Hacker smarte leker

Utfordring

Stadig flere produkter kobles til internett og begynner å snakke med hverandre. Det skaper mange muligheter, samtidig som det forsterker og skaper nye utfordringer for brukerne. Forbrukerrådet ville finne ut mer om hvordan rettighetene til forbrukerne blir tatt vare på når et produkt kobles til internett (Internet of things: IoT). I tett samarbeid med Bouvet-labben ville de teste sikkerheten til smarte leker som er koblet til internett.

Løsning

Sammen med Forbrukerrådet gikk Bouvet igjennom brukervilkårene og gjennomførte en teknisk test av flere internettilkoblede leker. Men det var spesielt dukken ”My Friend Cayla” som fikk mye oppmerksomhet da det ble funnet flere urovekkende feil. Det var mangler på sikkerheten, der hvem som helst enkelt kan koble seg til leken og ta kontroll over mikrofon og høyttaler uten fysisk kontakt. Det ble oppdaget at dukken tar opp stemmen til barnet og har rettighetene til å dele informasjonen med en ukjent tredjepart. I tillegg ble det funnet skjult markedsføring der dukken nevner et utvalg varer og tjenester, og brudd på brukervilkårene som produsenten kan endre uten forvarsel.

Effekt

Resultatene til ”My Friend Cayla” har fått over 1720 medieoppslag i hele verden, med over 152 millioner potensielle redaksjonelle eksponeringer. I Norge, Sverige og Danmark tilbyr lekebutikkene pengene tilbake for leken, også uten kvittering. I store leketøyskjeder i USA, Belgia og Nederland har salget av leken stoppet opp. I Tyskland har leken blitt forbudt og dukken plassert på spionmuseum. Over 20 forbrukerorganisasjoner i Europa og USA deltar i Forbrukerrådets aksjon for tryggere leker, og flere har sendt klager til myndighetene i sine land. I Norge ble klagen sendt til Forbrukerombudet, Datatilsynet og Direktoratet for samfunnssikkerhet og beredskap.