Hoe veilig is het digitale speelgoed van jouw kinderen?
Wat kun je als ouder doen om je kind tegen hacks bij digitaal speelgoed te beschermen?
De hack bij Vtech, fabrikant van computertjes voor kinderen, maakt pijnlijk duidelijk dat zelfs digitaal speelgoed niet zo veilig is als je zou denken. De gegevens van 124.730 Nederlandse kinderen werden buitgemaakt bij de hack op het bedrijf uit Hongkong. Vtech ontwikkelt speelgoed dat met internet is verbonden. Spelenderwijs leren kinderen zo met technologie om te gaan.
Het is niet de eerste keer dat dit soort speelgoed ter discussie staat. Een week geleden waarschuwden beveiligingsonderzoekers voor het gevaar van de Hello Barbie, een Barbiepop met wifi en ingebouwde microfoon. De pop kan worden gehackt, waarna een kwaadwillende via de microfoon van Hello Barbie onopgemerkt gesprekken in de kamer kan afluisteren.
Gekke Bekken-app
Het College bescherming persoonsgegevens (CBP) bevestigt dat kinderen steeds vaker digitale middelen gebruiken waar persoonsgegevens op worden verwerkt. "We hebben bijvoorbeeld al eerder onderzoek gedaan naar tabletaanbieder Snappet en de Okki Gekke Bekken-app, die zich beide richten op kinderen", vertelt woordvoerder Merel Eilander. "Wannneer er persoonsgegevens in het spel zijn, is het belangrijk dat hier veilig mee wordt omgegaan. Vooral als het persoonsgegevens van kinderen betreft."
Ze zegt dat het CPB de ogen openhoudt voor dit soort datalekken. "Wij zien dit als een flinke deuk in het vertrouwen van de ouders die dit speelgoed hebben gekocht. Je mag van leveranciers verwachten dat ze knappe koppen in huis hebben die deze producten maken, maar ook ervoor zorgen dat de persoonsgegevens veilig worden opgeslagen. Vtech is een schoolvoorbeeld van hoe zoiets verkeerd kan gaan."
Wat kun je zelf doen?
Het CBP kan niet alle met internet verbonden speelgoed in de gaten houden. Daarom is het belangrijk om zelf goed op de hoogte te zijn van gevaren die zulke producten met zich meebrengen. Je moet je realiseren dat speelgoed altijd kan worden gehackt als het met internet is verbonden. Gebeurt dat alleen om nieuwe spelletjes te downloaden? Dan is het niet zo'n probleem. Maar wordt een product gebruikt om persoonlijke gegevens van kinderen te verwerken, zoals de mogelijkheid om foto's te maken en versturen en chatgesprekken te voeren, dan is het belangrijk om nog een keer goed over de aanschaf na te denken.
Een camera en microfoon kunnen de meeste inbreuk maken op de privacy van je kind. Heeft een product een camera waarmee kinderen foto's kunnen maken? Dan is het belangrijk om goed te kijken of de camera niet is verbonden met het internet. Dit geldt ook voor het gebruik van een microfoon. Als de camera en microfoon zijn verbonden met internet, is het belangrijk om uit te zoeken of die foto's en audio-opnames op online servers komen te staan. Want dan zijn ze gevoeliger voor hacks.
Lastig controleren
Er zijn ook genoeg speelgoedfabrikanten die hun producten met internet verbinden, maar de data van kinderen niet online verwerken. Een product kan dan bijvoorbeeld up-to-date worden gehouden, terwijl de gegevens van jouw kind offline blijven. Maar dat is lastig te controleren voordat je een product koopt. Je kunt daarom het beste bellen naar de fabrikant van het product en hier navraag naar doen.
In de meeste gevallen hebben grote en bekende merken hun online beveiliging beter in orde dan kleinere en onbekendere merken. Dit hoeft niet altijd het geval te zijn: het nu getroffen Vtech is een belangrijke fabrikant. Maar in het algemeen is een product van een bekend speelgoedmerk veiliger.
Alleen een voornaam is genoeg
Veel fabrikanten van speelgoed dat gebruikmaakt van internet, vragen om persoonlijke gegevens, zoals een volledige naam, e-mailadres en wachtwoord. Maar je hoeft lang niet altijd je volledige naam op te geven: alleen een voornaam kan genoeg zijn. Bedenk verder dat het belangrijk is om bij elke internetdienst een ander wachtwoord te gebruiken. Let ook goed op welke gegevens je kinderen via het apparaat achterlaten, en of deze data hen kunnen schaden wanneer ze door hackers worden buitgemaakt.
Lees ook:
Data 124.730 Nederlandse kinderen gestolen bij hack speelgoedfabrikant