Jopa kaksi kolmesta älylelusta kerää ja jakaa dataa kolmansille osapuolille, uutisoi The Times.
Timesissa arvioitiin 25 lelun tietoturva. Leluihin kuului robotteja, pienoiskoptereita, pehmeitä leluja, pelikonsoleja ja kelloja. Yhdeksässä lelussa oli sisäänrakennettu kamera tai mikrofoni, neljässä oli molemmat. Neljätoista leluista oli liitetty puhelinsovellukseen, joka pyysi lupaa käyttää puhelimen kameraa, sijaintitietoja tai mikrofonia.
Leluista 15 jakoi tietoja kolmansien osapuolten kanssa. Lelujen tietosuojakäytäntö oli keskimäärin 3 026 sanaa pitkä.
Älylelujen vakoilu perustuu niiden suojaamattomaan datayhteyteen. Sen avulla kolmannet osapuolet voivat siepata sijaintitietoja, profiilitietoja ja käyttäjien valokuvia ja videoita. Tietojen luovuttamista eteenpäin on vaikea vahtia. Kasvavan markkinan arvo on 4,8 miljardia euroa.
Ensimmäinen laajempi tietomurto tuli julki vuonna 2016, kun hakkerit tunkeutuivat Cayla-nuken tietosuojajärjestelmään Bluetooth-yhteyden kautta. Äänitallennuksia oli tehty yli 2,2 miljoonaa.
Tutkittujen lelujen listalla oli tämän vuoden jouluhittejä. Niihin lukeutuvat muun muassa kiinalainen Vtech InnoTab Max -tabletti ja DJI Spark Selfie -pienoiskopteri sekä Applen valmistama the Parker -nallekarhu. Kaikkien lelujen todettiin jakavan dataa kolmansille osapuolille, osan jopa tallentavan käyttäjiensä tietoja ja lasten kuvia erilaisiin kansioihin.
Englannin lapsiasiavaltuutettu Anne Longfield vetoaa tietosuojaongelmissa erityisesti yrityksiin.
– Lasten ja vanhempien olisi voitava tehdä tietoon perustuvia valintoja siitä, miten lelualan yritykset käyttävät lasten tietoja, eikä he voi tehdä sitä, jos valmistajat eivät ole avoimia, hän toteaa.