Terwijl Amazon een Echo Dot smart-home-apparaat voor kinderen uitbrengt, het betreedt een drukke en groeiende markt. Meer dan een derde van de Amerikaanse huizen met kinderen heeft ten minste één 'internet of things'-verbonden speelgoed - zoals een knuffelig wezen dat kan luisteren naar en reageren op de vragen van een kind. Veel meer van deze apparaten zijn onderweg, over de hele wereld en in Noord-Amerika in het bijzonder.

Dit speelgoed maakt draadloos verbinding met online databases om stemmen en afbeeldingen te herkennen, het identificeren van vragen van kinderen, commando's en verzoeken en het reageren daarop. Ze worden vaak gefactureerd als het verbeteren van de speelkwaliteit van kinderen, kinderen nieuwe ervaringen opdoen met samenwerkend spel, en de ontwikkeling van de geletterdheid van kinderen, cijfermatige en sociale vaardigheden.

Online apparaten zorgen voor privacykwesties voor al hun gebruikers, maar kinderen zijn bijzonder kwetsbaar en genieten speciale wettelijke bescherming. Voorstanders van consumenten hebben alarm geslagen over de onveilige draadloze internetverbindingen van het speelgoed - rechtstreeks via wifi of via Bluetooth naar een smartphone of tablet met internettoegang.

Als iemand met zowel academische als praktische ervaring in beveiliging, wetshandhaving en toegepaste technologie, Ik weet dat deze angsten niet hypothetisch zijn. Hier zijn vier voorbeelden van wanneer speelgoed met internet of things de veiligheid en privacy van kinderen in gevaar brengt.

1. Onbeveiligde draadloze verbindingen

Sommige 'internet of things'-speeltjes kunnen verbinding maken met smartphone-apps zonder enige vorm van authenticatie. Zo kan een gebruiker een gratis app downloaden, een bijbehorend speeltje in de buurt vinden, en communiceer vervolgens rechtstreeks met het kind dat met dat speelgoed speelt. in 2015, beveiligingsonderzoekers ontdekten dat Hallo Barbie, een internet-enabled Barbie-pop, automatisch verbonden met onbeveiligde wifi-netwerken die de netwerknaam 'Barbie' uitzenden. Het zou voor een aanvaller heel eenvoudig zijn om een ​​wifi-netwerk met die naam op te zetten en rechtstreeks te communiceren met een nietsvermoedend kind.

Hetzelfde kan gebeuren met onbeveiligde Bluetooth-verbindingen met de Toy-Fi Teddy, I-Que Intelligent Robot en Furby Connect speelgoed, een Britse consumentenwaakhondgroep onthuld in 2017.

Het vermogen van het speelgoed om kinderen in de gaten te houden - zelfs wanneer het wordt gebruikt zoals bedoeld en verbonden met officiële netwerken van de speelgoedfabrikant - is in strijd met de Duitse anti-surveillancewetten. in 2017, Duitse autoriteiten verklaarden dat de My Friend Cayla-pop een "illegaal spionageapparaat was, "winkels bestellen om het uit de schappen te halen en ouders verplichten het speelgoed te vernietigen of onbruikbaar te maken.

Met onbeveiligde apparaten kunnen aanvallers meer doen dan alleen met kinderen praten:een speeltje kan praten met een ander apparaat met internetverbinding, te. in 2017, beveiligingsonderzoekers hebben een met CloudPets verbonden knuffeldier gekaapt en gebruikt om een ​​bestelling te plaatsen via een Amazon Echo in dezelfde kamer.

2. De bewegingen van kinderen volgen

Sommige op internet aangesloten speelgoed hebben GPS, zoals die in fitnesstrackers en smartphones, die ook de locaties van gebruikers kan onthullen, zelfs als die gebruikers kinderen zijn. In aanvulling, de Bluetooth-communicatie die sommige speelgoed gebruiken, kan tot op 30 voet worden gedetecteerd. Als iemand binnen dat bereik op zoek is naar een Bluetooth-apparaat - zelfs als ze alleen hun eigen koptelefoon willen koppelen aan een smartphone - zullen ze de naam van het speelgoed zien, en weet dat er een kind in de buurt is.

Bijvoorbeeld, de Consumentenraad van Noorwegen heeft vastgesteld dat smartwatches die op de markt worden gebracht voor kinderen, locaties opslaan en verzenden zonder versleuteling, waardoor vreemden de bewegingen van kinderen kunnen volgen. Die groep heeft een waarschuwing afgegeven in zijn land, maar de ontdekking bracht de autoriteiten in Duitsland ertoe de verkoop van smartwatches voor kinderen te verbieden.

3. Slechte gegevensbescherming

Op internet aangesloten speelgoed heeft camera's die naar kinderen kijken en microfoons die naar hen luisteren, opnemen wat ze zien en horen. Soms sturen ze die informatie naar bedrijfsservers die de invoer analyseren en instructies terugsturen over hoe het speelgoed moet reageren. Maar die functies kunnen ook worden gekaapt om familiegesprekken af ​​te luisteren of foto's of video's van kinderen te maken zonder dat de kinderen of ouders het ooit merken.

Speelgoedfabrikanten zorgen er niet altijd voor dat de gegevens veilig worden opgeslagen en verzonden, zelfs wanneer de wet dit vereist:in 2018, speelgoedmaker VTech kreeg een boete van US $ 650, 000 voor het niet nakomen van zijn beloften om privégegevens te versleutelen en voor het overtreden van Amerikaanse wetten ter bescherming van de privacy van kinderen.

4. Werken met derden

Speelgoedbedrijven hebben de informatie die ze over kinderen verzamelen ook gedeeld met andere bedrijven, net zoals Facebook de gebruikersgegevens deelde met Cambridge Analytica en andere bedrijven.

En ze kunnen ook heimelijk informatie van derden delen met kinderen. Een speelgoedbedrijf kwam onder vuur te liggen, bijvoorbeeld, in zowel Noorwegen als de VS voor een zakelijke relatie met Disney waarin de My Friend Cayla-pop was geprogrammeerd om met kinderen te praten over wat werd beschreven als de favoriete Disney-films van de pop. Ouders werden niet verteld over deze regeling, waarvan critici zeiden dat het neerkwam op reclame in de stijl van een "productplaatsing" in speelgoed.

Wat kunnen ouders doen?

Volgens mij, en volgens consumentenadvies van de FBI, ouders moeten op internet aangesloten speelgoed zorgvuldig onderzoeken voordat ze het kopen, en hun capaciteiten evalueren, functioneren, en beveiligings- en privacyinstellingen voordat u deze apparaten in huis haalt. Zonder de juiste waarborgen – door ouders, zo niet speelgoedbedrijven - kinderen lopen risico, zowel individueel als door het verzamelen van geaggregeerde gegevens over de activiteiten van kinderen.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.