Een pratende Barbie of een knuffelbeer die stemmen herkent: de FBI waarschuwt ervoor in een public service announcement?(PSA). ‘Slim’ speelgoed dat verbonden is met internet of smartphones, kan namelijk grote privacy- en veiligheidsrisico’s met zich meebrengen.
Dat er mogelijke?gevaren kleven aan digitaal speelgoed?is al eerder aan het licht gekomen. In Duitsland is bijvoorbeeld de pop Cayla (van Genesis Toys) verboden vanwege het gevaar van een hack. Ook zijn miljoenen gesprekken tussen kinderen (onder wie Nederlandse) en?CloudPet-knuffels?uitgelekt. Nu geeft ook de Amerikaanse FBI een offici?le waarschuwing uit.
In?een artikel van de Amerikaanse inlichtingendienst?is te lezen dat ‘slim’?speelgoed microfoons, camera’s, GPS, data-opslag en spraakherkenning kan bevatten waarmee persoonlijke gegevens gelekt kunnen worden. Speelgoed dat met internet of Bluetooth verbonden is, blijkt gemakkelijk te ‘hacken’.
Om als pratende pop of knuffelbeer die de lievelingskleur en verjaardag van de eigenaar kent, ‘slim’ te kunnen zijn, maakt het speelgoed contact met een server waarin alles wat het kind zegt, wordt opgeslagen en geanalyseerd. Dat brengt nieuwe vragen over veiligheid en privacy met zich mee. Vragen die lang niet altijd worden gesteld, bleek na onderzoek van de Noorse Consumentenbond Forbrukerr?det. De verbinding die de pratende pop ‘My Friend Cayla’ maakt met de bijbehorende app, blijkt onbeveiligd. Daardoor is het kind eenvoudig af te luisteren – en niet alleen door de ouders, maar door iedereen die in de buurt is. Alles wat de microfoon in de pop opneemt, wordt bovendien opgeslagen op een server van het bedrijf ‘Nuance Communications’, en kan worden doorverkocht aan ‘derden’, ook voor gerichte reclames. Sowieso is Cayla niet vies van commercie: ze heeft een aantal voorgeprogrammeerde reclamezinnen klaarstaan.
Afluisterapparaat
Het is niet de eerste keer dat slim speelgoed vanwege een gebrek aan beveiliging in het verdomhoekje zit. Eind vorig jaar toonden onderzoekers ook al aan dat de slimme variant van Barbie, die vierduizend zinnen kent en daarmee een gesprek kan voeren, te kraken is. Zo wordt de onschuldig ogende pop opeens een afluisterapparaat.
Het verbaast Mary-Jo de Leeuw niets. Zij is betrokken bij het ‘Platform Internet of Toys’ en onderzocht drie jaar geleden verschillende varianten van slim speelgoed, waaronder Cayla. Overal had het platform wel iets aan te merken op de beveiliging of de privacyvoorwaarden. Maar niemand wilde naar de conclusies luisteren, zegt De Leeuw. Vaak werd ze weggewuifd met de woorden: wie ligt daar nou wakker van?
Blokker Holding controleert de privacyvoorwaarde van het speelgoed in hun schappen niet zelf, zegt de woordvoerder. Het bedrijf wijst daarvoor naar de fabrikant. Een herkenbare reactie, zegt De Leeuw: iedereen wijst voor verantwoordelijkheid naar elkaar.
Daarom is er volgens haar op z’n minst een Europese standaard nodig om de mate van beveiliging of de omgang met privacy van de kinderen te regelen. “Wij staan bij het Platform Internet of Toys in de startblokken om dat te ontwikkelen. De expertise hebben we, maar de middelen en de mankracht niet. Dat zou vanuit de overheid en de fabrikanten moeten komen.” Ondertussen blijft veel van het slimme speelgoed gewoon te koop in de winkels. Door het Amerikaanse onderzoeksbureau Juniper werd de wereldwijde markt eerder op zo’n 2,6 miljard euro geschat.
Giftige verf
Ouders moeten dus goed opletten wat ze kopen, zegt Mary Berkhout van Mediawijzer.net, een organisatie die zich bezighoudt met kinderen en de omgang met media. Maar het gaat volgens haar te ver om van ouders te verwachten dat ze helemaal zicht hebben op wat zo’n slimme pop doet. “Ik vergelijk het bijvoorbeeld met giftige verf op speelgoed. Ouders mogen van de speelgoedindustrie aannemen dat zij dat niet mogen gebruiken.”
Mediawijzer.net, die zich naast de privacy ook zorgen maakt over de pedagogische kant van speelgoed dat terugpraat terwijl je daar als ouders weinig invloed op hebt, stelde een lijst met praktische tips op.
Daarin raden zij ouders bijvoorbeeld aan om het slimme speelgoed altijd uit te zetten als het kind er niet mee speelt. Ook zouden ouders direct na de aanschaf het eventuele standaard wachtwoord en gebruikersnaam moeten aanpassen.
Gevoelige informatie
Een simpele conversatie?met of rondom speelgoed bevat al snel gevoelige informatie over het kind, bijvoorbeeld de naam, de school en de activiteiten van het kind. Er worden steeds meer apparaten en speelgoed geproduceerd waarbij deze informatie gebruikt wordt om de interactie en advertenties erop aan te passen. En ook individuele hackers kunnen door de slechte beveiliging vervolgens bij de data. Het Duitse ministerie van economie en technologie adviseerde ouders om ‘Cayla’ te vernietigen, de FBI raadt aan om ten minste na gebruik van het speelgoed de batterijen eruit te halen. De FBI waarschuwt dat aangesloten speelgoed met microfoons, GPS-tracking, Wi-Fi en / of Bluetooth-connectiviteit criminelen toegang geeft tot priv?-informatie over kinderen en hun families. Dit kan leiden tot identiteitsdiefstal of erger.
Internet of Toys
‘My Friend Cayla’ is niet het enige slimme speelgoed dat te koop is. Een aantal andere voorbeelden:
Hello Barbie kan gesprekken voeren door de vierduizend zinnen die ze kent. De microfoon zit in haar ketting.
De teddybeer Nino of Nina?- afhankelijk van de kleur blauw of roze – kan liedjes zingen en verhalen vertellen. Je kunt dat personalisseren met bijvoorbeeld de naam van het kind en diens verjaardag of lievelingskleur.
De felgekleurde knuffel Furby die in de jaren negentig populair was, heeft een ‘slimme’ opvolger: Ubooly. Je kunt hem openritsen en je smartphone erin stoppen. Het kind kan er dan allerlei spelletjes mee spelen en bijvoorbeeld samen de kamer ontdekken. Ubooly gebruikt dan teksten als: “Gauw, verstop je. Ik hoor een volwassene aankomen”.
FBI waarschuwt ouders voor smart-toys. Zijn verzamelaars van realtime data. https://t.co/wUqK42qvG3 @TheNextWeb
? Ruud Elderhorst (@RuudElderhorst) July 23, 2017
Bronnen: IC3, Trouw, The Next Web, Trouw