"A tervezett vásárlás előtt érdemes alaposan tájékozódni az adott termékről. Nem csak az óra tudása, hanem a biztonságos működést biztosító funkciók megléte is kulcsfontosságú, ezt általában csak a közepes és magasabb árfekvésű termékek tartalmazzák” – mondja Csizmazia-Darab István, az ESET szoftvereket forgalmazó Sicontact Kft. biztonsági szakértője. Az alábbi jó tanácsok segítségével nagyobb eséllyel választhatjuk ki a legbiztonságosabb termékeket.
A felhasználói vélemények mindig nagy segítséget jelenthetnek, ha egy termék megbízhatóságáról szeretnénk visszajelzést kapni. Keressünk rá a márkanévre, sőt a modell nevére, és illesszünk mellé olyan szókapcsolatokat, mint például a „biztonsági rés”, hogy megtudjuk, milyen biztonsági funkciókat tartalmaz.
Amennyiben az eszköz és a szerver közötti kommunikáció nem titkosított, akkor tartózkodjunk a termék megvásárlásától. Az okosórák szerverekkel vannak összekötve. Azonban, ha az eszközök nem rendelkeznek megfelelő biztonsági háttérrel, a hackerek könnyedén hozzáférhetnek a gyermekekkel kapcsolatos információkhoz. Még az is előfordulhat, hogy a biztonsági réseket kihasználva a kiberbűnözők egyenesen a gyerekekkel veszik fel a kapcsolatot. Így a védelmük és biztonságuk helyett éppen az ellenkezőjét érjük el, és kockázatnak tesszük ki a legkisebbeket.
2019-ben kiderült, hogy az SMA-WATCH-M2 okosórát gyártó kínai cég több mint 5000 gyermek adatait tette hozzáférhetővé világszerte annak következtében, hogy nem fordított kellő figyelmet saját szervereinek biztonságára.
A kiszivárgott adatok alapján rekonstruálhatóvá váltak kiskorúak, többek között egy 10 éves német lány, Anna mindennapi szokásai is. A hiba miatt a GPS meghatározás alapján nem csak az általa használt útvonalakat, hanem a pontos lakcímét is ki lehetett deríteni.
Ez sajnos nem egyedi eset, 2019 elején ugyanis az Európai Bizottság még a Safe-KID-One okosóra visszahívását is elrendelte, szintén hasonló adatvédelmi és biztonsági aggályok miatt.
Érdemes tehát figyelmesen elolvasni a gyártó honlapján található adatvédelmi szabályzatot, utánajárni az adott márkának, és az ahhoz köthető vállalatról is minél többet megtudni.
Fontos azt is megvizsgálnunk, hogy történt-e adatvédelmi incidens a termékkel vagy a gyártó céggel kapcsolatban. Amennyiben igen, sokat elárul a cégről, hogy miként reagált a visszaélésekre. Jó jelnek bizonyul, ha a cég körültekintően járt el, elismerte és átlátható módon kommunikált az incidensekkel kapcsolatban.
Mivel a biztonsági résekkel való visszaélés viszonylag gyakran fordul elő elengedhetetlen, hogy a gyártó képes legyen gyorsan reagálni ezekre. Fontos továbbá, hogy a kiszemelt szoftver frissíthető legyen, és a vállalat rendszeresen biztosítsa ennek lehetőségét. Ennek hiányában inkább válasszunk másik terméket vagy márkát.
Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, miként védik adatainkat, illetve hol tárolják (hová töltik fel) ezeket. Ugyan spórolhatunk egy olcsóbb eszköz vásárlásával, azonban ezzel azt kockáztatjuk, hogy a későbbiek során illetéktelenek kezébe kerülhetnek az adataink.
„Az olcsó okosórák gyakran gyenge minőségűek, a technikai paraméterek terén egy elvárható szakmai minimum sem teljesül bennük, sőt komoly adatvédelmi aggályok is felmerülnek velük szemben.
Például teljesen szét kell szedni őket a SIM kártya behelyezéshez, de a biztonsági funkciók is sokszor teljesen hiányoznak ezekből a gyengébb termékekből. Ez gyakorlatilag azt jelenti, hogy titkosítatlan, bárki által olvasható clear textben utaznak a bizalmas információink, jelszavaink a neten” – teszi hozzá Csizmazia-Darab István.
A gyártó mellett nagyon fontos, hogy mi is rendszeresen frissítsük az eszközön található szoftvert! A biztonsági frissítések különböző hibajavításokat is tartalmaznak, amelyek igyekeznek biztonságosabbá tenni az eszközöket. Ha ezt nem tesszük meg, a hackerek kihasználhatják a javítatlan biztonsági réseket és hozzáférhetnek a készüléken lévő adatokhoz.
Szeretnénk okosórán keresztül kommunikálni, esetleg videó- vagy telefonhívást is kezdeményeznénk gyermekünkkel? Ezesetben keressünk olyan eszközt, amely beépített kamerával, hangszóróval és mikrofonnal is rendelkezik.
Esetleg elég lehet egy egyszerű SOS segélyhívó funkcióval ellátott modell is, amely vészhelyzetben felveszi a kapcsolatot az általunk előre meghatározott személlyel?
Mennyire fontos számunkra a „geofencing”, azaz a biztonsági zónák kijelölése? Ezzel a funkcióval értesítést kaphatunk arról, ha gyermekünk elhagy egy bizonyos területet (pl. iskolát).
Mielőtt okosórába fektetünk, alaposan gondoljuk át, hogy milyen szintű kontrolt szeretnénk a segítségével gyakorolni. Tartsuk szem előtt, hogy minél több funkcióval rendelkezik egy okosóra, annál kevesebb időt fog kibírni az akkumulátora töltés nélkül. Míg egyes modelleket szinte minden nap fel kell tölteni, addig más készülékek akár hetekig is használhatók feltöltés nélkül.
Gondoljunk arra is, hogy minél több lehetőséget kínál egy adott eszköz, annál több biztonsági rés keletkezhet rajta, ami potenciális veszélyforrást jelenthet, és megkönnyítheti a kiberbűnözők hozzáférését az adatokhoz. Ha olyan okosórára esik a választásunk, amely számos fejlett funkcióval rendelkezik, bizonyosodjunk meg arról is, hogy megfelelő biztonsági szinttel és rendszeres hibajavító frissítésekkel rendelkezik.
Összességében az okosórák nagy segítséget jelenthetnek, ha helyesen választunk.
Szülőként sok szempontot kell mérlegelnünk, és minél több időt szánunk erre, annál nagyobb a valószínűsége, hogy a leginkább megfelelő eszközt találjuk meg gyermekünk számára.
Az alábbi videóban Xiaomi okosóra tesztet láthatsz: