Plyšák, se kterým si můžete povídat a který smysluplně odpovídá? Generace hraček s umělou inteligencí už dorazila i do českých obchodů. Jenže ke komunikaci s dítětem používají systémy, které se často dají prolomit během pár sekund. I průměrný hacker se tak snadno dostane nejen k informacím o dítěti, ale také k osobním údajům nebo bankovním účtům. Jednoho takového plyšáka si proto na zkoušku objednala i reportérka Radiožurnálu.

Praha 7:25 6. 2. 2019 (Aktualizováno: 12:26 6. 2. 2019) Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Vypadá jako každý druhý – třicet centimetrů na výšku, hnědý, bílé bříško. Liší se jenom tím, že na každé tlapce má značku pro přijímání nebo odesílání zpráv.

Podle návodu se nejdříve musí stáhnout do telefonu potřebná aplikace. Po zadání výrazu CloudPets se ale nezobrazí žádné výsledky. „Tato aplikace aktuálně není ve vaší zemi nebo oblasti k dispozici,“ hlásí aplikace.

Přitom reklama na plyšáka, který umí posílat i přijímat zprávy z mobilů či tabletů rodičů, babiček nebo kamarádů, měla úspěch po celém světě. Tedy až do doby, než hackeři systém nabourali a ukradli přes 800 tisíc zpráv. Chytré hračky totiž většinou nemají bezpečnostní program.

„I na tomto trhu funguje konkurence, cenové války a podobně. Tento systém proto tlačí výrobce na omezení kapacity interní paměti dané hračky a tedy nemožnost do ní nainstalovat alespoň základní bezpečnostní software,“ vysvětluje Radiožurnálu specialista na kybernetickou bezpečnost společnosti Anect Zbyněk Malý.

Vstupní bod pro hackera

Některé hračky podobného typu už zakázalo třeba Německo. Konkrétně zakoupeného medvídka CloudPets pro změnu stáhly z prodeje internetoví giganti jako Amazon nebo eBay.

„To, že se například panenka napojuje přímo na domácí síť, z ní dělá vhodný vstupní bod na napadení celé sítě, protože se útočník vždy pokouší útočit na ten nejslabší článek. Pokud by daná hračka měla i nějakou kamerku, byl bych velmi opatrný,“ dodává Malý.

Česká hračkářství problém s únikem dat z takzvaných chytrých hraček zatím neřeší.

Zavirované virtuální pohlednice, i slevové kupony. Rusko stupňuje hackerské útoky, tvrdí Kyjev

Číst článek

„Procházejí přes naše nákupní oddělení, kde máme skupinu odborníků, kteří se na hračku podívají, zhodnotí všechna pro a proti,“ vysvětluje Jana Krčková z Wormelen group, tedy skupiny, která zastupuje třeba hračkářství Sparky's nebo Bambule, jakým způsobem hračky do regálů vybírají.

Upozornila, že společnost nepouští do oběhu produkty, které by nesplňovaly českou či evropskou legislativu a neměly potřebné atesty. V případě medvídka CloudPets podle ní šlo o jednorázový nákup od jiného dodavatele. „Dle naší interní dohody měl být stažen z prodejen, zřejmě lidský faktor způsobil, že jste na produkt ještě nyní narazili,“ dodala.

Závadnost nové generace hraček neřeší ani Národní úřad pro kybernetickou a informační bezpečnost, Úřad pro ochranu osobních údajů nebo Česká obchodní inspekce.

„Nejedná se o neplnění požadavků zvláštních právních předpisů upravujících uvedení hraček na trh, ani požadavků na obecnou bezpečnost výrobků,“ vysvětluje mluvčí inspekce Jiří Fröhlich.

Není proto jasné, kolik takových hraček se už v Česku prodalo. K síti se ale připojuje čím dál více dětských hrdinů a prolomit zabezpečení se hackerům podařilo také u dalších hraček – včetně legendární panenky Barbie.

Tereza Beránková Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít