Já imaginou uma boneca espionando sua família?

4 mar 2017

Um colega de trabalho compartilhou um artigo interessante da BBC. A notícia dizia que os alemães estavam destruindo brinquedos infantis por conta de preocupações com hackers.

As bonecas Cayla – as vilãs dessa história – são brinquedos equipados com microfones, alto-falante, e transmissor Bluetooth. Se uma criança faz uma pergunta para uma Cayla, ela pode se conectar na internet para achar a resposta. Mas, em 2015, pesquisadores descobriram que módulos Bluetooth desprotegidos podem ser usados por hackers para espionar crianças e seus pais. Por isso, a Agência Federal de Rede Alemã sugeriu que os pais destruíssem os brinquedos.

Destruir as bonecas parece extremo, especialmente considerando que, de acordo com a BBC, oficiais da Inglaterra tem uma visão muito diferente da ameaça, dizendo que as bonecas não oferecem qualquer risco especial.

Ao mesmo tempo, Jochen Homann da Agência Federal de Rede Alemã afirmou:

“Itens que conciliam câmeras ou microfones e que são capazes de transmitir sinal, e, portanto, podem transmitir dados sem detecção, comprometem a privacidade das pessoas. Isso se aplica em especial para brinquedos infantis. A boneca Cayla foi banida da Alemanha. Isso também protege a parte mais vulnerável da nossa sociedade.”

Infelizmente, essa não é primeira vez que o brinquedo gerou preocupação, e receios similares aconteceram também nos Estados Unidos perto do Natal.

Discutimos bastante acerca de como a IoT peca em segurança e como a botnet Mirai, composta de IoTs gerou caos em diversos sites bem grandes. Também falamos sobre como fabricantes de brinquedos como VTech e Hello Kitty, e até mesmo babás eletrônicas já colocaram crianças sob risco com brechas exploráveis em dispositivos – até tivemos a Hello Barbie, que poderia ser hackeada remotamente.

Seria fácil demonizar a empresa que fabrica a Cayla por conta da vulnerabilidade Bluetooth, mas não faremos isso. Não fará bem algum. No lugar, imploro para que os pais façam essa reflexão. Pensem antes de comprar itens conectados à internet para seus filhos. Tenha certeza do que você está abrindo mão em termos de privacidade.

Vivemos em uma era digital: tudo é online, e sabemos que existem lugares na internet nos quais você – ou qualquer um – podem ver coisas como câmeras conectadas.

É responsabilidade dos pais manter seus filhos seguros. Claro, uma boneca como a Cayla parece bem legal, mas você realmente quer esse brinquedo espiando sua família? Adicione 50 a 60 dólares, mais o envio e perceba que perder sua privacidade não é barato.

Proteja sua privacidade

Esse não será o último caso de um brinquedo com liberdade demais sobre seus apps e pouco cuidado com segurança. Então o que você deve fazer?

As dicas abaixo devem ser adequadas a sua preferência, mas são baseadas no que eu gosto de fazer ao comprar brinquedos para meus filhos ou ao analisar os presentes que eles recebem de aniversário ou Natal:

  1. Decida se o dispositivo precisa ficar online. Normalmente, acredito que não, mas existem exceções.
  2. Determine o que o aplicativo/brinquedo está coletando. Alguns dos sites ligados a esses brinquedos requerem uma quantidade gigantesca de informação: data de nascimento, endereço, nome, nome de irmãos e geolocalização, por exemplo. É para deixar qualquer ladrão de identidade louco.
  1. Decida acerca do seu nível de conforto e julgue se seus filhos realmente precisam daquele item. Acredite ou não, meus filhos tem um brinquedo capaz de projetar histórias no teto, mas requer que você remova sua senha de WiFi, bem como passar pela segurança de seu telefone por não ser capaz de armazenar senhas complexas.
  1. Lembre-se que estamos vivendo em uma era digital, e todos os dispositivos e sites com informações valiosas são alvos.
  1. Leia avaliações e analise as informações de segurança no brinquedo.