La divisione Internet Crime Complaint Center dell’FBI americana mette in guardia gli utenti in merito l’utilizzo di giocattoli per bambini connessi ad internet: ci sono tantissimi articoli di questo tipo, giocattoli con riconoscimento vocale, microfoni, webcam e posizione GPS in alcuni casi.
I consigli qui riportati possono esser validi per tutti quelli che vogliono accertarsi che il proprio figlio utilizzi giocattoli sicuri e che informazioni sensibili e delicate non finiscano in mano a persone sbagliate.
A cosa stare attenti
L’FBI ricorda che giocattoli di questo tipo possono esser usati da persone senza scrupoli per spiare e ascoltare gli utilizzatori dei giocattoli (che sono perlopiù bambini tra i 0-10 anni): per questo è opportuno PRIMA di acquistare il giocattolo accertarsi:
- che tipo di dati vengono salvati e perché
- dove vengono salvati i nostri dati
- i dati memorizzati rimangono in server aziendali o vengono dati a terze parti
- i software e le piattaforme usate dall’azienda in questione soffrono di vulnerabilità conosciute? eseguire una ricerca in un motore di ricerca
Verificare la reputazione del produttore e la sicurezza
Oltre a questi aspetti l’FBI ha stilato alcuni punti dediti a tutelare gli utilizzatori più piccoli e a mettere in guardia i genitori:
- verificare se il giocattolo presenta vulnerabilità conosciute e se l’azienda è corsa ai ripari tempestivamente
- in fase di connessione via bluetooth o WIFI il gioco ha metodi di autenticazione aggiuntivi come il PIN per il pairing bluetooth o connessioni cifrate (HTTPS) per il trasferimento dati tra giocattolo e server aziendale?
- controllare se il giocattolo in uso è aggiornabile e se quello acquistato presenta l’ultima versione del firmware rilasciata
- leggere attentamente l’informativa sulla privacy e considerare se: l’azienda in caso di attacco informatico notificherà se i dati possono esser stati compromessi? in caso di vulnerabilità nel software del giocattolo, ci saranno notifiche per gli utenti? dove vengono salvati i dati raccolti? chi può aver accesso a quei dati? in caso di cambiamento nell’informativa privacy, l’azienda notificherà l’accaduto agli utenti? ci sono contatti o form dove l’utente può mettersi in contatto con il supporto aziendale?
Inoltre è consigliabile spegnere la webcam o i microfoni quando NON sono in uso, usare password robuste e complesse in caso di creazione account collegati ai giocattoli stessi, fornire quindi meno informazioni sensibili possibili durante la creazione degli stessi.
Nota informativa completa raggiungibile qui:
Internet Crime Complaint Center (IC3) | Internet-Connected Toys Could Present Privacy and Contact Concerns for Children