Giocattoli e connessione: come metterli in sicurezza?

I giocattoli connessi, sempre più popolari, sollevano molte domande, in particolare per quanto riguarda l’importanza dei dati raccolti dei bambini e la loro sicurezza. Facciamo il punto.

Che cos’è un giocattolo connesso?

I giocattoli connessi prendono la forma di oggetti apparentemente innocui (bambole, robot, orologi connessi,  baby monitor, console, ecc.) che raccolgono informazioni e le inviano tramite onde radio (Bluetooth, Wi-Fi) e Internet.

C’è un problema di privacy?

Come con qualsiasi oggetto connesso, l’uso poco controllato o non protetto di un giocattolo connesso, può mettere l’utente di fronte a vari problemi. Le comunicazioni e i dati raccolti da un giocattolo connesso possono essere potenzialmente:

• utilizzato per scopi di targeting pubblicitario;
• appropriazione indebita da parte di un individuo malintenzionato, ad esempio a fini di frode, furto di identità o molestie.

Il “mondo segreto” del bambino è messo in discussione?

Alcuni giocattoli forniscono una piattaforma in cui i genitori possono ascoltare, o addirittura riascoltare, le conversazioni che i bambini hanno con i loro oggetti. Se i genitori possono controllare meglio i dati che vengono archiviati online, possono anche ascoltare tutte le confidenze dei loro figli. Una pratica che può potenzialmente ledere la privacy del bambino o pregiudicare il rapporto di fiducia che ha con i suoi genitori.

Come mettere in sicurezza il tuo giocattolo prima di darlo al bambino?

Sii molto vigile riguardo alle possibilità di connettività offerte dal giocattolo: 

• verificare che il giocattolo non consenta a nessuno di collegarsi ad esso, ad esempio verificando che il suo abbinamento con uno smartphone o su Internet, richieda un pulsante di accesso fisico al giocattolo o l’utilizzo di una password;
• modificare le impostazioni predefinite del giocattolo (password, codice PIN, ecc.);
• accesso sicuro al tuo smartphone e alla tua internet box tramite password;
• accesso sicuro all’account online collegato al giocattolo con una password complessa diversa dagli altri tuoi account;
• verificare che l’oggetto sia illuminato quando ascolta o trasmette informazioni su Internet;
• verificare che il giocattolo non presenti vulnerabilità già note e facilmente accessibili;
• Eseguire regolarmente gli aggiornamenti di sicurezza.

Dì il meno possibile al momento della registrazione: se l’orsacchiotto o la bambola rassicura visivamente i genitori, i suoi sensori possono comunque raccogliere dati sensibili come foto o conversazioni:

1. Al momento della registrazione, comunicare solo le informazioni minime necessarie per il servizio (ad esempio, dare una data di nascita casuale se il sistema ha bisogno di determinare un’età);
2. creare un indirizzo email specifico per i giocattoli utilizzati dal bambino;
3. utilizzare il più possibile pseudonimi al posto del cognome/nome;
4. attiva solo le funzioni di cui hai veramente bisogno.

Scollegare il giocattolo/cancellare i dati:

• spegnere il giocattolo quando non è in uso per evitare acquisizione di dati particolari;
• garantire la possibilità di accesso e cancellazione dei dati;
• disabilitare la condivisione automatica sui social network;
• cancellare i propri dati sul giocattolo e sul servizio online associato, quando non viene più utilizzato.

I produttori hanno degli obblighi in termini di sicurezza?

I produttori hanno l’obbligo di proteggere le informazioni raccolte. L’articolo 121 della legge sulla protezione dei dati, prevede che il produttore ” è tenuto ad adottare tutte le precauzioni utili, con riguardo alla natura dei dati e ai rischi presentati dal trattamento, per preservare la sicurezza dei dati e, in particolare, per prevenire ‘siano modificati, danneggiati o che terzi non autorizzati vi abbiano accesso ‘.

Quali consigli prima di acquistare?

Prima di acquistare un dispositivo informati:

Attenzione agli orologi a basso costo! Un giocattolo connesso offerto a basso costo, può mettere in secondo piano la privacy e offrire poche soluzioni tecniche o poco sicure. 

Trasparenza sui dati raccolti e sul loro hosting. Le condizioni d’uso sono comprensibili? I dati vengono riutilizzati per altri scopi o trasmessi ai partner? I dati sono ospitati in Europa o in un paese terzo con minore protezione dei dati? Esistono dettagli di contatto del produttore, per esercitare i propri diritti in merito ai dati personali?

La sicurezza prima! Possiamo controllare i dati raccolti, disattivare alcune funzioni come la geolocalizzazione? È possibile proteggere l’accesso al dispositivo e ai servizi associati (applicazione mobile, sito Web) utilizzando una password complessa o un metodo di autenticazione aggiuntivo?

In caso di dubbio, preferisci un acquisto da venditori specializzati in grado di farti testare e darti consigli tecnici. Consulta anche i banchi di prova offerti dalle associazioni dei consumatori, i commenti degli utenti di Internet negli store di applicazioni e più in generale i forum degli utenti.