¿Por qué la muñeca My Friend Cayla conectada a Internet fue prohibida como un "dispositivo de espionaje oculto"?

10

Según CNET , la muñeca My Friend Cayla fue prohibida en Alemania porque ha sido clasificada como un "dispositivo de espionaje oculto" ilegal:

Si está considerando comprar un juguete conectado para su descendencia, puede pensarlo dos veces.

En Alemania, los reguladores han determinado que la muñeca My Friend Cayla podría no ser buena, dado su potencial para robar información sobre los niños que juegan con ella. Y dicen que los padres alemanes cuyos hijos están en posesión de una muñeca Cayla deberían destruir el juguete.

La Agencia Federal de Redes dijo en un comunicado de prensa el viernes que ha retirado las muñecas Cayla del mercado en Alemania y que no buscará enjuiciar a los padres que compraron una. Sin embargo, espera que los padres que hayan comprado una muñeca asuman la responsabilidad de destruirla.

Las muñecas Cayla, que incorporan micrófonos y hacen preguntas a los niños sobre sí mismas y sus padres, se clasifican como "dispositivos de espionaje ocultos", cuya posesión y venta están prohibidas por la ley alemana.

Investigué un poco sobre el juguete anteriormente cuando alguien preguntó por el juguete, y aunque parece un poco inapropiado enviar el discurso de sus hijos a un servidor en la nube, no está exactamente oculto ; El dispositivo se anuncia como 'inteligente' y está conectado a Internet.

¿Hay otros defectos con la muñeca que lo hicieron ilegal (piratería, tal vez?), O fue prohibido simplemente debido a las preocupaciones de privacidad de enviar datos al fabricante?

Aurora0001
fuente
2
Que valdría la pena señalar que, dada la tendencia actual, la pregunta correcta debería ser "¿Por qué fue la conexión a Internet- lo no prohibido como un dispositivo de espionaje ocultos" ...
GBR

Respuestas:

15

Según entiendo los problemas, hay dos puntos particulares en los que la muñeca Cayla difiere de los juguetes similares permitidos :

Juntos, esto significa que un tercero puede vincular su teléfono con la muñeca, apagar el indicador de envío y escuchar a las personas desprevenidas que la rodean. Por lo tanto, esto no se trata "solo" de que las partes en 3D no sean conscientes de las capacidades de envío, se trata de la capacidad de envío oculta que es casi inevitable con el dispositivo utilizado de acuerdo con su propósito.
El "conocimiento del sentido común" (saber que la muñeca tiene conectividad a Internet y capacidades de envío y su luz de envío no está encendida) no es suficiente para garantizar la privacidad aquí; al menos, uno necesitaría conocer estas vulnerabilidades y luego tomar precauciones adicionales en consecuencia .

El comunicado de prensa del Bundesnetzagentur dice:

Ohne Kenntnis der Eltern können die Gespräche des Kindes und anderer Personen aufgenommen und weitergeleitet werden. [...] Weiter kann ein Spielzeug, wenn die Funkverbindung (wie Bluetooth) vom Hersteller nicht ausreichend geschützt wird, von in der Nähe befindlichen Dritten unbemerkt genutzt werden, um Gespräche abzuhören.

traducción aproximada:

Sin el conocimiento de los padres, las conversaciones del niño y otras personas pueden grabarse y enviarse [a Internet / terceros]. [...] Además, si la transmisión de radio (por ejemplo, bluetooth) no está asegurada adecuadamente, el juguete puede ser utilizado por terceros en las cercanías para aprovechar las conversaciones sin ser percibidas.

cbeleites descontentos con SX
fuente
10

no está exactamente oculto; El dispositivo se anuncia como 'inteligente' y está conectado a Internet.

Está bien, pero si usted no fue quien lo compró, ¡puede que no se dé cuenta de que está grabando su discurso y enviándolo a Internet! Simplemente compre uno y déselo como regalo a alguien a quien desee espiar; pensarán que es solo una muñeca. Por lo tanto, es un dispositivo de espionaje oculto.

Carreras de ligereza en órbita
fuente
1
Eso podría evitarse con las reglas de "no aceptar regalos de extraños". Pero la muñeca en cuestión al parecer puede ser asumida por 3 partes que salen de los propietarios desprevenidos que no sabe acerca de la capacidad de enviar (pero no sobre las hazañas).
Cbeleites descontento con SX
1
Las reglas de "No aceptar regalos de extraños" no cancelan las reglas de "no dar espías peligrosos a extraños".
ligereza corre en órbita
1
:-) No claro que no. El punto es que ambos no son suficientes aquí.
Cbeleites descontento con SX
8

Las noticias en Alemania informaron que, según las leyes alemanas, la muñeca se considera un dispositivo de espionaje oculto, ya que parece un juguete normal sin partes electrónicas para las personas que no conocen sus funciones, aunque puede grabar y enviar datos .

Esto se incluye en "§ 90 Missbrauch von Sendeder sonstigen Telekommunikationsanlagen" de Telekommunikationsgesetz (TKG) y, por lo tanto, está prohibido en el país.

Fuentes:

K. Hoffmann
fuente
2
Creo que en realidad hay un poco más de eso. Las muñecas que envían están permitidas siempre que indiquen el estado del envío.
Cbeleites descontento con SX
Lo cual este no. O, al menos, no siempre .
Robert Columbia
6

Uno de los problemas clave con My Friend Cayla es que los archivos de audio que envía no se guardan de forma segura. Ken Munro ha llevado a cabo un análisis exhaustivo sobre este (y muchos otros dispositivos IoT) y señala que los archivos de audio están disponibles en Internet, ¡con controles de acceso deficientes!

Entonces, no solo todo lo que su hijo dice va a un servidor en alguna parte, sino que otros pueden escucharlo ...

(consejo: para la seguridad de IoT, sigue a Ken Munro. ¡Te sorprenderá el acceso que obtiene no solo a los dispositivos de IoT, sino a través de ellos a las computadoras domésticas, las contraseñas y más!)

Rory Alsop
fuente