Opinie

Kinderspeelgoed helemaal niet veilig voor cybercriminelen

Elk draadloos netwerk is kwetsbaar voor het onderscheppen van draadloze communicatie. Ook kinderspeelgoed.

Vrouw fotografeert muur met Barbies op jaarlijkse Toy Fair in New York, 2010. Beeld afp

Wat hebben Barbie en Thomas de trein met elkaar gemeen? Dat beide tegenwoordig in staat zijn om gesprekken heimelijk op te nemen en deze geluidsbestanden via wifi ergens in de cloud op te slaan. Wat er met deze gegevens gebeurt, wie bij deze informatie kan komen en hoe dit is beveiligd? Daar laten fabrikanten zich niet over uit.

Levensgevaarlijk, want de recente hack op de App-winkel van VTech (een fabrikant voor kindercomputers), maakt nog eens duidelijk hoe kwetsbaar we zijn voor cybercriminelen juist door het gebruik van kinderspeelgoed.

Bijna alle moderne mobiele apparaten kunnen communiceren via wifi. Of dat nou een tablet, laptop of smartphone is. En sinds kort geldt dat ook voor speelgoed zoals 'Hello Barbie', 'Thomas Talk to You' en de 'Miposaur'. De ingebouwde software zorgt voor het verzenden van informatie.

Voor Hello Barbie geldt dat de opgenomen gesprekken van de kinderen, via wifi worden verzonden en opgeslagen in de cloud van de sofware-ontwikkelaar ToyTalk. Hoe veilig is dat voor cybercriminelen? 'Heel veilig' volgens ToyTalk.

En dat is precies wat VTech (een fabrikant voor kindercomputers) aangaf over haar App-winkel: 'heel veilig'. Totdat die onlangs werd gehackt en het tegendeel ontegenzeggelijk werd bewezen. Veiligheid bleek een illusie.

Heerlijk avondje?

Met de hack van VTech zijn ongeveer 5 miljoen klantgegevens buitgemaakt, zoals namen, e-mailadressen, (versleutelde) wachtwoorden en geheime vragen om de wachtwoorden te kunnen achterhalen. Daarnaast blijken van ongeveer 200.000 kinderen de gegevens te zijn gelekt, zoals voornamen, geslacht en geboortedata. Gegevens van kinderen! En dat is alleen nog maar de hack bij VTech die in het nieuws is gekomen. Het is slechts het spreekwoordelijke topje van de ijsberg.

Elk (draadloos) netwerk is kwetsbaar voor het onderscheppen van (draadloze) communicatie. Dat geldt voor Apps van speelgoedfabrikanten, maar net zo goed voor een Barbie die haar gegevens verstuurt naar een onbekende plek in de cloud.

Wanneer fabrikanten aangeven dat alles heel veilig is, dan wil dat nog niet zeggen dat dat ook zo is. Alle recente hacks hebben dat inmiddels wel duidelijk gemaakt. Alle beloftes van speelgoedfabrikanten over veiligheid en privacy ten spijt: de cybercrimeel is definitief doorgedrongen in speelgoedwinkels via het Internet of Toys.

Toch een fijn vooruitzicht nu 'het heerlijke avondje is gekomen'?

Mary-Jo de Leeuw houdt zich, met de denktank Internet of Toys, bezig met maatschappelijke vraagstukken op het gebied van speelgoed en cyber security en privacy. Is oprichter van Women in Cyber Security en interim projectleider op het snijvlak van ICT/Cyber en communicatie bij onder meer The Hague Security Delta en het ministerie van Binnenlandse Zaken en Koninkrijkrelaties.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.