Het Internet of Things (IoT) verandert de manier waarop we leven en werken. Van slimme pacemakers tot fitnesstrackers over spraakassistenten en slimme deurbellen, technologie maakt ons gezonder, veiliger, productiever en ons leven wordt aangenamer. Maar waar connectiviteit, data en computers elkaar ontmoeten, zijn privacy- en beveiligingsproblemen (security concerns) nooit ver weg.
Het Internet of Things (IoT) verandert de manier waarop we leven en werken. Van slimme pacemakers tot fitnesstrackers over spraakassistenten en slimme deurbellen, technologie maakt ons gezonder, veiliger, productiever en ons leven wordt aangenamer.
Het stelde bedrijven ook in staat om nieuw speelgoed voor onze kinderen te ontwerpen. De wereldwijde markt voor slim speelgoed zal in 2027, naar verwachting, meer dan $ 24 miljard bedragen. Maar waar connectiviteit, data en computers elkaar ontmoeten, zijn privacy- en beveiligingsproblemen (security concerns) nooit ver weg.
Misschien denkt u eraan om slim speelgoed voor uw kinderen te kopen en zo hun nieuwsgierigheid en creativiteit aan te moedigen. Maar om uw gegevens en privacy (en de veiligheid van uw kind) te beschermen, moet u eerst wat onderzoek doen voor u de wereld van geconnecteerd speelgoed betreedt.
Slim speelgoed en beveiligingsrisico’s
Slim speelgoed is al een tijdje bij ons. Zoals bij elk IoT-toestel, is het de bedoeling om de connectiviteit en intelligentie te gebruiken om meer meeslepende, interactieve en responsieve ervaringen te bieden. Dit kan functionaliteiten omvatten als:
• Microfoons en camera’s die video en audio van het kind ontvangen
• Luidsprekers en schermen om audio en video doorsturen naar het kind
• Bluetooth om het speelgoed aan te koppelen aan een geconnecteerde app
• Internetverbinding met de wifi-router thuis (home Wi-Fi router).
Technologie stelt slim speelgoed in staat om verder te gaan dan het levenloze speelgoed waarmee we zijn opgegroeid. Kinderen worden door wederzijdse interacties betrokken en leren nieuw gedrag door extra functionaliteiten van internet te downloaden.
VERWANTE LECTUUR : These things may be cool, but are they safe?
Helaas kunnen fabrikanten soms beknibbelen op veiligheidsmaatregelen. Hun producten kunnen softwarekwetsbaarheden bevatten en/of onveilige wachtwoorden toestaan. Ze kunnen gegevens inzamelen en die stiekem doorsturen naar derden; ze kunnen ouders vragen om andere gevoelige informatie in te voeren en deze onveilig opslaan.
Als speelgoed fout gaat
Er zijn tal van voorbeelden van wat fout kan gaan. Hier zijn enkele van de meest beruchte:
· De Fisher Price beer, ontworpen voor kinderen van 3 tot 8 jaar als een “interactieve leervriend, praat, luistert en ‘onthoudt’ wat het kind zegt en reageert zelfs als men het aanspreekt”. Maar een fout in de verbonden smartphone-app kon hackers toegang geven tot gebruikersgegevens (flaw in the connected smartphone app).
· CloudPets liet ouders en kinderen toe om audioberichten te delen via een knuffel. De database die werd gebruikt om wachtwoorden, mailadressen en berichten op te slaan, was echter onveilig in de cloud opgeslagen. Deze werd online blootgesteld zonder een wachtwoord om het te beschermen (It was left publicly exposed online).
· “My Friend Cayla” is een pop met slimme technologie waaraan kinderen vragen kunnen stellen en antwoorden krijgen via een zoekopdracht op internet. Onderzoekers hebben een fout ontdekt waardoor hackers via de pop kinderen en hun ouders kunnen bespioneren. De Duitse Telecom Toezichthouder drong bij ouders erop aan om het speelgoed wegens privacy problemen weg te doen. In 2019 gebeurde hetzelfde met de smartwatch Safe-KID-One.
Rond de kerst 2019 bestudeerde beveiligingsadviesbureau NCC Group 7 items slim speelgoed en vonden 20 echte problemen, waaronder twee met hoge en drie met middelgrote risico’s. Volgende veelvoorkomende problemen werden gevonden (these common issues):
• Geen versleuteling bij het aanmaken van een account en het inlogproces, waardoor gebruikersnamen en wachtwoorden zichtbaar worden.
• Zwak wachtwoordbeleid zodat gebruikers gemakkelijk te raden inloggegevens kunnen kiezen.
• Vaag privacybeleid, vaak niet in overeenstemming met de US Children’s Online Privacy Protection Rule (COPPA). Anderen hebben de UK privacy- en elektronische communicatieregelgeving (PECR) overtreden door passief webcookies en andere trackinginformatie te verzamelen.
• Het aankoppelen van toestellen (met ander speelgoed of een andere app) gebeurde vaak via Bluetooth zonder dat authenticatie vereist was. Zo kon iedereen binnen bereik verbinding maken met het speelgoed om:
– Aanstootgevende of schokkende inhoud te streamen
– Manipulatieve berichten naar het kind te sturen
• In sommige gevallen (walkietalkies voor kinderen) kon een onbekende die hetzelfde toestel kocht met kinderen uit de buurt communiceren.
• Piraten konden in theorie een slim speelgoed met audiomogelijkheden kapen om slimme huizen te hacken, door audiocommando’s naar een spraakgestuurd systeem te sturen (zoals “Alexa, open de voordeur”).
Hoe de privacy- en beveiligingsrisico’s van slim speelgoed te verminderen?
Slim speelgoed brengt een aantal veiligheids- en privacyrisico’s met zich mee. Deze ‘best practices’ helpen om bedreigingen te voorkomen:
• Onderzoek voor u iets koopt: controleer op eventuele negatieve beoordelingen of onderzoek naar de beveiligings- en privacygegevens van het speelgoed.
• Beveilig uw router. Dit toestel, het hart van uw thuisnetwerk (central to your home network) communiceert met alle op internet aangesloten apparaten in uw huis.
• Schakel toestellen uit: als u het niet gebruikt, schakel het toestel uit om risico’s te minimaliseren.
• Maak uzelf vertrouwd met het speelgoed en zorg ervoor dat jongere kinderen onder toezicht staan.
• Controleer op updates: als het speelgoed die kan ontvangen, zorg ervoor dat de nieuwste firmwareversie geïnstalleerd is.
• Kies veilige connectiviteit: zorg ervoor dat toestellen authenticatie gebruiken bij het aankoppelen via Bluetooth en gebruik versleutelde communicatie met de thuisrouter.
• Weet waar gegevens zijn opgeslagen en welke reputatie het bedrijf heeft in beveiliging.
• Gebruik sterke en unieke wachtwoorden bij het aanmaken van het account.
Slim speelgoed kan educatief en vermakelijk zijn. Door ervoor te zorgen dat uw gegevens en uw kinderen veilig zijn, kunt u genieten van hun plezier.
Aanvullende lectuur : IoT security: Are we finally turning the corner?
Privacy by Design: Can you create a safe smart home?
