Sinterklaas brengt slim speelgoed

Het aanbod aan speelgoed met een internetverbinding blijft elk jaar groeien. Dat is ook duidelijk te zien tijdens de drukke kerstperiode. De lijst met slim speelgoed wordt elke week langer: pratende poppen, lopende robots, minidrones, tablets voor kinderen…

Vaak is dat slimme speelgoed echter slecht beveiligd, en hoewel veel ouders zich daar misschien niet meteen zorgen over maken, kunnen de gevolgen beangstigend zijn. Een goed voorbeeld zijn de tablets voor kinderen van VTech die vorig jaar werden gehackt.

De tablets maakten geen gebruik van SSL of versleutelde wachtwoorden, waardoor 6,4 miljoen kinderen werden blootgesteld aan hackers. Die wisten namen, e-mails, gedownloade bestanden, wachtwoorden, IP-adressen, foto’s, gegevens om wachtwoorden opnieuw in te stellen, geluids- en video-opnames te ontvreemden. Zo kregen ze onder meer de echte naam, het geslacht, de geboortedatum en het adres van de kinderen te pakken. Je vraagt je misschien af wat ze met die informatie zouden doen. Waarschijnlijk zijn de gegevens te koop aangeboden op het dark web, en wie weet wat voor louche types ze daar hebben gekocht. Het is ook niet ondenkbaar dat hackers toegang hebben gekregen tot de accounts van de ouders, en daarmee ook tot namen, geheime vragen en antwoorden en versleutelde wachtwoorden.

Daarom krijgt u van beveiligingsexpert BullGuard alvast enkele tips om ervoor te zorgen dat het slimme speelgoed van uw kinderen goed beveiligd is:

– Stel de veiligheid en privacy van je kind steeds voorop als het om slim speelgoed gaat.
– Zorg ervoor dat toestellen die met het internet zijn verbonden, gebruikmaken van HTTPS-versleuteling voor gegevens die worden uitgewisseld     tussen het speelgoed en de servers.
– Maak ‘aliassen’ aan voor je kinderen wanneer je het toestel instelt. Gebruik dus niet hun echte naam, maar creëer een online alter ego. Zie het maar als een ‘detective-identiteit’, daar zullen je kinderen zeker in meegaan.
– Geef – om je kinderen te beschermen – nooit gegevens door aan commerciële websites aan de hand waarvan je kunt worden geïdentificeerd. Dat is een logisch gevolg van de voorgaande stap.
– Controleer waar het slimme speelgoed werd gemaakt. Komt het uit een land als China, met een bloeiende hackergemeenschap, wees dan erg karig met de informatie die je online deelt.
– Controleer of het speelgoed een standaardwachtwoord heeft en of je dat kunt wijzigen. Als dat kan, kies dan een wachtwoord van minstens acht tekens dat een combinatie van hoofdletters, kleine letters, symbolen en cijfers bevat.
– Zoek slim speelgoed altijd even op voor je het koopt en lees wat anderen erover te vertellen hebben, vooral wat de beveiliging betreft. VTech en Mattel/Toy Talk hebben overigens al beloofd om meer werk te maken van de beveiliging van slim speelgoed.
– Begrijp welke risico’s slecht beveiligd slim speelgoed met zich brengt. De Internet of things-scanner van BullGuard gaat op zoek naar IP-adressen met openstaande poorten. Als een open poort een videofeed uitzendt en niet over authenticatie beschikt, neemt de scanner een foto. Potentiële kinderlokkers kunnen op zoek gaan naar met het internet verbonden camera’s en naar live-video’s van kinderen.