Osobní údaje milionů dětí a rodičů ukradli kyberzločinci ze serverů společnosti VTech, výrobce interaktivních hraček. Ty jsou oblíbené i u českých dětí. Jde o největší známý útok cílený na mládež a potvrzení nepříjemné skutečnosti, že počítačové kriminálníky dnes lákají data dětí více než data dospělých.
Po nedávném úniku dat ze služby Ashley Madison, zprostředkovávající zadaným mužům a ženám „mimomanželské schůzky“, si řada lidí uvědomila, že jejich údaje uložené online nemusí být úplně v bezpečí. Jiná událost, která se stala na konci listopadu a nyní vyplula na povrch, však vede k ještě horšímu prozření. Zneužít lze i údaje dětí. A děje se tak stále častěji.
Poslední a největší případ se týká výrobce hraček VTech. Z jeho databáze kyberútočníci v uplynulých dnech odcizili údaje 4,9 milionu rodičů a 6,4 milionu dětí. Firma prodávající hračky po celém světě, včetně České republiky, na únik citlivých dat přišla až po deseti dnech, kdy ji upozornil novinář portálu Motherboard, kterému se údajný útočník s kořistí pochlubil.
Podceňovaná bezpečnost
Nejde přitom jen o jména, adresy, e-maily či hesla dospělých. Nejzávažnější na celé věci je fakt, že zločinci mají i jména, pohlaví a data narození samotných dětí, které lze navíc spojit s rodiči a jednoduše tak zjistit, kde bydlí. Dostat se lze i k fotkám, videím či hlasovým záznamům, které děti svými chytrými hodinkami, tablety a dalšími interaktivními hračkami pořídily.
Podle odborníků jde o další důkaz, že řada tradičních odvětví, která doposud neměla s počítačovými technologiemi nic společného, není na příchod online trendů připravena nebo situaci podceňuje. |
Podle společnosti VTech z celkového počtu obětí kyberloupeže jich téměř pět milionů žije v Evropě, a to včetně 2,8 milionu dětí. Nejvíce ve Francii, Velké Británii a Německu. Obchodní zastoupení firmy v ČR o počtu zasažených českých účtů nemá informace. Hongkongská centrála VTech pak přesný údaj odmítla sdělit.
Společnost kvůli útoku odstavila 14 služeb včetně chatu a obchodu s aplikacemi, čímž rozhněvala některé zákazníky, kteří svým dětem hračky koupili. „Dokud se to nevyřeší, vzal jsem dětem všechna zařízení. Za poslední dva roky jsem u VTech utratil 500 dolarů. Společnost musí víc informovat i rodiče, aby byli schopni své děti chránit,“ napsal LN jeden ze zákazníků Norman Brimacombe.
Podle odborníků jde o další důkaz, že řada tradičních odvětví, která doposud neměla s počítačovými technologiemi nic společného, není na příchod online trendů připravena nebo situaci podceňuje. „Hackeři budou vždy o krok napřed, což je v kombinaci s podceňováním možných rizik téměř smrtelná kombinace. Nejdůležitějším prvkem ochrany jsme my samotní. Nejbezpečnější je vůbec nepoužívat zařízení, která mohou přenášet citlivá data mimo náš dům. Pokud je chceme používat, dbejme na prevenci,“ nabádá Miloslav Lujka z bezpečnostní společnosti Check Point Software Technologies.
Děti jsou cennější
Pokud se útočníci rozhodnou získané informace prodat, mohou si přijít na miliony dolarů. Ačkoliv se to na první pohled nemusí zdát logické, osobní údaje dětí mají na černém trhu větší hodnotu než data dospělých. Podle analýzy bezpečnostní společnosti Trend Micro se prodávají za 30 až 40 dolarů za osobu. U dospělých je to přitom kolem 20 dolarů.
Studie Carnegie Mellon University z roku 2011 ukázala, že více než 10 procent ukradených údajů dětí je později využito k trestné činnosti. To je 51krát více než v případě dat dospělých.
Studie Carnegie Mellon University z roku 2011 ukázala, že více než 10 procent ukradených údajů dětí je později využito k trestné činnosti. |
Může mít podobu od faktického vykradení účtů až po zneužití identity například při nakupování na internetu. Děti totiž před sebou mají delší život a za sebou čistou minulost. Zcizení a zneužití jejich údajů může zůstat roky neodhaleno a oběti na to často přichází až v plnoletosti.
Trh s chytrými hračkami je v současnosti na vzestupu. Podle Juniper Research letos vzroste celosvětově meziročně o 58 procent na 2,8 miliardy dolarů. V příštích pěti letech by to pak mělo být o dalších 200 procent. Do technologických vod se tak vrhají i výrobci jako Mattel s interaktivní panenkou Hello Barbie.
Ta má zabudovaný mikrofon a reproduktor a podobně jako hlasové asistentky Siri od Applu či Cortana od Microsoftu si dokáže s majitelem po připojení k wi-fi povídat. I v tomto případě se objevily bezpečnostní mezery, firma ToyTalk, která s Mattelem na vývoji Hello Barbie spolupracovala, však podle svého prohlášení už většinu nedostatků odstranila.