Hoppa till huvudinnehåll

Flera uppkopplade leksaker har usel IT-säkerhet - ingen finländsk myndighet övervakar situationen

Uppkopplade leksaker - sex färggranna gosedjup på rak och en mobiltelefon.
Totalt två miljoner samtal som hade förts nära leksaken Cloudpets läckte till utomstående. Uppkopplade leksaker - sex färggranna gosedjup på rak och en mobiltelefon. Bild: Spiral Toys/Cloudpets leksaker,sakernas internet,internet,datasäkerhet,uppkopplad leksak

Det har blivit vanligare med leksaker som är uppkopplade till internet. Men de kan ha sårbarheter som hackare utnyttjar. Varken Cybersäkerhetscentret eller Säkerhets- och kemikalieverket Tukes har koll på enskilda leksakers IT-säkerhet.

I-Que är en populär robotleksak för barn i 5-6 års åldern. Den känner igen prat och kan svara på frågor genom att leta upp svar på internet.

IT-säkerhetsexperter har lagt märke till att vem som helst lätt kan ladda ned robotens egen app, trådlöst koppla upp sig till en I-Que i närheten och sedan få den att läsa upp vilken text som helst.

En uppkopplad robot.
Så här ser den aktuella roboten ut. En uppkopplad robot. Bild: I-Que Intelligent Robot robot,leksaker,I-Que

En främling kan alltså få ett barns robot att prata och det här är möjligt på tiotals meters håll - till exempel kan någon köra runt med bil tills de hittar I-Que-robotar i närheten.

Den brittiska konsumentorganisationen Which och den tyska konsumentorganisationen Stiftung Warentest upptäckte den här säkerhetsbristen nyligen.

Andra uppkopplade leksaker de kritiserar är Furby Connect, Toy-fi Teddy och Cloudpets.

Gosedjuren Cloudpets läckte sammanlagt mer än två miljoner samtal som barn och föräldrar hade fört - något som blev en stor skandal tidigare i år.

Den databas på internet som nallen laddade upp samtalen till var nämligen inte alls skyddad. Flera kriminella passade också på att utnyttja informationen.

Alla ovannämnda leksaker har sålts i finländska och europeiska butiker, och vissa av dem säljs fortfarande.

Också många fler än just de här namngivna uppkopplade leksakerna har IT-säkerhetsproblem, bedömer experter.

Tillverkare satsar inte på säkerheten

Vid Cybersäkerhetscentret har man följt med internetanslutna apparaters säkerhet på en allmän nivå och Lasse Laukka som är specialsakkunnig vid myndigheten påpekar att många tillverkare inte har IT-säkerheten i fokus.

– Många uppkopplade apparater och uppkopplade leksaker har bara funnits en kort tid. Och det kan vara ovant för många tillverkare hur man ska tillverka sådana på ett IT-säkert sätt, säger han.

För tillverkaren är det ofta billigare att inte satsa på god IT-säkerhet.

Det finns inga lätta sätt för konsumenter att avgöra vilka uppkopplade leksaker som är säkra och vilka som inte är det. Till exempel saknas säkerhetsmärkning.

Cybersäkerhetscentret har inte heller gjort sådana här bedömningar.

– Vi tittar på situationen mer som en helhet och vi granskar inte enskilda produkter, påpekar Laukka.

Ingen tar ansvar

På Cybersäkerhetscentret säger man att det är Säkerhets- och kemikalieverket Tukes sak att ta ställning till vilka sårbara leksaker som ska få säljas.

Men Anna Pukander som är ledande sakkunnig på Tukes håller inte med.

– Den lag som styr vår verksamhet säger inget om leksakers IT-säkerhet och vi har därmed inte befogenheter att ingripa.

Pukander säger att Tukes till exempel övervakar leksakers mekaniska funktion, deras hygien och kemikalier.

– När det gäller leksakers IT-säkerhet så faller övervakningen mellan stolarna och ingen finländsk myndighet tar tag i det här.

Hon tillägger ändå att myndigheterna troligen skulle vara tvungna att koordinera sig bättre i den här frågan om någon finländare gjorde en officiell anmälan till Tukes om att en viss leksak har dålig IT-säkerhet.

Ingen sådan anmälan har hittills kommit in.

I stället blir det upp till var och en familj att bedöma hur säkra enskilda uppkopplade leksaker är, när det gäller IT-säkerheten, och det är alltså lättare sagt än gjort.

Några skyddsåtgärder

Det finns ändå några saker var och en i teorin kan göra.

Lasse Laukka på Cybersäkerhetscentret påpekar att det kan vara en bra idé att uppdatera leksakernas mjukvara - om en uppdatering är tillgänglig.

En annan bra idé är att byta det standardlösenord flera uppkopplade leksaker har.

– Man kan också låta bli att ansluta vissa leksaker till nätet, trots att de har en möjlighet till internetuppkoppling, föreslår Laukka.

En del hot kan man dessutom förebygga genom att skydda hela hemmanätverket bättre - till exempel med hjälp av en särskild säkerhetsapparat mellan modemet och de internetuppkopplade apparaterna.

Läs också

Nyligen publicerat - Inrikes