Vrouw fotografeert muur met Barbies op jaarlijkse Toy Fair in New York, 2010.
Vrouw fotografeert muur met Barbies op jaarlijkse Toy Fair in New York, 2010. © AFP

Kinderspeelgoed helemaal niet veilig voor cybercriminelen

Elk draadloos netwerk is kwetsbaar voor het onderscheppen van draadloze communicatie. Ook kinderspeelgoed.

De in 'Hello Barbie' opgenomen gesprekken van kinderen werden gehackt

Wat hebben Barbie en Thomas de trein met elkaar gemeen? Dat beide tegenwoordig in staat zijn om gesprekken heimelijk op te nemen en deze geluidsbestanden via wifi ergens in de cloud op te slaan. Wat er met deze gegevens gebeurt, wie bij deze informatie kan komen en hoe dit is beveiligd? Daar laten fabrikanten zich niet over uit.

Levensgevaarlijk, want de recente hack op de App-winkel van VTech (een fabrikant voor kindercomputers), maakt nog eens duidelijk hoe kwetsbaar we zijn voor cybercriminelen juist door het gebruik van kinderspeelgoed.

Bijna alle moderne mobiele apparaten kunnen communiceren via wifi. Of dat nou een tablet, laptop of smartphone is. En sinds kort geldt dat ook voor speelgoed zoals 'Hello Barbie', 'Thomas Talk to You' en de 'Miposaur'. De ingebouwde software zorgt voor het verzenden van informatie.

Voor Hello Barbie geldt dat de opgenomen gesprekken van de kinderen, via wifi worden verzonden en opgeslagen in de cloud van de sofware-ontwikkelaar ToyTalk. Hoe veilig is dat voor cybercriminelen? 'Heel veilig' volgens ToyTalk.

En dat is precies wat VTech (een fabrikant voor kindercomputers) aangaf over haar App-winkel: 'heel veilig'. Totdat die onlangs werd gehackt en het tegendeel ontegenzeggelijk werd bewezen. Veiligheid bleek een illusie.

Heerlijk avondje?

De cybercrimeel is definitief doorgedrongen in speelgoedwinkels via het Internet of Toys

Met de hack van VTech zijn ongeveer 5 miljoen klantgegevens buitgemaakt, zoals namen, e-mailadressen, (versleutelde) wachtwoorden en geheime vragen om de wachtwoorden te kunnen achterhalen. Daarnaast blijken van ongeveer 200.000 kinderen de gegevens te zijn gelekt, zoals voornamen, geslacht en geboortedata. Gegevens van kinderen! En dat is alleen nog maar de hack bij VTech die in het nieuws is gekomen. Het is slechts het spreekwoordelijke topje van de ijsberg.

Elk (draadloos) netwerk is kwetsbaar voor het onderscheppen van (draadloze) communicatie. Dat geldt voor Apps van speelgoedfabrikanten, maar net zo goed voor een Barbie die haar gegevens verstuurt naar een onbekende plek in de cloud.

Wanneer fabrikanten aangeven dat alles heel veilig is, dan wil dat nog niet zeggen dat dat ook zo is. Alle recente hacks hebben dat inmiddels wel duidelijk gemaakt. Alle beloftes van speelgoedfabrikanten over veiligheid en privacy ten spijt: de cybercrimeel is definitief doorgedrongen in speelgoedwinkels via het Internet of Toys.

Toch een fijn vooruitzicht nu 'het heerlijke avondje is gekomen'? 

Mary-Jo de Leeuw houdt zich, met de denktank Internet of Toys, bezig met maatschappelijke vraagstukken op het gebied van speelgoed en cyber security en privacy. Is oprichter van Women in Cyber Security en interim projectleider op het snijvlak van ICT/Cyber en communicatie bij onder meer The Hague Security Delta en het ministerie van Binnenlandse Zaken en Koninkrijkrelaties.

Reacties (1)

U hebt javascript nodig om een reactie achter te laten.
Plaats een reactie Nog 600 tekens
  • N Vriesendoorp -
    Verbluffend leuk stuk! Helder, to the point en zonder alle nutteloze mannenkreten! Zo moet elk cyber stuk voortaan worden geschreven!