יש אנשים שחושבים שבובות מספיק מצמררות, אבל מה אם הצעצוע החמוד והמטעה הזה היה מקשיב לכל מה שאמרת, וחמור מכך, נותן לצמרמורות לדבר דרכו?

לְפִיהמרכז לדמוקרטיה דיגיטלית, זוג צעצועים חכמים שנועדו לעסוק בילדים בדרכים חדשות ומשעשעות, מלאים בחורי אבטחה ופרטיות. קבוצת כלבי השמירה הייתה כל כך מודאגת, שהם הגישו תלונה לוועדת הסחר הפדרלית ב-6 בדצמבר (תוכלו לקרוא את התלונה המלאהכָּאן). דומה הוגשה גם באירופה על ידי ההמועצה הנורבגית לצרכנות.

ראה גם:

"תלונה זו נוגעת לצעצועים המרגלים", נכתב בתלונה, שטוענת כיג'נסיס טויסMy Friend Cayla ו-i-QUE Intelligent Robot יכולים להקליט ולאסוף שיחות פרטיות וללא הגבלות על איסוף ושימוש במידע אישי.

שני הצעצועים משתמשים בזיהוי קולי, בקישוריות לאינטרנט וב-Bluetooth כדי לתקשר עם ילדים באופן שיחה ולענות על שאלות. ה-CDD טוען שהם עושים את כל זה בדרכים חסרות ביטחון ופולשניות.

גם My Friend Cayla וגם i-QUE משתמשים בפלטפורמת הזיהוי הקולי של Nuance Communications כדי להאזין ולהגיב לשאילתות. באתר Genesis Toy, היצרן מציין כי בעוד ש"ניתן לגשת לרוב תכונות השיחה של Cayla במצב לא מקוון", חיפוש מידע עשוי לדרוש חיבור לאינטרנט.

הסרטון תדמיתשכן קיילה מעודדת ילדים "לשאול את קיילה כמעט כל דבר".

הבובות פועלות יחד עם אפליקציות לנייד. חלק מהשאלות אפשר לשאול ישירות, אבל הצעצועים שומרים על חיבור בלוטות' קבוע לבובות כך שהם יכולים גם להגיב לפעולות באפליקציה ואף להופיע כדי לזהות חפצים שהילד מקיש עליהם על המסך.

ה-CDD מתייחס לבעיה מסוימת עם האפליקציה הזו ומפרט את כל השאלות שהיא שואלת את הילדים (או את הוריהם) מלפנים במהלך ההרשמה: הכל מהילד ושמות הוריה ועד בית הספר שלהם, והמקום שבו הם גרים.

בעוד שחלק מהשאלות שילדים שואלים את הבובות ככל הנראה מוקלטות ונשלחות לשרתים של Nuance לניתוח, לא ברור כמה מהמידע הוא אישי באופיו.מדיניות הפרטיות של בראשיתמבטיח להפוך מידע אנונימי.

Nuance, חברת תקשורת בהיקף של מיליארדי דולרים, מספקת שירותי זיהוי קולי במגוון תעשיות ולפי הדיווחים שימשה כטכנולוגיית זיהוי הקולמאחורי סירי של אפל. למעשה, רוב העוזרות הקוליות הדיגיטליות, כמו אמזון אלכס ו-Google Assistant, משתמשות בסוג כלשהו של זיהוי דיבור ומתחברות לאינטרנט כדי למצוא את התשובות לשאילתות שהומרו בדרך כלל לטקסט.

ה-CDD גם טוען, עם זאת, ש-My Friend Cayla ו-i-Que משתמשים ב-Bluetooth בצורה הכי פחות בטוחה שאפשר. במקום לדרוש קוד PIN להשלמת ההתאמה בין הצעצוע לסמארטפון או אייפד, "Cayla ו-i-Que אינן משתמשות במנגנוני אימות ליצירת חיבור בלוטות' בין הבובה לסמארטפון או טאבלט. הבובות אינן מיישמות שום אמצעי אבטחה אחר כדי למנוע צימוד בלוטות' לא מורשה".

ללא הודעת התאמה על הצעצוע או כל אסטרטגיית אימות, כל מי שיש לו מכשיר בלוטות' יכול להתחבר לרשתות ה-Bluetooth הפתוחות של הצעצועים, לפי התלונה.

"חוקרים גילו שעל ידי חיבור טלפון אחד לבובה דרך חיבור ה-Bluetooth הלא מאובטח והתקשרות לטלפון הזה עם טלפון שני, הם יכלו לשוחח ולהאזין בסתר לשיחות שנאספו דרך צעצועי My Friend Cayla ו-i-Que", קורא תלונת ה-FTC.

במילים אחרות, מישהו עשוי להשתמש בסמארטפון שלו כדי לדבר עם ילד דרך אחת מהבובות הללו. ה-CDD הדגים את הפריצה הזו בסרטון למעלה.

"[זה] משמעותי שהם רדפו אחרי חברה קטנה ולא מאטל בשביל Hello Dreamhouse, שהיא טכנולוגיה דומה", כתב מומחה לצעצועים ומנהל תוכן באתר ההמלצות לצעצועיםTTPMכאשר יוצרים קשר באמצעות דואר אלקטרוני. בירן הוסיף כי בעוד שתלונות צעצועים של צרכנים נפוצות יחסית, תלונות רשמיות הן נדירות. התלונה הספציפית הזו "מעלה המון בעיות, במיוחד הקשורות לCOPAומה זה מכסה", כתב בירן.

הצעצועים האלה, ששוחררו בסוף השנה שעברה, הם עדיין פריטי חג לוהטים.ניתן למעוךיצר קשר עם Genesis Toys וה-CDD לגבי התלונה ויעדכן את הפוסט הזה בהערותיהם. ה-FTC לא יכול היה להגיב ישירות על ההגשה, אך דובר אמר לנו בדוא"ל, "כל מה שאנחנו יכולים לומר על אופן הטיפול בתלונות ומה שעלול לגרום הוא שכל תלונה נלקחת ברצינות."

בינתיים, אם הצעצועים האלה נמצאים ברשימת החגים שלך, אולי תרצה לבדוק שוב את הגדרת ה-Bluetooth -- תמיד צריכה להיות אסטרטגיית אימות זיווג -- ולדבר עם הילדים שלך על השיחות שראוי לנהל עם צעצוע הרובוט שלהם חברים.