Nu aan het lezen
Ben je het spoor bijster over je privacy-instellingen? Leiden je apps je teveel af en grijp je keer op keer naar hetzelfde wachtwoord? Fear no more en drop je vraag bij tech-expert Eveline Meijer. Succes gegarandeerd.
Het is in de afgelopen jaren vaak in het nieuws geweest: slim speelgoed dat behoorlijk wat beveiligingsproblemen blijkt te hebben. Zo bleek in 2017 dat de CloudPets – knuffels met een verbinding met het internet – niet veilig waren. Er konden namelijk gesprekken met ouders afgeluisterd worden.
Het is natuurlijk geen fijn idee dat je kind afgeluisterd wordt door een hacker. En als er een camera in het speelgoed zit die niet goed beveiligd is, kunnen mensen je kind misschien zelfs wel bekijken. Het roept de vraag op: is dit speelgoed wel veilig? Of kun je het beter in de schappen laten liggen?
Het voornaamste gevaar is dat het speelgoed veelal met het internet of via bluetooth verbonden is. En dat betekent dat hackers de apparaten kunnen hacken. “Hoe meer software er wordt gebruikt in het speelgoed, bijvoorbeeld voor camera’s, sensoren, gps en microfoons, hoe groter de kans dat de beveiliging niet helemaal op orde is”, zegt een woordvoerder van de Consumentenbond.
“We zien over het algemeen dat dit soort speelgoed heel slecht beveiligd is”, stelt ook Mary-Jo de Leeuw, een beveiligingsexpert die zich specialiseert in slim speelgoed.
“Dit soort speelgoed vraagt vaak niet om een gebruikersnaam of wachtwoord en heeft bluetooth, wat het voor hackers mogelijk maakt om berichten te onderscheppen. Ook komen er geen updates. De fabrikanten brengen het op de markt en dan is het klaar. Blijkt er dan een kwetsbaarheid in te zitten, dan wordt daar dus niets aan gedaan.”
Probleem is bovendien dat er geen regels zijn voor slim speelgoed. “Er zijn geen standaarden of certificeringen voor dit soort producten. Een fabrikant kan dus eigenlijk doen wat hij wil”, stelt De Leeuw. “En als er dan wat mis mee is, is er geen duidelijk meldpunt waar je met het probleem terecht kunt. Ik ben regelmatig met kwetsbaarheden van het kastje naar de muur gestuurd.”
Een goed voorbeeld van gevaarlijk slim speelgoed is de pop Cayla, waar kinderen vragen aan konden stellen. Via een app kon je haar verhaaltjes laten vertellen. De pop maakte verbinding via bluetooth, dat niet beveiligd was. Daar konden hackers dus gemakkelijk op inbreken.
Daarnaast konden mensen telefoneren via de pop. Een hacker kon daarop inbreken en de stem van degene die belt horen. Zo zijn gesprekken tussen bijvoorbeeld ouders en kinderen af te luisteren. En dit kan ook het geval zijn met GPS-horloges voor kinderen, waarbij hackers het apparaat over kunnen nemen en met het kind kunnen communiceren.
“In het geval van Cayla is het gevaar dus iemand die de pop enge dingen kan laten zeggen tegen je kinderen. Dit komt gelukkig bijna niet voor”, aldus de woordvoerder van de Consumentenbond. “Andere gevaren kunnen wel zijn dat je gegevens niet goed beveiligd zijn in de app die bij het speelgoed hoort. Of dat gegevens worden gedeeld met of verkocht aan andere partijen.
Maar niet alleen hackers zijn een gevaar als het om slim speelgoed gaat. Ook bedrijven willen wel eens misbruik maken van het vertrouwen wat je in speelgoed stopt. “Het is goed om te kijken welke data er allemaal verzameld wordt via het speelgoed”, stelt De Leeuw. “Veel mensen verwijzen nu naar de Europese privacywet GDPR, maar ben je niet altijd mee beschermd. Als je data bijvoorbeeld in China opgeslagen wordt, heb je niets aan die wet. Die beschermt je dan niet.”
Daarbij komt het probleem dat kinderen vaak nog niet weten dat er zoiets als privacy is. “Die kinderen maken een account aan, en geven daarbij al hun gegevens vrij. Denk bijvoorbeeld aan de echte naam of de woonplaats.” Als ouder kun je dit natuurlijk voorkomen door het account samen aan te maken. Dan kun je kinderen ook direct leren wat je wel en niet op het internet kunt plaatsen.
In het geval van Cayla kon alles wat kinderen tegen de pop zeiden naar het bedrijf Nuance Communications gestuurd worden, dat gespecialiseerd is in spraakherkenning. De informatie mag vervolgens met derden partijen voor allerlei doelen gedeeld worden. Daarnaast werden persoonlijke gegevens voor gerichte advertenties gebruikt.
De pop is inmiddels niet meer in Nederland verkrijgbaar, maar ander slim speelgoed is dat wel. En het is altijd maar de vraag in hoeverre het bedrijf wat erachter zit te vertrouwen is.
Hackers, privacy-problemen; er zijn nogal wat risico’s verbonden aan slim speelgoed, blijkt uit het verleden. Diverse beveiligingsexperts hebben dan ook al gewaarschuwd voor het speelgoed en zelfs de FBI liet vorig jaar een waarschuwing uitgaan, meldde RTL Nieuws toen.
Toch is lang niet al het slimme speelgoed gevaarlijk, stelt de Consumentenbond. “Speelgoed met een bluetooth-verbinding waar niet om een wachtwoord of pincode wordt gevraagd, is zeker niet veilig. Als er gebruik wordt gemaakt van een wifi-verbinding in combinatie met wachtwoord hoef je je niet snel zorgen te maken.”
Ook De Leeuw is niet tegen slim speelgoed. “Wees je vooral bewust van wat je koopt”, geeft ze als advies. “Bekijk vooraf of er bijvoorbeeld inloggegevens vereist zijn en of je die kunt wijzigen. Maakt het speelgoed verbinding met het internet of via bluetooth? Wie is de eigenaar van de data en welke informatie wordt er verzameld?”
Een andere tip die De Leeuw geeft, betrekt zich tot camera’s. “Plak die, net als op je laptop, af wanneer je hem niet gebruikt.” Dat geldt volgens haar niet alleen voor slim speelgoed, maar voor alle apparaten met een camera.
De Consumentenbond geeft nog wat extra tips. “Maak een nepprofiel aan, zo voorkom je dat kwaadwillenden je echte gegevens achterhalen. En deel geen onnodige informatie als dat mogelijk is, zoals je adres of woonplaats. Dat is vaak helemaal niet nodig om het speelgoed te gebruiken.” Ook raadt de organisatie aan op speelgoed uit te zetten als het niet gebruikt wordt en in de gaten te houden wat er gebeurt met je kind en het speelgoed.
Heb jij ook een tech-gerelateerde vraag? Stuur hem naar [email protected] of via Twitter naar @_eefj. Misschien wordt jouw vraag volgende week wel beantwoord.
Sorry. Nog geen gegevens beschikbaar.