Az okoseszközök működtetése is rejthet adatvédelmi kockázatokat az ESET tanulmánya szerint, ezért a társaság kiberbiztonsági szakértői azt ajánlják, hogy például okosjátékok vásárlása előtt a személyes adatok, a magánélet védelme, és a gyerekek biztonsága érdekében a felhasználók tájékozódjanak, biztonságos-e a kiválasztott eszköz otthoni használata.

Az ESET közleménye szerint a gyártók a piacért folyó versenyben sokszor spórolnak a biztonságon, aminek következtében termékeik szoftvere sebezhetővé válik: előfordulhat az is, hogy

az okosjátékok adatokat rögzítenek, és azokat titokban elküldik egy harmadik félnek, vagy érzékeny adatokat kérnek a szülőktől, amelyeket nem megfelelően tárolnak.

(Az okosjátékok globális piacán a következő években kétszámjegyű növekedés várható, így az előrejelzések szerint 2027-ben már 24 milliárd dollárért adnak el ilyen játékokat.)

Jóllehet a dolgok internete (Internet of Things – az IoT a mobil hálózatba kapcsolt intelligens eszközök közötti megoldások rövidítése) az intelligens pacemakerektől az okosórákig, a hangasszisztensektől az okos kapucsengőkig segíti az mindennapokat kényelmesebbé és szórakoztatóbbá tenni, használatuk az internetes kapcsolatok miatt biztonsági kockázatokkal járhat:

az intelligens játékok mikrofonokat, hangszórókat, kamerákat és videólejátszókat működtetnek a kép és a hang továbbítására, illetve vezeték nélkül kapcsolódnak a mobil alkalmazásokhoz és a világhálóhoz.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat forgalmazó ESET tanulmányában több okosjáték működését is elemezte:

egy 3-8 éves gyermekeknek tervezett okosmackó például – amely interaktív tanuló barátként beszél, figyel, megjegyzi, amit mondanak neki, sőt, válaszol is, ha megszólítják – a csatlakoztatott okostelefon-alkalmazás hibája miatt lehetővé tette a hackerek számára, hogy jogosulatlanul hozzáférjenek a felhasználói adatokhoz,

mivel a jelszavak, az e-mail címek és üzenetek tárolására használt háttértárat nem biztonságosan üzemeltette a gyártó a felhőben. Így az adatállomány nyilvánosan, jelszóvédelem nélkül volt elérhető az interneten.

Egy szintén gyerekeknek tervezett okosóra biztonsági hibája pedig azt tette lehetővé a kiberbűnözők számára, hogy kémkedjenek a gyermekek és a szülők után.

Az  ESET közleménye idézi egy biztonsági cég korábbi elemzését: az NCC Group próbaképpen hét okosjátékot vizsgált meg, amelyeknél összesen húsz problémát talált, ezek közül kettőt magas, hármat pedig közepes kockázatúnak minősített. A játékoknál gyakori hiba például az, hogy

nincs titkosítva a fiók létrehozása és a bejelentkezési folyamat, így a felhasználónevek és jelszavak nyilvánosságra kerülhetnek; a létrehozott felhasználói fiókot nem lehet törölni; az eszköz párosítása egy másik játékkal vagy alkalmazással gyakran mindenfajta hitelesítés nélkül történik Bluetoothon keresztül,

ami lehetővé teszi, hogy a hatótávolságon belül bárki sértő vagy felkavaró tartalmakat közvetítsen, illetve manipulatív üzeneteket küldjön a gyermeknek; bizonyos esetekben,

például a walkie talkie-n keresztül pedig egy idegen is képes kommunikálni a környéken lévő gyerekekkel

azáltal, hogy egy ugyanolyan játékot vásárol magának.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a kockázatok csökkentése érdekében érdemes ellenőrizni, hogy van-e negatív hír vagy kutatás az adott eszköz biztonságával kapcsolatban.

Fontos a router, az otthoni internetes hálózat központi elemének a védelme is erős jelszóval, illetve a legfrissebb biztonsági hibajavítások letöltésével.

Tanácsolja azt is, hogy

ha nem használják az eszközt, kapcsolják ki, illetve kisebb gyerekek csak felügyelet mellett játszanak vele.

Ha a játék képes frissítéseket letölteni, meg kell győződni arról is, hogy

az elektronikai eszközök működését biztosító belső program legújabb verzióját futtatja-e.

Fontos tudni azt is, hogy az eszközök pontosan hol tárolják az adatokat, és megbízható híre van-e a játékot forgalmazó vállalatnak.

A szakértő a fiókok létrehozásakor erős és egyedi jelszavak használatát javasolja,

illetve azt, hogy a felhasználók csökkentsék minimálisra a megosztott adatok mennyiségét.