Het loont de moeite om wat onderzoek te doen voordat je een sprong maakt in de wereld van speelgoed met internetverbinding
De internet van dingen (IoT) verandert de manier waarop we leven en werken. Van slimme pacemakers tot fitness trackers, stem assistenten naar slimme deurbellen, maakt de technologie ons gezonder, veiliger, productiever en vermaakt.
Tegelijkertijd heeft het fabrikanten ook kansen geboden om flitsend nieuw speelgoed voor onze kinderen op de markt te brengen. De wereldwijde markt voor slim speelgoed zal naar verwachting een procentuele groei in de dubbele cijfers zien, tot meer dan US $ 24 miljard in 2027. Maar wanneer connectiviteit, data en computing elkaar ontmoeten, privacy en bezorgdheid over de veiligheid zijn nooit ver weg.
De kans is groot dat ook u overweegt een van deze speeltjes voor uw kinderen te kopen en zo hun leren en creativiteit aan te moedigen. Om uw gegevens en privacy (en de veiligheid van uw kind!) te beschermen, loont het echter om wat onderzoek te doen voordat u een sprong in de wereld van verbonden speelgoed maakt.
Wat is slim speelgoed en wat zijn de cyberrisico's?
Slim speelgoed bestaat al een aantal jaren. Zoals elk IoT-apparaat is het de bedoeling om connectiviteit en intelligentie op het apparaat te gebruiken om meer meeslepende, interactieve en responsieve ervaringen te bieden. Dit kan functies omvatten zoals:
- Microfoons en camera's die video en audio van het kind ontvangen
- Luidsprekers en schermen om audio en video terug te sturen naar het kind
- Bluetooth om het speelgoed te koppelen aan een verbonden app
- Internetverbinding naar de wifi-router voor thuis
Met dit soort technologie kan slim speelgoed verder gaan dan het levenloze speelgoed waarmee de meesten van ons zijn opgegroeid. Ze hebben de kracht om kinderen te betrekken door middel van heen-en-weer interactie en zelfs nieuwe functionaliteit of gedrag verwerven door extra mogelijkheden van internet te downloaden.
Helaas kunnen fabrikanten beknibbelen op veiligheidsmaatregelen in de race naar de markt. Als gevolg hiervan kunnen hun producten bevatten: software kwetsbaarheden en/of toestaan onveilige wachtwoorden. Ze kunnen gegevens vastleggen en deze heimelijk naar derden sturen, of ze kunnen van ouders eisen dat ze andere gevoelige details invoeren, maar deze vervolgens onveilig opslaan.
Wanneer speelgoed slecht wordt
Er zijn in het verleden verschillende voorbeelden geweest van deze gebeurtenis. Enkele van de meest beruchte zijn:
- De Fisher Price Smart Toy Bear is ontworpen voor kinderen van 3-8 jaar als "een interactief leervriendje dat praat, luistert en 'onthoudt' wat uw kind zegt en zelfs reageert wanneer het wordt aangesproken." Echter, een fout in de verbonden smartphone-app hackers in staat zouden hebben gesteld om ongeautoriseerde toegang tot gebruikersgegevens te krijgen.
- Met CloudPets konden ouders en hun kinderen audioberichten delen via een knuffel. De back-enddatabase die werd gebruikt om wachtwoorden, e-mailadressen en de berichten zelf op te slaan, was echter onveilig opgeslagen in de cloud. Het werd publiekelijk online getoond zonder wachtwoord om het te beschermen.
- My Friend Cayla is een kinderpop die is uitgerust met slimme technologie, waardoor kinderen via internet vragen kunnen stellen en antwoorden kunnen krijgen. Onderzoekers ontdekten echter een beveiligingsfout waardoor hackers kinderen en hun ouders via de pop konden bespioneren. Het leidde de Duitse telecomwaakhond om ouders aan te sporen om het apparaat in de prullenbak te gooien vanwege privacykwesties. Veel hetzelfde gebeurde met een smartwatch genaamd Safe-KID-One in 2019.
In kerst 2019 voerde beveiligingsadviesbureau NCC Group een onderzoek uit naar zeven slim speelgoed en vond 20 opmerkelijke problemen - waaronder twee die als "hoog risico" werden beschouwd en drie met een gemiddeld risico. Het vond deze veelvoorkomende problemen:
- Geen codering bij het maken van een account en het inlogproces, waardoor gebruikersnamen en wachtwoorden worden onthuld.
- Zwak wachtwoordbeleid, wat betekent dat gebruikers kies gemakkelijk te raden inloggegevens.
- Vage privacybeleid, vaak niet in overeenstemming met de Amerikaanse Children's Online Privacy Protection Rule (COPPA). Anderen hebben de Britse privacy- en elektronische communicatievoorschriften overtreden (PECR) door passief webcookies en andere trackinginformatie te verzamelen.
- Het koppelen van apparaten (dwz met een ander speeltje of een andere app) gebeurde vaak via Bluetooth zonder dat authenticatie vereist was. Hierdoor kan iedereen binnen bereik verbinding maken met het speelgoed om:
- Aanstootgevende of schokkende inhoud streamen
- Stuur manipulatieve berichten naar het kind
- In sommige gevallen (bijv. walkietalkies voor kinderen) hoeft een onbekende alleen maar een ander apparaat in een winkel te kopen om met hetzelfde speelgoed met kinderen in de buurt te kunnen communiceren.
- Aanvallers zouden in theorie een slim speelgoed met audiomogelijkheden kunnen kapen om slimme huizen te hacken, door audiocommando's naar een spraakgestuurd systeem te sturen (dwz "Alexa, open de voordeur").
Hoe de privacy- en beveiligingsrisico's van slim speelgoed te verminderen?
Met slim speelgoed dat een zekere mate van beveiligings- en privacyrisico's met zich meebrengt, overweeg dan het volgende best practice-advies om de bedreigingen tegen te gaan:
- Doe je onderzoek voordat je koopt: Controleer of er negatieve publiciteit of onderzoek is gedaan naar de beveiligings- en privacygegevens van het model.
- Beveilig je router. Dit apparaat is centraal in uw thuisnetwerk en praat met alle op internet aangesloten apparaten in huis.
- Apparaten uitschakelen: Schakel het apparaat uit als het niet in gebruik is om risico's te minimaliseren.
- Maak uzelf vertrouwd met het speelgoed: Zorg er tegelijkertijd voor dat eventuele kleinere kinderen staan onder toezicht.
- Controleer op updates: Als het speelgoed ze kan ontvangen, zorg er dan voor dat het de nieuwste firmwareversie heeft.
- Kies veilige connectiviteit: Zorg ervoor dat apparaten authenticatie gebruiken bij het koppelen via Bluetooth en gecodeerde communicatie gebruiken met de thuisrouter.
- Begrijp waar gegevens worden opgeslagen: En welke reputatie het bedrijf heeft op het gebied van beveiliging.
- Te gebruiken sterke en unieke wachtwoorden bij het aanmaken van accounts.
- Minimaliseer hoeveel gegevens u deelt: Dit vermindert uw risicoblootstelling als de gegevens worden gestolen en/of het bedrijf wordt geschonden.
Slim speelgoed kan inderdaad educatief en vermakelijk zijn. Door er eerst voor te zorgen dat uw gegevens en kinderen veilig zijn, kunt u achterover leunen en genieten van het plezier.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- internet van dingen
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- We leven veiligheid
- website veiligheid
- zephyrnet
