Az okosjátékok használata is járhat biztonsági kockázatokkal

2022. december 4. 06:45 | behir.hu

Az okoseszközök működtetése is rejthet adatvédelmi kockázatokat az ESET tanulmánya szerint, ezért a társaság kiberbiztonsági szakértői azt ajánlják, hogy például okosjátékok vásárlása előtt a személyes adatok, a magánélet védelme, és a gyerekek biztonsága érdekében a felhasználók tájékozódjanak, biztonságos-e a kiválasztott eszköz otthoni használata.

Az ESET közleménye szerint a gyártók a piacért folyó versenyben sokszor spórolnak a biztonságon, aminek következtében termékeik szoftvere sebezhetővé válik: előfordulhat az is, hogy az okosjátékok adatokat rögzítenek, és azokat titokban elküldik egy harmadik félnek, vagy érzékeny adatokat kérnek a szülőktől, amelyeket nem megfelelően tárolnak. (Az okosjátékok globális piacán a következő években kétszámjegyű növekedés várható, így az előrejelzések szerint 2027-ben már 24 milliárd dollárért adnak el ilyen játékokat.)

Jóllehet a dolgok internete (Internet of Things - az IoT a mobil hálózatba kapcsolt intelligens eszközök közötti megoldások rövidítése) az intelligens pacemakerektől az okosórákig, a hangasszisztensektől az okos kapucsengőkig segíti az mindennapokat kényelmesebbé és szórakoztatóbbá tenni, használatuk az internetes kapcsolatok miatt biztonsági kockázatokkal járhat: az intelligens játékok mikrofonokat, hangszórókat, kamerákat és videólejátszókat működtetnek a kép és a hang továbbítására, illetve vezeték nélkül kapcsolódnak a mobil alkalmazásokhoz és a világhálóhoz.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat forgalmazó ESET tanulmányában több okosjáték működését is elemezte: egy 3-8 éves gyermekeknek tervezett okosmackó például - amely interaktív tanuló barátként beszél, figyel, megjegyzi, amit mondanak neki, sőt, válaszol is, ha megszólítják - a csatlakoztatott okostelefon-alkalmazás hibája miatt lehetővé tette a hackerek számára, hogy jogosulatlanul hozzáférjenek a felhasználói adatokhoz, mivel a jelszavak, az e-mail címek és üzenetek tárolására használt háttértárat nem biztonságosan üzemeltette a gyártó a felhőben. Így az adatállomány nyilvánosan, jelszóvédelem nélkül volt elérhető az interneten.

Egy szintén gyerekeknek tervezett okosóra biztonsági hibája pedig azt tette lehetővé a kiberbűnözők számára, hogy kémkedjenek a gyermekek és a szülők után.

Az  ESET közleménye idézi egy biztonsági cég korábbi elemzését: az NCC Group próbaképpen hét okosjátékot vizsgált meg, amelyeknél összesen húsz problémát talált, ezek közül kettőt magas, hármat pedig közepes kockázatúnak minősített. A játékoknál gyakori hiba például az, hogy nincs titkosítva a fiók létrehozása és a bejelentkezési folyamat, így a felhasználónevek és jelszavak nyilvánosságra kerülhetnek; a létrehozott felhasználói fiókot nem lehet törölni; az eszköz párosítása egy másik játékkal vagy alkalmazással gyakran mindenfajta hitelesítés nélkül történik Bluetoothon keresztül, ami lehetővé teszi, hogy a hatótávolságon belül bárki sértő vagy felkavaró tartalmakat közvetítsen, illetve manipulatív üzeneteket küldjön a gyermeknek; bizonyos esetekben, például a walkie talkie-n keresztül pedig egy idegen is képes kommunikálni a környéken lévő gyerekekkel azáltal, hogy egy ugyanolyan játékot vásárol magának.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a kockázatok csökkentése érdekében érdemes ellenőrizni, hogy van-e negatív hír vagy kutatás az adott eszköz biztonságával kapcsolatban. Fontos a router, az otthoni internetes hálózat központi elemének a védelme is erős jelszóval, illetve a legfrissebb biztonsági hibajavítások letöltésével.

Tanácsolja azt is, hogy ha nem használják az eszközt, kapcsolják ki, illetve kisebb gyerekek csak felügyelet mellett játszanak vele. Ha a játék képes frissítéseket letölteni, meg kell győződni arról is, hogy az elektronikai eszközök működését biztosító belső program legújabb verzióját futtatja-e. Fontos tudni azt is, hogy az eszközök pontosan hol tárolják az adatokat, és megbízható híre van-e a játékot forgalmazó vállalatnak. A szakértő a fiókok létrehozásakor erős és egyedi jelszavak használatát javasolja, illetve azt, hogy a felhasználók csökkentsék minimálisra a megosztott adatok mennyiségét.

 

Forrás: MTI

További programok »

Világ

Heti 2500-nál több kibertámadás: az oktatás a második leginkább támadott szektor

A kiberbűnöző ott támad, ahol a leggyengébb a védelem, ugyanakkor értékes adatokat lehet megszerezni – ezért került legújabban az oktatás a támadások célkeresztjébe. A Microsoft legfrissebb Cyber Signals jelentése szerint világszerte átlagosan, hetente több mint 2500 alkalommal kísérlik meg csalók feltörni az egyetemek védelmi rendszereit, vírusokkal, adathalász támadásokkal, illetve a hálózatokhoz kapcsolódó mobil eszközök sérülékenységeit kihasználva.
2024. november 12. 18:28
FEL