Sokkoló biztonsági hiba: Bárki olvashatta a gyerekek és az AI-játékok titkos beszélgetéseit

Sokszor beszélünk a technológia előnyeiről, de a legfrissebb hírek emlékeztetnek minket a sötét oldalra is. Egy népszerű, mesterséges intelligenciával felszerelt gyerekjáték, a Bondu súlyos biztonsági rése miatt több mint 50 000 privát beszélgetés vált elérhetővé bárki számára – ehhez pedig nem kellett más, mint egy egyszerű Gmail-fiók.

Mi történt pontosan?

Két biztonsági kutató, Joseph Thacker és Joel Margolis fedezte fel, hogy a Bondu webes portálja – amely eredetileg a szülőknek készült a gyerekek monitorozására – gyakorlatilag nyitva állt az internet előtt. Egy egyszerű Google-bejelentkezés után a kutatók hozzáfértek a teljes adatbázishoz, ahol láthatták a gyerekek és a plüssjátékok közötti párbeszédek szöveges leiratait.

Milyen adatok kerültek veszélybe?

• A gyerekek keresztneve és születési dátuma.

• Családtagok nevei és személyes részletek.

• Érzékeny titkok, amiket a kicsik csak a kedvenc játékukkal osztottak meg.

A cég reakciója:

A kutatók értesítése után a Bondu perceken belül leállította a portált, és másnap egy biztonságosabb verzióval indították újra azt. Bár a cég vezérigazgatója szerint nincs bizonyíték arra, hogy a kutatókon kívül más is hozzáfért volna az adatokhoz, az eset rámutat a „beszélő” játékok hatalmas kockázatára.

Shoper Tanács: Mire figyelj vásárláskor?

Mi összegyűjtöttük, mire érdemes figyelned, ha AI-alapú játékot választasz:

1. Nézz utána a gyártónak: Ismert márka vagy egy startup? Utóbbiaknál gyakran elmarad a komoly biztonsági tesztelés.

2. Adatkezelési nyilatkozat: Olvasd el (vagy használd az AI-t az összefoglaláshoz), hogy hol tárolják a hangfelvételeket.

3. Kamera és mikrofon: Ha nem szükséges a funkcióhoz, válassz olyat, ami nem csatlakozik folyamatosan a netre.