Doma s vámi někdo je. Tato hračka vypadá nenápadně, ale slyší každé vaše slovo
Digitální doba proměnila dětské pokojíčky k nepoznání. Klasické hračky stále existují, ale mnohé už mají připojení k internetu, mikrofony a senzory. Technologie, která slibuje interaktivní zábavu a pomoc rodičům, může v některých případech znamenat i nenápadné riziko. Hranice mezi hračkou a elektronickým zařízením se stírá, a s tím roste i potřeba ostražitosti.
Stále častěji se objevují hračky, které nejen mluví, ale také naslouchají – a to i tehdy, když si to uživatel neuvědomuje. Záznam zvuku se může ukládat, odesílat na servery nebo být přístupný skrze nedostatečně zabezpečené aplikace. Dětský pokoj, dříve považovaný za nejintimnější prostor domova, se tak může stát nečekaným vstupním bodem pro narušení soukromí.
Vaše hračky naslouchají
Řada moderních hraček dnes obsahuje mikrofony, reproduktory, Wi-Fi nebo Bluetooth připojení. Tyto prvky umožňují dítěti mluvit s hračkou, která odpovídá, zpívá nebo vypráví příběhy. Některé hračky navíc zaznamenávají hlas dítěte, aby se „učily“ jeho preference. Problém nastává ve chvíli, kdy jsou data odesílána na vzdálené servery, a to často bez dostatečně jasného informování rodičů.
Z hlediska bezpečnosti jsou na tom stejně jako chytré televize nebo kamery, tedy potenciálním cílem pro útoky hackerů. Pokud výrobce nedostatečně zabezpečí komunikaci mezi hračkou a serverem, může dojít ke zneužití mikrofonu k odposlechu okolí. V praxi to znamená, že útočník může na dálku slyšet, co se říká v dětském pokoji, a to bez jakéhokoli upozornění.
I v roce 2025 zůstávají mezi jednotlivými výrobci obrovské rozdíly. Zatímco renomované firmy investují do šifrování a certifikací (např. bezpečnostní značka TÜV nebo evropské označení CE), některé levné produkty z neověřených e-shopů mohou obsahovat zcela nezabezpečený software. Riziko se zvyšuje i v případech, kdy jsou aplikace k ovládání hračky vyvíjeny třetími stranami a vyžadují přístup k mikrofonu a poloze bez nutnosti přihlášení.
Některé hračky ukládají hlasové záznamy přímo do cloudového úložiště.
, ...
Případy, kdy hračky opravdu špehovaly
Jedním z nejznámějších případů, kdy se dětská hračka proměnila v bezpečnostní hrozbu, byla panenka My Friend Cayla. Tento interaktivní produkt byl ve své době velmi populární – umožňoval dětem konverzovat s panenkou pomocí připojení k internetu. V roce 2017 však Spolkový úřad pro telekomunikace v Německu označil panenku za ilegální špionážní zařízení a doporučil její zničení.
Vyšetřování odhalilo, že Cayla nejen zaznamenávala hlasy dětí, ale také data odesílala na servery třetích stran bez souhlasu rodičů. Mikrofon byl trvale aktivní, přístupný přes Bluetooth a nevyžadoval žádné heslo. Podle německých zákonů tím došlo k porušení § 90 telekomunikačního zákona, který zakazuje skryté záznamové zařízení bez souhlasu zúčastněné osoby.
Ačkoliv byla panenka stažena z trhu, obdobná rizika nezmizela. V roce 2022 se například objevila kauza chytrého medvídka CloudPets, jehož databáze nahrávek byla dostupná bez jakéhokoliv zabezpečení. Záznamy konverzací dětí byly volně přístupné na internetu a incident se stal předmětem vyšetřování amerických úřadů pro ochranu spotřebitelů.
Legislativa v Evropské unii, včetně České republiky, od té doby zpřísnila požadavky na výrobce. Produkty pro děti musí být v souladu s GDPR a rodiče musí mít možnost jednoduše smazat veškerá nasbíraná data. Přesto ale není neobvyklé narazit na produkty, které těmto pravidlům neodpovídají – zejména pokud se prodávají mimo oficiální distribuční kanály.
Dětské hračky mohou být označena za nelegální kvůli možnosti vzdáleného odposlechu přes Bluetooth bez hesla.
, ...
Jak poznat rizikovou hračku a co dělat
Ne každá interaktivní hračka představuje riziko, ale rodiče by měli znát několik klíčových znaků, které pomáhají identifikovat potenciálně nebezpečné zařízení:
-
Hračka obsahuje mikrofon, ale nemá žádnou signalizaci aktivního záznamu.
-
Vyžaduje aplikaci k ovládání, která žádá o zbytečné oprávnění (např. přístup k fotoaparátu, kontaktům nebo poloze).
-
Výrobce neposkytuje transparentní informace o tom, jak jsou data ukládána a kdo k nim má přístup.
-
Není jasně uvedeno, zda a kde se data ukládají (např. servery mimo EU).
Odborníci doporučují, aby rodiče kontrolovali převážně nastavení aplikací a recenze produktů. Pokud hračka nemá certifikaci CE nebo pokud chybí přehledné obchodní podmínky, je lepší ji vůbec nekupovat. Pomoci mohou i veřejné databáze nebezpečných výrobků, jako je evropský systém RAPEX (od roku 2024 nově pod názvem Safety Gate).
Záznamová zařízení v hračkách nejsou vždy nebezpečná, ale je nutné k nim přistupovat s respektem. Domov by měl zůstat bezpečným místem, nejen fyzicky, ale i digitálně.
