صدر تقرير جديد من قبل مجلس المستهلك النرويجى (NCC) تزامنًا مع اقتراب أعياد الكريسماس، والذى كشف عن أن الكثير من الألعاب الذكية فشلت فشلاً ذريعًا فى حماية الأطفال ضد هجمات التجسس، فوفقًا للدراسة، فإن عددًا من الألعاب الشعبية التى يمكنها التحدث تفتقر إلى التدابير الأمنية الأساسية لحمايتها من الهجمات والتجسس والتنصت، وربما تعتبر انتهاكًا للقوانين الأوروبية التى أنشئت لحماية خصوصية الأطفال على الإنترنت.
ووفقًا للموقع البريطانى ibtimes اختبر مجلس المستهلك ثلاثة ألعاب تتصل بالإنترنت لدراستها، وهم My Friend Cayla وروبوت i-Que من شركة Genesis Toys ودمية هالو باربى، والتى تحتوى كل منهم على ميزة التعرف على الصوت والرد على الحديث، لتتيح للأطفال إجراء محادثات مع اللعب والحصول على الإجابات عبر الإنترنت.
تعمل هذه الألعاب عن طريق تسجيل صوت الطفل ومن ثم تحميله على خوادم الإنترنت كملف مشفر، والاتصال إما عن طريق الهاتف أو التابلت أو الاتصال بشكل مباشر فى بشبكة الإنترنت عبر الواى فاى.
وكشفت الدراسة عن العديد من القضايا الخطيرة مع المنتجات سواء من حيث أمن الجهاز، أو طريقة تعاملها مع الملفات الصوتية التى تم تسجيلها من قبل الأطفال، فعلى هذا النحو، يمكن لأى شخص التحدث مع الطفل من خلال اللعبة أو الاستماع إلى الأحاديث دون الحاجة إلى الوصول المادى.
وأشارت إلى أن هذا العيب الأمنى يمكن بسهولة التغلب عليه من خلال المطالبة بضرورة الوصول إلى اللعبة، مثل ضرورة ضغط المستخدم على زر معين عند اقتران هاتفه باللعبة.
على الرغم من اتصال لعبة هالو باربى بالإنترنت عبر الواى فاى، لكن أن نتائج الاختبار أظهرت عدم وجود أى ثغرات من شأنها السماح للمهاجمين باعتراض البيانات التى أرسلت عبر خوادمها، على عكس ألعاب شركةGenesis Toys، فالميكروفون بالدمية لا تستخدم سوى عن طريق دفع زر الجهاز الفعلى، ما يجعلها لا تتأثر لهجمات البرمجيات.