Sinterklaas! Leuk! Ook voor hackers. Want speelgoed blijkt maar wat vaak kwetsbaarheden te bevatten waar hackers gebruik van maken. Kinderen (of gewoon je hele huishouden) is vervolgens af te luisteren of het speelgoed is op afstand te besturen door een iemand anders. Dus hack je speelgoed!

Het lijkt zo leuk: speelgoed dat zelf “denkt”, grappen verteld aan de kinderen of te besturen is via een smartphone. Toch blijkt uit onderzoek van McAfee dat er veel aan de hand is met dat leuke speelgoed. Het probleem met deze zogenaamde Smart Toys is echter dat het speelgoed alle problemen van een computer geërfd heeft zoals malware en bugs in de software.

Neem deze Furby Connect bijvoorbeeld. Het speelgoedbeest kan verbinden via Bluetooth Low Energy (BLE) maar maakt vervolgens geen gebruik van encryptie. Hierdoor wordt het mogelijk de zinnen aan te passen die het speelgoedbeest zegt. Verbinden op afstand kan ook waardoor het mogelijk is een eigen firmware te installeren. Het gevolg kan zijn dat de Fruby Connect als een afluisterapparaat gebruikt kan worden.

Ook de Teksta Toucan lijkt last te hebben van de dezelfde problemen als de Furby Connect. Ook hier is het mogelijk via Bluetooth de speelgoedvogel binnen te komen en bestanden te wijzigen om er een afluisterapparaat van te maken.

Tekstra Toucan Hackable Toy

Er staat steeds vaker digitaal speelgoed op het verlanglijstje. En dat is natuurlijk niet gek. Maar Smart Toys blijken vaak kwetsbaar te zijn omdat er niet wordt nagedacht over de software die gebruikt wordt. Daarnaast is de firmware van het speelgoed in veel gevallen niet te updaten. Het gekke is natuurlijk dat we ons steeds vaker bewustzijn van de digitale gevaren op onze computers, maar dat van speelgoed of Internet of Things apparaten dat juist niet lijken te zijn. Speelgoed bevat geen virussanners of malware detectie software. Kijk dus goed uit met wat je koopt voor je kinderen in deze feestmaand.