Skip to content

Giocattoli e connessione: come metterli in sicurezza?

I giocattoli connessi, sempre più popolari, sollevano molte domande, in particolare per quanto riguarda l’importanza dei dati raccolti dei bambini e la loro sicurezza.

Facciamo il punto. 

Che cos’è un giocattolo connesso?

I giocattoli connessi prendono la forma di oggetti apparentemente innocui (bambole, robot, orologi connessi,  baby monitor, console, ecc.) che raccolgono informazioni e le inviano tramite onde radio (Bluetooth, Wi-Fi) e Internet.

C’è un problema di privacy?

Come con qualsiasi oggetto connesso, l’uso poco controllato o non protetto di un giocattolo connesso, può mettere l’utente di fronte a vari problemi. Le comunicazioni e i dati raccolti da un giocattolo connesso possono essere potenzialmente:

  • utilizzato per scopi di targeting pubblicitario;
  • appropriazione indebita da parte di un individuo malintenzionato, ad esempio a fini di frode, furto di identità o molestie.

Il “mondo segreto” del bambino è messo in discussione?

Alcuni giocattoli forniscono una piattaforma in cui i genitori possono ascoltare, o addirittura riascoltare, le conversazioni che i bambini hanno con i loro oggetti. Se i genitori possono controllare meglio i dati che vengono archiviati online, possono anche ascoltare tutte le confidenze dei loro figli. Una pratica che può potenzialmente ledere la privacy del bambino o pregiudicare il rapporto di fiducia che ha con i suoi genitori.

Come mettere in sicurezza il tuo giocattolo prima di darlo al bambino?

Sii molto vigile riguardo alle possibilità di connettività offerte dal giocattolo: 

  • verificare che il giocattolo non consenta a nessuno di collegarsi ad esso, ad esempio verificando che il suo abbinamento con uno smartphone o su Internet, richieda un pulsante di accesso fisico al giocattolo o l’utilizzo di una password;
  • modificare le impostazioni predefinite del giocattolo (password, codice PIN, ecc.);
  • accesso sicuro al tuo smartphone e alla tua internet box tramite password;
  • accesso sicuro all’account online collegato al giocattolo con una password complessa diversa dagli altri tuoi account;
  • verificare che l’oggetto sia illuminato quando ascolta o trasmette informazioni su Internet;
  • verificare che il giocattolo non presenti vulnerabilità già note e facilmente accessibili;
  • Eseguire regolarmente gli aggiornamenti di sicurezza.

Dì il meno possibile al momento della registrazione: se l’orsacchiotto o la bambola rassicura visivamente i genitori, i suoi sensori possono comunque raccogliere dati sensibili come foto o conversazioni:

  1. Al momento della registrazione, comunicare solo le informazioni minime necessarie per il servizio (ad esempio, dare una data di nascita casuale se il sistema ha bisogno di determinare un’età);
  2. creare un indirizzo email specifico per i giocattoli utilizzati dal bambino;
  3. utilizzare il più possibile pseudonimi al posto del cognome/nome;
  4. attiva solo le funzioni di cui hai veramente bisogno.

Scollegare il giocattolo/cancellare i dati:

  • spegnere il giocattolo quando non è in uso per evitare acquisizione di dati particolari;
  • garantire la possibilità di accesso e cancellazione dei dati;
  • disabilitare la condivisione automatica sui social network;
  • cancellare i propri dati sul giocattolo e sul servizio online associato, quando non viene più utilizzato.

I produttori hanno degli obblighi in termini di sicurezza?

I produttori hanno l’obbligo di proteggere le informazioni raccolte. L’articolo 121 della legge sulla protezione dei dati, prevede che il produttore ” è tenuto ad adottare tutte le precauzioni utili, con riguardo alla natura dei dati e ai rischi presentati dal trattamento, per preservare la sicurezza dei dati e, in particolare, per prevenire ‘siano modificati, danneggiati o che terzi non autorizzati vi abbiano accesso ‘.

Quali consigli prima di acquistare?

Prima di acquistare un dispositivo informati:

Attenzione agli orologi a basso costo! Un giocattolo connesso offerto a basso costo, può mettere in secondo piano la privacy e offrire poche soluzioni tecniche o poco sicure. 

Trasparenza sui dati raccolti e sul loro hosting. Le condizioni d’uso sono comprensibili? I dati vengono riutilizzati per altri scopi o trasmessi ai partner? I dati sono ospitati in Europa o in un paese terzo con minore protezione dei dati? Esistono dettagli di contatto del produttore, per esercitare i propri diritti in merito ai dati personali?

La sicurezza prima! Possiamo controllare i dati raccolti, disattivare alcune funzioni come la geolocalizzazione? È possibile proteggere l’accesso al dispositivo e ai servizi associati (applicazione mobile, sito Web) utilizzando una password complessa o un metodo di autenticazione aggiuntivo?

In caso di dubbio, preferisci un acquisto da venditori specializzati in grado di farti testare e darti consigli tecnici. Consulta anche i banchi di prova offerti dalle associazioni dei consumatori, i commenti degli utenti di Internet negli store di applicazioni e più in generale i forum degli utenti.

Documentazione allegata

Condividi:

Facebook
Twitter
Pinterest
LinkedIn

Comments are closed for this article!

Dal Blog

Articoli Correlati

Il Referente interno

Mansioni riservate alla persona di riferimento e collegamento, tra il Responsabile della Protezione Dati ed il Titolare. Al Referente Privacy sono attribuite almeno le seguenti

Nominare un DPO, 15 buoni motivi.

Il nuovo Regolamento Europeo introduce la figura del Responsabile della Protezione dei Dati, il DPO, sapere perchè e quando nominarlo è importante. Ecco dei buoni

Glossario GDPR

Quando si parla del nuovo Regolamento UE 2016/679 o GDPR (General Data Protection Regulation) si fa riferimento a tutta una serie di nuove definizioni, che

Questo sito utilizza solo ed esclusivamente cookie tecnici per garantirvi una migliore navigazione.