Por que o boneco My Friend Cayla, conectado à Internet, foi banido como um "dispositivo de espionagem oculto"?

10

Segundo a CNET , a boneca My Friend Cayla foi proibida na Alemanha porque foi classificada como um "dispositivo de espionagem oculta" ilegal:

Se você está pensando em comprar um brinquedo conectado para a sua prole, pense duas vezes.

Na Alemanha, os órgãos reguladores determinaram que o boneco My Friend Cayla pode não ser bom, dado o seu potencial de roubar informações sobre crianças que brincam com ele. E eles dizem que os pais alemães cujos filhos estão de posse de uma boneca Cayla deveriam destruir o brinquedo.

A Agência Federal de Rede disse em comunicado divulgado na sexta-feira que removeu as bonecas Cayla do mercado na Alemanha e não procurará processar os pais que compraram uma. Espera, no entanto, que os pais que compraram uma boneca assumam a responsabilidade de destruí-la.

As bonecas Cayla, que incorporam microfones e fazem perguntas às crianças sobre si mesmas e seus pais, são classificadas como "dispositivos ocultos de espionagem", cuja posse e venda são proibidas pela lei alemã.

Eu pesquisei um pouco sobre o brinquedo anteriormente quando alguém perguntou sobre o brinquedo e, embora pareça um pouco inapropriado enviar o discurso de seus filhos para um servidor em nuvem, ele não está exatamente oculto ; o dispositivo é anunciado como 'inteligente' e conectado à Internet.

Existem outras falhas no boneco que o tornaram ilegal (hackers, talvez?), Ou foram banidas simplesmente devido às preocupações de privacidade de enviar dados ao fabricante?

Aurora0001
fonte
2
Pode valer a pena salientar que, dada a tendência atual, a pergunta certa deveria ser "Por que a conectado à internet o que quer que não banido como um dispositivo de espionagem escondida" ...
GBR

Respostas:

15

Pelo que entendi, há dois pontos específicos em que a boneca Cayla difere de brinquedos permitidos semelhantes :

Juntos, isso significa que um terceiro pode emparelhar seu telefone com a boneca, desligar o indicador de envio e ouvir as pessoas inocentes ao redor da boneca. Portanto, isso não é "apenas" que as partes 3D não estão cientes dos recursos de envio, trata-se de um recurso oculto de envio que é quase inevitável com o dispositivo sendo usado de acordo com sua finalidade.
O "conhecimento do senso comum" (saber que a boneca tem conectividade com a Internet e recursos de envio e sua luz de envio não está acesa) não é suficiente para garantir a privacidade aqui - pelo menos, seria necessário conhecer essas explorações e tomar precauções adicionais de acordo. .

O comunicado de imprensa do Bundesnetzagentur diz:

Ohne Kenntnis der Eltern können die Gespräche des Kindes and anderer Personen aufgenommen und weitergeleitetitetden areden. [...] Weiter canann in Spielzeug, we have funkverbindung (w Bluetooth) from Hersteller nicht ausreichend geschützt wird.

tradução grosseira:

Sem o conhecimento dos pais, as conversas da criança e de outras pessoas podem ser gravadas e enviadas [para a Internet / terceiros]. [...] Além disso, se a transmissão de rádio (por exemplo, bluetooth) não estiver adequadamente protegida, o brinquedo poderá ser usado por terceiros nas proximidades para tocar em conversas não percebidas.

cbeleites descontentes com o SX
fonte
10

não está exatamente escondido; o dispositivo é anunciado como 'inteligente' e conectado à Internet.

Ok, mas se você não comprou, talvez não saiba que ele está gravando seu discurso e enviando-o para a Internet! Basta comprar um e dar de presente para alguém que você deseja espionar; eles acham que é apenas uma boneca. Portanto, é muito um dispositivo de espionagem oculto.

Raças de leveza em órbita
fonte
11
Isso poderia ser evitado pelas regras "não aceite presentes de estranhos". Mas a boneca em questão, aparentemente, pode ser tomado por 3 partes deixando proprietários desavisados que não sabe sobre a capacidade de envio (mas não sobre as façanhas).
cbeleites infeliz com SX
11
Regras de "não aceite presentes de estranhos", regras não anulam "regras de espionagem perigosas para estrangeiros".
Lightness Races em órbita em
11
:-) Não, claro que não. O ponto é que ambos não são suficientes aqui.
cbeleites descontente com SX
8

As notícias na Alemanha que informam que, segundo as leis alemãs, a boneca é considerada um dispositivo de espionagem oculta, pois parece um brinquedo normal sem partes eletrônicas para pessoas que não conhecem suas funções, apesar de poder gravar e enviar dados .

Isso se enquadra no "§ 90 Missbrauch von Sendedor sonstigen Telekommunikationsanlagen" da Telekommunikationsgesetz (TKG) e, portanto, é proibido no país.

Fontes:

K. Hoffmann
fonte
2
Eu acho que há realmente um pouco mais disso. As bonecas enviadas são permitidas desde que indiquem o status de envio.
cbeleites infeliz com SX
O que este não faz. Ou, pelo menos, nem sempre .
Robert Columbia
6

Um dos principais problemas do My Friend Cayla é que os arquivos de áudio enviados não são salvos com segurança. Ken Munro realizou uma extensa análise sobre este (e muitos outros dispositivos de IoT) e ressalta que os arquivos de áudio estão disponíveis na Internet, com controles de acesso deficientes!

Portanto, não apenas tudo o que seu filho diz vai a um servidor em algum lugar, mas outros podem ouvi-lo ...

(um conselho - para segurança da IoT, siga Ken Munro. Você ficará surpreso com o acesso que ele obtém não apenas aos dispositivos da IoT, mas através deles a computadores domésticos, senhas e muito mais!)

Rory Alsop
fonte