— А сколько лет внучке?

— Пять! Причем дон Марко души в ней не чает! Разрешает ей быть везде рядом с собой.

— Отлично! У нас есть решение!

— Так быстро???

— Ну да! Мы просто подарим его внучке новую куклу. От имени детского магазина, что на 13-й улице.

— Но у нас нет куклы со спецоборудованием.

— Ха! Зато она есть в магазине. В том и дело, что нам не придется ничего придумывать! Это обычная кукла Мери, которую продают в этом магазине!!!

— И что нам это даст?

— Поверьте, очень много! Мобильное приложение, в паре с которым работают куклы, требует разрешение на доступ к файлам устройства, а приложение для робота, который продается там же, — к камере гаджета. Производитель не разъясняет, зачем приложениям эти разрешения: камера, к примеру, не упоминается ни на официальном сайте производителя, ни в демонстрационном видео приложения.

К смартфону или планшету игрушки подключаются по Bluetooth, но защита соединения не предусмотрена, пароль не требуется. Кроме того, игрушка не оповещает хозяев о произведенном подключении. В результате мы легко можем не только осуществлять прослушку, но и говорить с ребенком! Игрушка выступает, по сути, в роли обыкновенной беспроводной гарнитуры.

— Погодите, но ведь мы все равно не сможем это прослушивать?

— Вы торопитесь, комиссар! Приложения отправляют запись разговора ребенка на серверы компании NC, где слова не только распознаются для формирования ответа на основе интернет-источников, но и сохраняются. А уж оттуда мы сможем их извлечь практически в реальном времени. Вы позаботитесь о том, чтобы у нас был доступ к этим базам.

— Погодите, но это означает, что теоретически так можно подслушать любого из нас?

— Безусловно!

Фантастика? Нет! Подобные подслушивающе-подсматривающие игрушки продаются с 2015 г.

Поэтому вручая своему чаду современную электронную игрушку, стоит насторожиться, если игрушка оснащена микрофоном и камерой, передает данные в Интернет, выведывает у ребенка личную информацию, если для ее настройки, например, по Bluetooth не требуется аутентификации и вы не можете контролировать ее действия

Стоит подумать, что для вас важнее — польза и удовольствие от игрушки либо неприкосновенность частной жизни вашего ребенка.

 

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только