Mengapa boneka My Friend Cayla yang terhubung ke internet dilarang sebagai "perangkat spionase tersembunyi"?

10

Menurut CNET , boneka My Friend Cayla dilarang di Jerman karena telah digolongkan sebagai "alat spionase tersembunyi" ilegal:

Jika Anda mempertimbangkan untuk membeli mainan yang terhubung untuk anak Anda, Anda mungkin ingin berpikir dua kali.

Di Jerman, regulator telah menentukan bahwa boneka My Friend Cayla mungkin tidak berguna, mengingat potensinya untuk mencuri informasi tentang anak-anak yang bermain dengannya. Dan mereka mengatakan bahwa orang tua Jerman yang anak-anaknya memiliki boneka Cayla harus menghancurkan mainan itu.

Badan Jaringan Federal mengatakan dalam siaran pers Jumat bahwa mereka telah menghapus boneka Cayla dari pasar di Jerman dan tidak akan menuntut orang tua yang telah membelinya. Namun diharapkan, orang tua yang telah membeli boneka akan memikul tanggung jawab untuk menghancurkannya.

Boneka Cayla, yang memasukkan mikrofon dan mengajukan pertanyaan kepada anak-anak tentang diri mereka dan orang tua mereka, diklasifikasikan sebagai "perangkat spionase tersembunyi," kepemilikan dan penjualan yang dilarang oleh hukum Jerman.

Saya melakukan sedikit riset tentang mainan itu sebelumnya ketika seseorang bertanya tentang mainan itu, dan meskipun sepertinya sedikit tidak pantas mengirimkan pidato anak-anak Anda ke server cloud, itu tidak sepenuhnya tersembunyi ; perangkat diiklankan sebagai 'pintar' dan terhubung ke Internet.

Apakah ada kelemahan lain pada boneka yang membuatnya ilegal (peretasan, mungkin?), Atau apakah itu dilarang hanya karena masalah privasi pengiriman data ke pabrik?

privacy smart-toys Aurora0001
sumber
2
Mungkin bermanfaat untuk menunjukkan bahwa, mengingat tren saat ini, pertanyaan yang tepat adalah "Mengapa koneksi internet apa pun yang tidak dilarang sebagai perangkat spionase tersembunyi" ...
gbr

Jawaban:

15

Seperti yang saya pahami masalahnya, ada dua poin khusus di mana boneka Cayla berbeda dari mainan yang diizinkan yang serupa :

Bersama-sama ini berarti bahwa pihak ke-3 dapat memasangkan telepon mereka dengan boneka, mematikan indikator pengiriman dan mendengarkan orang-orang yang tidak curiga di sekitar boneka itu. Jadi ini bukan "hanya" tentang pihak 3d yang tidak mengetahui kemampuan pengiriman, ini tentang kemampuan pengiriman tersembunyi yang hampir tidak dapat dihindari dengan perangkat yang digunakan sesuai dengan tujuannya.
"Pengetahuan akal sehat" (mengetahui bahwa boneka tersebut memiliki konektivitas internet dan kemampuan mengirim dan lampu pengirimannya tidak menyala) tidak cukup untuk memastikan privasi di sini - setidaknya, orang perlu mengetahui eksploitasi ini dan kemudian mengambil tindakan pencegahan tambahan sesuai .

The press release dari Bundesnetzagentur mengatakan:

Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden. [...] Weiter kann ein Spielzeug, wenn die Funkverbindung (wie Bluetooth) vom Hersteller nicht ausreichend geschützt wird, von in der Nähe befindlichen Dritten unbemerkt genutzt werden, um Gespräche abzuhören.

terjemahan kasar:

Tanpa sepengetahuan orang tua, percakapan anak dan orang lain dapat direkam dan dikirim [ke internet / pihak ke-3]. [...] Selain itu, jika transmisi radio (mis. Bluetooth) tidak diamankan dengan benar, mainan tersebut dapat digunakan oleh pihak ke-3 di sekitarnya untuk mengetuk percakapan yang tidak dipahami.

cbeleites tidak senang dengan SX
sumber
10

itu tidak sepenuhnya tersembunyi; perangkat diiklankan sebagai 'pintar' dan terhubung ke Internet.

Oke tapi jika Anda bukan orang yang membelinya, Anda mungkin tidak sadar bahwa itu merekam pembicaraan Anda dan mengirimkannya ke internet! Beli saja dan berikan sebagai hadiah kepada seseorang yang ingin Anda intip; mereka akan berpikir itu hanya boneka. Oleh karena itu, sangat banyak perangkat spionase yang tersembunyi.

Lightness Races di Orbit
sumber
1
Itu bisa dihindari dengan aturan "jangan mengambil hadiah dari orang asing". Tetapi boneka tersebut tampaknya dapat diambil alih oleh pihak ke-3 sehingga pemilik tidak curiga siapa yang tahu tentang kemampuan pengiriman (tetapi tidak tentang eksploitasi).
cbeleites tidak senang dengan SX
1
"Jangan mengambil hadiah dari orang asing" aturan jangan dibatalkan "jangan berikan hal-hal berbahaya kepada orang asing" aturan.
Lightness Races dalam Orbit
1
:-) Tidak, tentu saja tidak. Intinya, keduanya tidak cukup di sini.
cbeleites tidak senang dengan SX
8

Berita di Jerman di mana melaporkan bahwa di bawah undang-undang Jerman boneka itu dianggap sebagai perangkat spionase tersembunyi karena terlihat seperti mainan normal tanpa bagian elektronik untuk orang-orang yang tidak tahu tentang fungsinya, meskipun ia dapat merekam dan mengirim data. .

Ini berada di bawah "§ 90 Missbrauch von Sende- oder sonstigen Telekommunikationsanlagen" dari Telekommunikationsgesetz (TKG) dan karenanya dilarang di dalam negeri.

Sumber:

K. Hoffmann
sumber
2
Saya pikir sebenarnya ada sedikit lebih dari itu. Boneka yang mengirim diizinkan selama mereka menunjukkan status pengiriman.
cbeleites tidak senang dengan SX
Yang ini tidak. Atau, setidaknya, tidak selalu .
Robert Columbia
6

Salah satu masalah utama dengan My Friend Cayla adalah file audio yang dikirim tidak disimpan dengan aman. Ken Munro telah melakukan analisis yang luas tentang ini (dan banyak perangkat IoT lainnya) dan menunjukkan bahwa file audio tersedia di Internet, dengan kontrol akses yang buruk!

Jadi tidak hanya segalanya yang dikatakan anak Anda ke server di suatu tempat, orang lain dapat mendengarkannya ...

(saran - untuk keamanan IoT, ikuti Ken Munro. Anda akan terkejut dengan akses yang didapatnya bukan hanya perangkat IoT, tetapi juga melalui mereka ke komputer rumah, kata sandi, dan banyak lagi!)

Rory Alsop
sumber