·

Hur ”smart toys” spionerar på dina barn

”Toniebox”, ”Tiptoi” och ”Tamagotchi” är s.k. smart toys som möjliggör interaktiv lek tack vare programvara och internetuppkoppling. Vissa av dessa leksaker saknar dock integritetsskydd och samlar ibland in omfattande beteendedata från barn och föräldrar.

Källa: Tim Sumpf, Epochtimes: Tim Sumpf, Epochtimes, 10 september 2024

”Toniebox” och de tillhörande figurerna är särskilt populära bland de yngsta barnen och det är svårt att föreställa sig ett barnrum utan dem. De är mycket enklare att använda än traditionella musikspelare och gör det möjligt för barnen att självständigt sätta på musik och ljud när som helst.

För att t.ex. starta berättelsen om rånaren Hotzenplotz av Otfried Preußler måste barnen placera plastversionen av huvudpersonen på lådan. Om barnet vill stanna berättelsen tar det ner figuren. För att spola bakåt och framåt lutar de lådan åt vänster eller höger.

En bra produkt, tycker säkert många föräldrar. Men Toniebox registrerar exakt när den aktiveras med vilken figur, när barnet stannar och var den spolar tillbaka – och skickar uppgifterna till tillverkaren.

Fokus på vanliga leksaker

Toniebox är en av tolv smarta leksaker som forskarna under ledning av professor Dr Isabel Wagner från University of Basel undersökte. De inkluderade också andra välkända leksaker som Tiptoi inlärningspenna och dess valfria laddningsstation, ”Edurino” inlärningsapp och det virtuella husdjuret Tamagotchi.Zwölf smarte Spielzeuge standen im Fokus der Studie.

Tolv smarta leksaker var i fokus för studien, inklusive Toniebox (lila med figur, mitt bak) och Tamagotchi (rosa/ljusgrön/ljusblå, fram till vänster). Foto: Céline Emch/Universitetet i Basel

Forskarna analyserade även mindre kända leksaker som den s.k. Moorebot, en mobil robot med kamera och mikrofon, och Kidibuzz, en smartphone för barn med föräldrakontrollfunktion.

Fokus i analysen låg på säkerhetsfrågor, t.ex. om och hur väl datatrafiken är krypterad. Man tittade också på dataskydd, transparens – dvs. hur lätt användarna kan begära insyn i de uppgifter som samlas in om dem – och efterlevnad av den europeiska dataskyddsförordningen.

Samla in offline, skicka online

Enligt studien presterar laddningsstationerna Toniebox och Tiptoi dåligt när det gäller säkerhet, eftersom de inte krypterar datatrafiken på ett säkert sätt. Forskarna ser också brister i Toniebox när det gäller integritetsskydd, eftersom den samlar in data och skickar den till tillverkaren. Tiptoi-pennan registrerar å andra sidan inte hur och när barnet använder den. Den laddar bara ner ljudfiler för de produkter som köps.

Även om Toniebox användes offline och bara var tillfälligt ansluten till internet när den laddade ner nytt ljudinnehåll, skulle enheten kunna lagra insamlade data lokalt och skicka dem till tillverkaren vid nästa tillfälle, spekulerar Isabel Wagner.Keines der geprüften Spielzeuge ist datenschutzrechtlich bedenkenlos.

Ingen av de testade leksakerna är säkra när det gäller dataskydd. Foto: Feldbusch et al: Feldbusch et al (2024) i Privacy Technologies and Policy

”I en annan leksak som vi för närvarande undersöker och som har ChatGPT integrerat, ser vi att loggdata regelbundet försvinner”, säger professor Wagner. Forskarna misstänker att systemet är konfigurerat på ett sådant sätt att det raderar den skickade datan lokalt för att utnyttja internminnet optimalt.

Företagen hävdar ofta att den insamlade datan hjälper dem att optimera sina enheter. Men användarna kan knappast förutse vad datan annars kan användas till. ”Kompletterande appar till vissa leksaker kräver helt onödiga åtkomsträttigheter, t.ex. till smarttelefonens geografiska position eller mikrofon”, konstaterar forskaren.

Och leksaken ChatGPT, som för närvarande fortfarande analyseras, skickar en dataström som ser ut som ljuddata. Professorn i cybersäkerhet misstänker att företaget kanske vill använda detta för att optimera taligenkänningen av barns röster.

En etikett för dataskydd

”Barns integritet är särskilt viktig att skydda”, understryker Julika Feldbusch, som är huvudförfattare till studien. Leksakstillverkare bör därför prioritera integriteten och säkerheten för sina produkter i linje med deras unga målgrupp mer än vad de hittills har gjort.

Forskarna rekommenderar att efterlevnaden av säkerhets- och dataskyddsstandarder ska märkas på förpackningen, på samma sätt som näringsinformation på livsmedel. Hittills har det varit för svårt för föräldrar att förstå säkerhetsriskerna med smart toys för sina barn.Smarte Spielzeuge wie die modernen Tamagotchis

En gammal Tamagotchi från 2000-talet – fortfarande utan internetuppkoppling. Foto: Gorlov/iStock Gorlov/iStock

”Vi ser redan tecken på ett tudelat samhälle när det gäller att skydda barns integritet”, säger Feldbusch. ”Välinformerade föräldrar hanterar detta och kan välja leksaker som inte skapar beteendeprofiler av deras barn. Men många saknar den tekniska kunskapen eller har inte tid att sätta sig in i frågan på djupet.”

Även om man optimistiskt kan anta att barn inte kommer att drabbas av några negativa konsekvenser i enskilda fall om leksakstillverkare skapar profiler av dem, finns det fortfarande tveksamheter. ”Vi vet inte riktigt säkert. Omfattande övervakning kan till exempel ha en negativ inverkan på personlighetsutvecklingen”, avslutar Isabel Wagner.

Epoch Times har bett leksakstillverkarna om en kommentar.

Studien publicerades den 1 augusti 2024 i tidskriften ”Privacy Technologies and Policy”.

Similar Posts