Internet věcí a dětské hračky

Tim má novou hračku, s internetem propojeného robota jménem i-Que. „Ahoj Time,“ říká mu malý oranžovo bílý robot s legračním účesem. „Chceš prozradit jedno tajemství? Pan Maier odvedle má doma strašně dobré bonbony. Jen za ním zajdi, určitě ti nějaké dá.“ Interaktivní hračky, které lze připojit na internet, mohou být v mnoha směrech prima, dokáží rozvíjet jazykové schopnosti či zahnat pocit samoty. Některé však mají vážné bezpečnostní mezery. Před plyšovými špiony, kteří mohou z dětského pokojíčku vynést nejrůznější tajemství, varuje FBI, spotřebitelské organizace i stále více akademiků. A přidávají rady, jak přínosné pomocníky poznat od těch, kteří do dětských rukou opravdu nepatří.

I-Que robot umí díky vestavěným mikrofonům reagovat na otázky (podobně jako třeba pomocnice Siri od Applu), hrát se svým malým majitelem hry nebo se třeba zasmát vtipu. Timův robot nemá zprávu o sousedových bonbonech z vlastní hlavy, neumí sám přemýšlet. Protože jde ale o hračku s blue tooth a připojením na Wifi, které nechrání žádné heslo ani PIN, stačí, aby měl kdokoliv v okruhu deseti metrů od Tima smartphone nebo tablet, a s i-Que se jeho prostřednictvím propojil. Do přidružené aplikace pak už jen vyťuká pokyn, jaká slova má robůtek vyslovit, a potenciální nebezpečí je na světě. K takovému závěru vloni došla německá spotřebitelská organizace Stiftung Warentest. Tři ze sedmi testovaných chytrých hraček označila za nebezpečné, kromě i-Que robota třeba plyšového medvídka Toy-Fi Teddy.

Warentest poslal do světa varování, i-Que i Toy-Fi Teddy jsou ale dále běžně v prodeji. Ne tak jejich známější kolegyně, modrooká panenka Cayla. I s touto plastovou blond kamarádkou si lze povídat a zneužít ji podobným způsobem jako i-Que. Že je možné ji hacknout, a že se to podařilo i jemu osobně-dokázal v roce 2015 bezpečnostní expert Ken Munro. Soji akci ukázal celému světu prostřednictvím BBC a dalších médií a odstartoval celosvětovou debatu o tom, jak děti i svoje domácnosti před podobnými hračkami ochránit. Vloni Německo (jako zatím jediná země) prodej panenku Cayly zcela zakázalo a těm, kdo ji už mají doma, ji doporučilo zničit. Cayla a další nebezpečné chytré hračky totiž znají mobilního operátora svých malých majitelů, jejich operační systém, adresu či kdy mají narozeniny, odkaz na jejich sociální sítě a vědí, kde se pohybuje (řada jich je vybavena GPS). Znají jejich podobu, mohou stahovat fotky z jejich domácnosti. Taková data mohou zneužít marketingové firmy pro cílenější reklamu, zloději i pedofilové.

Nejen teoretické riziko

Jde o víc než jen teoretické obavy. Několik hraček, respektive jejich výrobců, vyšetřuje policie, a několik hraček už bylo vyřazeno největšími e-shopy, například chytré plyšáky CloudPets, už v nabídce nenajdou zákazníci eBaye a Amazonu. Hračky totiž nahrávají zvuky z domácnosti a zálohují je do nezabezpečeného cloudu.

Letos v lednu také padla první velká pokuta. Firma VTech Electronics musí Federální obchodní komisi zaplatit 650 000 dolarů za to, že nedostatečným zabezpečením dat dopustila, aby byly hackery v roce 2015 napadeny účty 5 milionů rodičů a 6 milionů dětí na platformách Vtechu, například herním internetovém rozhraní „Learning Lodge“ nebo pro interaktivní foťák „Kid Connect“. Kromě osobních si hackeři mohli stáhnout i 190 GB fotografií dětí a jejich rodičů.

Přes tyto problémy prodeje chytrých hraček rostou. Podle výzkumné organizace Juniper Research činil loňský obrat v tomto segmentu 5 miliard amerických dolarů s tím, že se dá očekávat, že během příštích pěti let nejméně třikrát naroste.

Chytré psí kostičky i stavebnice

Důvodů k oblibě chytrých hraček je celá řada. Díky jejich interaktivitě mohou děti na dlouho zabavit, mnohé si informace o dětech pamatují, a tak jim další hry a svoje odpovědi upravují na míru – „skoro“ jako opravdoví kamarádi. Chytří plyšáci, drony nebo roboti se dají sehnat už za 500 Kč a mohou děti naučit počítat, zlepšit si cizí jazyky či základy programování. Španělští vědci Rivera, García, Alarcos, Velasco, Ortega a Martínez-Yelmo dokonce vyvinuli speciální kostky pro stavění věže, jejichž jednotlivé dílky jsou připojené na internet a díky senzorům měří rychlost, frekvenci a přesnost, s jakou je děti staví. Měří tak míru vývoje předškolních dětí a pomáhají potvrdit různé vývojové vady, například autismus. Pod názvem GoBone se zase prodává „chytrá kost“ pro čtyřnohé miláčky. Majitelé kostičky propojitelné se smartphonem mohou soutěžit s přáteli v různých hrách a zabavit psa v době své nepřítomnosti. V USA také používají chytré hračky k tréninku vodících psů. A výčet by mohl pokračovat.

Podle čeho hračky vybírat

Kvůli bezpečnostním rizikům však padají kromě prvních pokut a zákazů konkrétních hraček i oficiální varování na státní úrovni. Vloni vyzvala americká FBI rodiče, aby jejich nákup důkladně zvážili. FBI dala uživatelům několik doporučení:

• Připojujte hračky k internetu pouze z bezpečného prostředí, jen z wi-fi, jimž důvěřujete a pokládáte je za zabezpečené.
• Sledujte, jaké aktivity dítě s hračkou provádí. Ideální jsou hračky s rodičovským módem, kde si dospělí mohou ověřit, jak vlastně dětská hra vypadá.
• Uživatelé by si měli pořádně pročíst informace týkající se ujednání s výrobcem zařízení ohledně ochrany osobních údajů a měli by vědět, kam jsou odesílána osobní data jejich rodiny a kde jsou ukládána, a to i v případě, že jsou zasílána třetím stranám.

A co na to Česko?

Panenku Caylu ani robota i-Que v českých e-shopech člověk nenajde, například plyšové medvídky Cloud Pets ale ano. České oficiální instituce se podle všeho zatím smart toys nijak zvlášť nezabývají. Jak zjistil on-line časopis Svět chytře, kontrolní mechanismus, který by v Česku uživatele hraček dostatečně chránil i z hlediska bezpečí dat, neexistuje. „Riziko možného zneužití hraček v souvislosti s jejich připojením k dalším přístrojům a na sítě elektronických komunikací nezkoumáme,“ potvrdil časopisu mluvčí České obchodní inspekce Jiří Fröhlich. A totéž hlásí (pro EJO) i Úřad na ochranu osobních údajů (UOOU). „Před rokem jsme v médiích zachytili kauzu v Německu zakázané panenky Cayla, nicméně co se týče oficiálního podnětu, zatím Úřad na nic takového v Česku upozorněn nebyl,“ říká zástupce tiskového mluvčího UOOU Vojtěch Marcín. Úřad pro rodiče také zatím nevydal žádné podrobnější doporučení.

„Nejsme připraveni na novou dobu, kdy není důležité pouze zda je hračka vyrobena z nezávadného plastu a nepouští chlupy, ale i jestli nás náhodou nešpehuje,“ píše v časopise Svět chytře Ondřej Kinkor. Za pravdu mu dávají i mnozí akademici. Rizika spojená s chytrými hračkami nejsou totiž jen bezpečnostní. Ovlivňují i rodinný život, kvalitu hry a vzbuzují řadu sociálních otázek.

Proto se staly jedním z témat konference Trust, control, and privacy, pořádané v květnu na FSV UK. „Chytré hračky zase o kousek víc normalizují sledování coby běžnou kulturní a společenskou praxi, a to na úrovni dítě-rodič, i dítě-marketingová oddělení,“ řekla na konferenci Giovanna Mascheroni z milánské Università Cattolica. Nahrávky jsou často odesílány přes internet na příslušné servery a zálohovány. Firma Mattel například poskytuje rodičům přístup k Barbie nahrávkám online, takže rodiče pak můžou „naslouchat“ svému dítěti. „Dospívání v kultuře založené na neustálém sledování a podpoře monitorování vlastních aktivit bude mít nejspíš dopad na život dnešních dětí. Jaký, to zatím nejsme schopni dohlédnout.“