Sicurezza

Bambini online: ecco perché bisogna proteggerli

Pagina 6: Bambini online: ecco perché bisogna proteggerli

Si parla spesso su queste pagine di protezione dei minori online, ma l'argomento è molto più vasto di quanto non si potrebbe supporre e l'hack segnalato da Luca Sambucci (ESET Italia), Mark James (ESET UK) ed Eddy Willems (GData) lo dimostra appieno.

I pericoli riguardanti i minori, infatti, non hanno solo a che vedere con quali siti consulta, quali compagni di chat frequentano o se abbiano una pagina aperta su di un social network.

Una minaccia molto meno evidente, ma da non sottovalutare, riguarda la registrazione dei loro dati online.

06 vtech
Uno dei giocattoli di VTech che richiede la creazione di un account online chiedendo molti più dati di quanti non siano davvero necessari.

Vtech è un'azienda di Hong Kong che produce giocattoli ad alta tecnologia: piccoli computer, robot interattivi e così via.

Molti di questi prodotti necessitano di una registrazione sul web per poterne sfruttare appieno le potenzialità e qui salta fuori un inghippo significativo: tra i dati richiesti vi sono anche gli indirizzi di casa, il nome reale e l'età.

Ovviamente, molti di questi dati non sono necessari per il funzionamento dei giocattoli, ma vengono richiesti ugualmente.

Purtroppo, un hacker è riuscito a entrare nei server aziendali e scaricare tutto il database esistente che consisteva nei dati personali di circa 6,4 milioni di bambini e oltre 5 milioni di adulti.

Nei dati recuperati ha trovato fotografie, chat vocali, indirizzi di mail e date di compleanno: tutto il necessario per compiere attacchi mirati (molto mirati) alle spese delle famiglie interessate.

Nello scenario peggiore, un pedofilo avrebbe potuto usare i dati eventualmente immessi sul mercato nero per fare una selezione dei bambini nelle vicinanze, ottenendo molte informazioni per avvicinarli.

00 Barbie
La prima Barbie interattiva è già stata craccata e al suo interno si trovano un sacco di dati personali dei bambini che ci giocano…

Per fortuna, l'hacker ha reso pubblica la sua intrusione e ha scelto di non divulgare i dati per sensibilizzare l'opinione pubblica su quanto accaduto, ma ha anche sollevato il problema che se è riuscito a entrare lui nei sistemi, potrebbe averlo già fatto qualcun altro prima.

Eddy Willems coglie perfettamente, secondo me, il senso di questa situazione quando spiega nelle sue note: "Distribuiamo con troppa facilità fin troppi dettagli su siti e online shop. Forse dovremmo riflettere più approfonditamente sulla effettiva necessità di lasciare tutti quei dettagli su Internet."

In altre parole, la registrazione online va bene, ma solo per i dati che servono. Questa dovrebbe, secondo me, essere una regola imposta alle aziende a livello legislativo.