Internet of Toys: Η γενιά των δικτυωμένων παιχνιδιών

Η εποχή όπου οι κούκλες απαιτούσαν τη φαντασία των παιδιών προκειμένου να… ζωντανέψουν φαντάζει παρελθοντική. Πλέον τα παιχνίδια είναι «έξυπνα», συνδέονται στο Διαδίκτυο, έχουν κάμερες και μικρόφωνα, είναι προικισμένα με τεχνητή νοημοσύνη και με τη δυνατότητα να ανταποκρίνονται στις ερωτήσεις των μικρών εξερευνητών. Σύμφωνα με τη νέα έκθεση του Κοινού Κέντρου Ερευνών της Ευρωπαϊκής Επιτροπής (Joint Research Centre – JRC) όμως, η νέα γενιά δικτυωμένων παιχνιδιών συνοδεύεται από πληθώρα κινδύνων ασφαλείας για τους νεαρούς χρήστες τους.

Η έκθεση αναφέρει ότι, κατά τα τελευταία χρόνια η αγορά των «έξυπνων» παιχνιδιών φαίνεται να έχει ανοίξει για τα καλά και μάλιστα με τζίρο που ως το 2020 αναμένεται να αγγίξει τα 10 εκατ. ευρώ. Τα δικτυωμένα παιχνίδια έχουν πολλές μορφές: από «έξυπνα» ρολόγια για παιδιά μέχρι ρομπότ, αρκουδάκια και κούκλες που «ξυπνούν» με τη βοήθεια του Διαδικτύου, επικοινωνούν με άλλες ηλεκτρονικές συσκευές και μπαίνουν στο οικοσύστημα του Internet of Things.

«Είναι λογικό όλα να πηγαίνουν προς το Διαδίκτυο και συγκεκριμένα προς το Internet of Things και να βάζουμε έξυπνες συσκευές και έξυπνα παιχνίδια στη ζωή μας» λέει στο «Βήμα» ο κ. Κυπριανός Βασιλόπουλος, ειδικός ασφαλείας του κολοσσού ασφαλείας NCC Group. «Κάτι τέτοιο κανονικά θα πρέπει να γίνει κάτω από ένα αυστηρό νομοθετικό πλαίσιο ώστε να πραγματοποιούνται όλες οι απαραίτητες δοκιμές γύρω από την ασφάλεια και την προστασία της ιδιωτικότητας των χρηστών που θα χρησιμοποιούν τα προϊόντα αυτά».

Η δυνατότητα των παραπάνω παιχνιδιών να καταγράφουν εικόνα τόσο από τον χώρο του σπιτιού όσο και από τον ίδιο τον χρήστη τους –σε αυτή την περίπτωση τα παιδιά –εγείρει κατά τους ειδικούς σοβαρά ζητήματα ασφαλείας και ιδιωτικότητας. Εξετάζοντας τα ζητήματα αυτά και διερευνώντας τις κοινωνικές και τις συμπεριφορικές επιπτώσεις που συνοδεύουν τη νέα γενιά παιχνιδιών, οι ειδικοί κατέληξαν στο συμπέρασμα ότι η παιδική ηλικία οδηγείται μάλλον στη «ρομποτοποίησή» της.

Με τα ρομπότ να μπαίνουν όλο και περισσότερο στην καθημερινότητά μας, ξεφεύγοντας από το μέχρι πρότινος αυστηρά βιομηχανικό προφίλ τους, η διάδραση μαζί τους δεν αποτελεί σπάνιο γεγονός. Αρκετές εταιρείες παιχνιδιών κατά τα τελευταία χρόνια έχουν εισαγάγει στην «κολεξιόν» τους ρομποτικούς συντρόφους για παιδιά ή παιχνίδια τεχνητής νοημοσύνης.

Οι ειδικοί υπογραμμίζουν ότι για την ώρα γνωρίζουμε πολύ λίγα πράγματα γύρω από τις επιπτώσεις που θα μπορούσε να έχει η διάδραση ρομπότ – παιδιών ως προς τη γνωστική και τη συμπεριφορική τους ανάπτυξη. Κάτι τέτοιο μπορεί να συνοδεύεται από καινοτόμες ευκαιρίες, αλλά και από μεγάλους κινδύνους, τονίζουν. Για παράδειγμα, τα κοινωνικά ρομπότ θα μπορούσαν να ενισχύσουν την εκμάθηση ξένων γλωσσών κατ’ οίκον. Θα μπορούσαν ακόμα να βοηθήσουν παιδιά με αναπτυξιακά προβλήματα, όπως π.χ. αυτισμό ή μαθησιακές δυσκολίες, να κοινωνικοποιηθούν.

«Το πρόβλημα είναι ότι στη ρομποτική μάθηση χάνουμε το ερέθισμα της επαφής μας με τον έξω κόσμο. Εκεί πραγματικά γινόμαστε κι εμείς ρομπότ. Είναι μια διαφορετική επικοινωνία που βασίζεται σε άμεσες ερωταπαντήσεις η οποία δεν έχει σχέση με την ανθρώπινη επαφή. Αυτό έχει τεράστια σημασία. Είναι πολύ διαφορετικό να διδαχθούμε κάτι από κάποιον άλλον, και πολύ διαφορετικό να το διδαχθούμε από ένα μηχάνημα. Σε λίγα χρόνια δηλαδή δεν αποκλείεται τα παιδιά που μεγαλώνουν με τη συντροφιά ενός ρομπότ να αντιμετωπίζουν σοβαρά θέματα επικοινωνίας. Πρόκειται για δεξιότητες που κάποιος αποκτά μέσω της επαφής του με άλλους ανθρώπους» μας αναφέρει ο κ. Βασιλόπουλος.

«Η τεχνολογία αυτή καθαυτή δεν είναι κακή αλλά θα πρέπει να τη χρησιμοποιήσουμε σοφά. Εκεί θα πρέπει να επικεντρωθούμε και να είμαστε προσεκτικοί. Δεν πρέπει να τη βάλουμε στη ζωή μας χωρίς κανέναν έλεγχο επειδή π.χ. μπορεί ένας γονιός να πάρει έναν ρομποτικό δάσκαλο ξένων γλωσσών στο παιδί του. Οταν μιλάμε για παιδιά και για δικτυωμένα παιχνίδια που απευθύνονται σε μικρές ηλικίες, καταλαβαίνουμε ότι πρόκειται για ένα ιδιαίτερα ευαίσθητο ζήτημα σε μια πολύ ευάλωτη περίοδο στη ζωή των παιδιών κατά την οποία τα ίδια πλάθονται» προσθέτει ο ίδιος.

Οι ευρωπαίοι επιστήμονες φοβούνται ότι η εκπαίδευση των παιδιών μέσω «έξυπνων» συστημάτων, η οποία ουσιαστικά θα βασίζεται στο φιλτράρισμα αλγορίθμων, θα μπορούσε ενδεχομένως να οδηγήσει σε «εκπαιδευτικές φούσκες», όπου τα παιδιά θα μαθαίνουν μόνο πράγματα τα οποία θα ανακυκλώνουν τα ήδη υπάρχοντα ενδιαφέροντά τους, και τις γνώσεις που ήδη έχουν –όπως δηλαδή συμβαίνει στην περίπτωση των ενηλίκων στα μέσα κοινωνικής δικτύωσης -, με αποτέλεσμα να μη διευρύνουν τους ορίζοντές τους.

Δικτυωμένος… κίνδυνος

Η ραγδαία αύξηση των διαθέσιμων δικτυωμένων παιχνιδιών σε συνδυασμό με την έλλειψη ειδικού προστατευτικού πλαισίου ανησυχεί τους ειδικούς. Η νέα έκθεση του JRC αναφέρει χαρακτηριστικά ότι η συλλογή πληροφοριών, π.χ. η καταγραφή εικόνας και ήχου εν ώρα παιχνιδιού, αλλά και η επεξεργασία του υλικού αυτού παραμένει θολή, θέτοντας έτσι σοβαρά θέματα ασφαλείας και παραβίασης της ιδιωτικότητας των νεαρών χρηστών τους.

Κατά τους ειδικούς της Κομισιόν, τα στοιχεία αυτά εμπίπτουν στο νομοθετικό πλαίσιο προστασίας και ασφάλειας δεδομένων της ΕΕ, όπως επίσης και στον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation –GDPR). Ωστόσο ο τρόπος με τον οποίον οι εταιρείες αποθηκεύουν, επεξεργάζονται ή μοιράζονται τα συγκεκριμένα δεδομένα με τρίτους, παραμένει ασαφής, με αποτέλεσμα οι γονείς να παραμένουν στο σκοτάδι γύρω από το τι γίνονται τα δεδομένα αυτά στην πορεία.

«Ολα αυτά δυστυχώς παραμένουν θολά» μας λέει ο έλληνας ειδικός ασφαλείας. «Αν έχουμε μια δικτυωμένη κούκλα, το παιδί τής μιλάει και αυτή καταγράφει τη φωνή του –και δεν μιλάω καν για το πρόσωπό του -, αυτή η πληροφορία δεν ξέρουμε πού αποθηκεύεται, πού μπορεί να χρησιμοποιηθεί ή πού μπορεί να καταλήξει».

«Σε γενικές γραμμές, οι κατασκευάστριες εταιρείες θα μπορούσαν να κάνουν πολλά. Οτιδήποτε συνδέεται στο Διαδίκτυο ή σε επικοινωνία μέσω οποιουδήποτε πρωτοκόλλου ή σύνδεσης, κατευθείαν εκτίθεται σε κακόβουλες κινήσεις. Αυτό που πρέπει να καταλάβει ο κόσμος είναι ότι δεν υπάρχει 100% ασφάλεια. Αυτό είναι το μόνο δεδομένο. Μπορεί, για παράδειγμα, ένας κατασκευαστής να βγάλει μια κούκλα και να θεωρήσουμε ότι δεν υπάρχει κάποιο τρωτό σημείο στο παιχνίδι και αύριο να βγει κάποιος και να αποδείξει ότι υπάρχει τρόπος να εισβάλει σε αυτό».

Πέρα από τον άμεσο κίνδυνο χακαρίσματος των δικτυωμένων παιχνιδιών με σκοπό την παρακολούθηση των παιδιών, οι ερευνητές προβληματίζονται για τη μακροπρόθεσμη απειλή της γενικότερης παρακολούθησης, καταγραφής και ανάλυσης των επιλογών των παιδιών μέσα από τη διαδικασία του παιχνιδιού τους.

«Είτε λέγεται κινητό, είτε λέγεται κούκλα, από τη στιγμή που υπάρχει σύνδεση με τον έξω κόσμο, δηλαδή το Διαδίκτυο, μπορεί να συμβεί το οτιδήποτε…» παραδέχεται ο κ. Βασιλόπουλος

H κούκλα Cayla και το ρομπότ i-Que της Genesis Toys


Επίθεση στην παιδικότητα

Στα μέσα Φεβρουαρίου η Γερμανία απαγόρευσε τη διάθεση της δημοφιλούς
κούκλας My Friend Cayla (Κέιλα) της Genesis Toys, που μιλάει, συνδέεται
στο Διαδίκτυο και συνοδεύεται από app για smartphones καθώς υπήρχε
έντονος φόβος παραβίασής της από χάκερ. Σύμφωνα με την ανακοίνωση της
γερμανικής Ομοσπονδιακής Υπηρεσίας Δικτύων, το λογισμικό της κούκλας
μπορεί να χακαριστεί από κακόβουλους τρίτους. Για τον λόγο αυτόν η
αρμόδια υπηρεσία προέτρεψε τους γονείς που είχαν αγοράσει την εν λόγω
κούκλα να την καταστρέψουν. «Η κούκλα Κέιλα απαγορεύεται στη Γερμανία»
δήλωσε ο επικεφαλής της υπηρεσίας Γιόχεν Χόμαν. «Το μέτρο επιβάλλεται
για την προστασία των πιο αδύναμων μελών της κοινωνίας».

Το λογισμικό της δικτυωμένης κούκλας επιτρέπει στο παιδί να συνομιλεί
μαζί της. Οπως είδαν οι ειδικοί ωστόσο, το λογισμικό της Κέιλα θέτει
σοβαρά ζητήματα κατασκοπείας και παραβίασης της ιδιωτικότητας. Το
πρόβλημα αρχικά εντόπισε ο γερμανός ερευνητής Στεφάν Χέσελ από το
Πανεπιστήμιο του Ζάαρλαντ, ο οποίος εξετάζοντας το παιχνίδι διαπίστωσε
ότι από μια μη ασφαλή συσκευή Bluetooth θα μπορούσε κάποιος να ακούει ή
ακόμα και να μιλάει στο παιδί που παίζει με την κούκλα.

«Σε μια δοκιμή, κατόρθωσα να αποκτήσω πρόσβαση στο λογισμικό του
παιχνιδιού ακόμη και από απόσταση αρκετών τοίχων. Το παιχνίδι δεν
καλύπτει τα απαιτούμενα χαρακτηριστικά ασφαλείας» δήλωσε ο Χέσελ στο
γερμανικό blog για θέματα διαδικτυακής ασφάλειας Netzpolitik.

«Ό,τι σχετίζεται με ασφάλεια χάκινγκ δεν είναι για τον καθένα»
υποστηρίζει από την πλευρά του ο κ. Βασιλόπουλος. «Θα πρέπει κανείς να
έχει γνώσεις προκειμένου να υλοποιήσει συγκεκριμένες τεχνικές επίθεσης.
Αυτό δεν σημαίνει ότι είναι και υπερβολικά περίπλοκο. Ας μην ξεχνάμε ότι
υπάρχουν πάρα πολλά διαθέσιμα εργαλεία τα οποία μπορεί κάποιος να
κατεβάσει δωρεάν από το Διαδίκτυο ώστε να πραγματοποιήσει επιθέσεις
καθαρά σε συσκευές Bluetooth – είτε αυτό χρησιμοποιείται στο λάπτοπ, στο
κινητό, σε μια κούκλα ή ακόμα και στο αυτοκίνητο. Πρόκειται για ένα
πρωτόκολλο επικοινωνίας κοινό στις παραπάνω συσκευές που απαιτεί πολύ
συγκεκριμένες κινήσεις. Το να επιτεθεί λοιπόν κάποιος σε ένα Bluetooth
με ένα αυτοματοποιημένο εργαλείο, χωρίς να έχει δηλαδή προγραμματιστικές
γνώσεις για να το φτιάξει μόνος του, δεν είναι ακατόρθωτο».

Τον περασμένο Δεκέμβριο το Κέντρο Ηλεκτρονικών Πληροφοριών και
Προστασίας Προσωπικών Δεδομένων (EPIC) με έδρα στην Ουάσιγκτον κατέθεσε
καταγγελία στην Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ τόσο για την
Κέιλα όσο και για το παιδικό ρομπότ i-Que της ίδιας κατασκευάστριας,
υποστηρίζοντας ότι «τα συγκεκριμένα παιχνίδια θέτουν τα παιδιά στον
κίνδυνο της παρακολούθησης» και παραβιάζουν τους νόμους περί
ιδιωτικότητας και προστασίας των καταναλωτών.

Σύμφωνα με την EPIC, το συνοδευτικό app της Κέιλα ζητάει πολύ προσωπικές
πληροφορίες του παιδιού, όπως το όνομα του ιδίου, της μαμάς και του
μπαμπά του, τις αγαπημένες του τηλεοπτικές εκπομπές, το αγαπημένο του
φαγητό, παιχνίδι και χαρακτήρα παιδικής ταινίας, όπως επίσης και το πού
πηγαίνει σχολείο. Η εφαρμογή του ζητάει ακόμα να ορίσει την ακριβή
θεσιθεσία του.

Η πολιτική ασφαλείας της Genesis αναφέρει ότι τόσο η εφαρμογή της Κέιλα
όσο και εκείνη του ρομπότ i-Que συλλέγουν δεδομένα γύρω από τη διεύθυνση
IP του χρήστη. Στους όρους χρήσης μάλιστα αναφέρεται ότι όταν το παιδί
μιλάει στο παιχνίδι η φωνή καταγράφεται και «αποθηκεύεται σε server των
εταιρειών Nuance Communication και IVONA» για την περαιτέρω βελτίωση των
προσφερόμενων φωνητικών υπηρεσιών, χωρίς όμως να διευκρινίζεται πώς
ακριβώς θα χρησιμοποιούνται τα συγκεκριμένα δεδομένα.

«Προσωπικά δεν θα αγόραζα τέτοιο παιχνίδι στο παιδί μου, από τη στιγμή
που επικοινωνεί με το Διαδίκτυο. Είναι πάρα πολύ εύκολο να λάβει κανείς
τον έλεγχο οποιασδήποτε δικτυωμένης συσκευής και αυτό θα πρέπει να το
καταλάβουν οι γονείς» τονίζει ο κ. Βασιλόπουλος.

ΗΠΑ: «Αντίο» προστασία δεδομένων

Το πράσινο φως στην πώληση προσωπικών δεδομένων των χρηστών του Διαδικτύου σε τρίτους δόθηκε την προηγούμενη εβδομάδα στις ΗΠΑ, έπειτα από την κατάργηση του νομοσχεδίου Ομπάμα από το Κογκρέσο. Πλέον οι πάροχοι διαδικτυακών υπηρεσιών στις ΗΠΑ θα μπορούν να συνεχίζουν να πωλούν τα προσωπικά δεδομένα των πελατών τους σε τρίτους χωρίς να απαιτείται η λήψη άδειας από τους ίδιους τους πελάτες.

Συγκεκριμένα, η Γερουσία και η Βουλή των Αντιπροσώπων ψήφισαν υπέρ της ανάκλησης των κανονισμών που είχε εγκρίνει η Ομοσπονδιακή Επιτροπή Επικοινωνιών τον Οκτώβριο, οι οποίοι όμως δεν είχαν τεθεί ακόμα σε εφαρμογή.
Τα επίμαχα δεδομένα αφορούν την ακριβή τοποθεσία των χρηστών, πληροφορίες γύρω από την οικονομική τους κατάσταση, την κατάσταση της υγείας τους, τα παιδιά τους, τον θρησκευτικό και σεξουαλικό τους προσανατολισμό, ή ακόμη και το ιστορικό των αναζητήσεών τους στο Διαδίκτυο για εμπορικούς και διαφημιστικούς σκοπούς.

Μετά την εν λόγω κατάργηση πάντως στις ΗΠΑ έχει ξεσπάσει θύελλα αντιδράσεων από οργανώσεις και οι ειδικοί ανησυχούν για την ανεξέλεγκτη εκμετάλλευση των προσωπικών δεδομένων των χρηστών. Πριν από λίγες ημέρες μάλιστα επικεφαλής οργανώσεων υπέρ της προστασίας της ιδιωτικότητας ανακοίνωσαν ότι σκοπεύουν να αγοράσουν δεδομένα του ιστορικού των διαδικτυακών αναζητήσεων αμερικανών πολιτικών και στη συνέχεια να τα δημοσιοποιήσουν.