Hoe veilig is een Barbie met wifi?
Vier vragen over hack VTech

Ook kinderen en hun speelgoed zijn kwetsbaar voor digitale inbrekers. Maar ouders zien de gevaren te weinig, waarschuwt Raj Samani, technisch directeur van Intel Security. Met name de impact van de hack van honderdduizenden profielen van kinderen deze week wordt volgens hem nogal onderschat.

1. Hoe zijn de gegevens van honderdduizenden kinderen in handen van hackers gekomen?
Op 14 november is Vtech, een Chinees speelgoedbedrijf, gehackt. Vtech maakt 'leerzaam' speelgoed voor kinderen van nul tot twaalf jaar. Voor sommige diensten loggen kinderen in. Bijvoorbeeld als ze tablets gebruiken, apps of leercomputers. Waarschijnlijk gebruikten de aanvallers een vrij bekende techniek om toegang te krijgen tot persoonlijke gegevens. Volgens technologiewebsite Motherboard ging het om een zogeheten 'SQL-injectie'. Websites bewaren privédata, net zoals productinformatie, in een database. Voor het communiceren met die database wordt de computertaal SQL (structured query language) gebruikt. Deze taal stuurt vragen naar de database en geeft de antwoorden terug aan de website.

Bepaalde delen van de database horen niet toegankelijk te zijn voor bezoekers, zoals informatie over wachtwoorden. Maar bij een manipulatie van SQL wordt slecht gecontroleerd wie welke vragen aan de database stelt. Zo is het toch mogelijk om informatie van gebruikers op te vragen.

2. Hoe groot is de impact van de hack?
Voor zover Samani weet gaat het om de "grootste hack van kindergegevens ooit". In totaal zijn de gegevens van 4,9 miljoen ouders en maar liefst 6,4 miljoen kinderen wereldwijd gestolen.

Samani: "Daar zitten hele kwetsbare gegevens bij, zoals foto's, chatgeschiedenissen, persoonsgegevens." Die leveren in het criminele circuit geld op.

Uit onderzoek van Intel Security blijkt dat voor inloggegevens vanaf 1 dollar tot 20-30 dollar wordt betaald, oplopend tot duizenden dollars voor bankgegevens. Voor creditcardgegevens plus een geboortedatum krijg je in Europa 35 dollar. De gehackte gegevens zijn een goudmijn voor de aanvallers.

3. Wat kunnen ouders doen om dit te voorkomen?
Het belangrijkste, zegt Samani, is bewustwording: "Als ouders kijken naar speelgoed voor hun kinderen letten ze enkel op de prijs van een item, niet op wat het betekent voor de veiligheid van hun kinderen. Je kunt je kinderen smartphones en tablets geven, maar wat betekent het als jouw kinderen permanent online zijn? Aan welke dreigingen stellen ze zich bloot? Die vragen moet iedereen zich gaan stellen."

Samani wil mensen niet "afschrikken", maar met de feestdagen voor de deur is bewustwording heel belangrijk. "Leer kinderen bijvoorbeeld verschillende wachtwoorden voor sites te gebruiken. En vraag je ook af welke apparaten met internet verbonden moeten zijn."

4. Waarom is speelgoed dat een verbinding met Wifi maakt een risico?
Het voorbeeld van een gehackte barbiepop met Wifi laat de risico's goed zien. De barbie kan via Wifi praten met de eigenaar. De pop maakt daarvoor eerst verbinding met internet, neemt daarna geluid van het kind op, stuurt dat naar partijen die de gegevens analyseren en vervolgens antwoordt de pop.

Maar de Amerikaan Matt Jakubowski toonde deze week aan dat de verbinding misbruikt kan worden om controle te krijgen over de barbie. Volgens The Guardian kan de pop een afluistermiddel worden, boodschappen doorgeven aan het kind en zijn via de Wifi-verbinding ook andere aangesloten apparaten te hacken.

Bron: De Morgen
http://www.demorgen.be/technologie/...-wifi-b2a5f186/

Eigen mening:
Naar mijn mening is het schandalig dat hackers zo ver gaan om gegevens te bemachtigen. Kinderen, of althans hun speelgoed, gebruiken om zo privégegevens te kunnen winnen... .
Heel wat gegevens zijn op deze manier waarschijnlijk al de wijde wereld in gegaan, maar we moeten proberen dit in te perken. Jonge kinderen zijn blij wanneer ze speelgoed krijgen en willen het zo snel mogelijk kunnen gebruiken. Tegenwoordig "moet" dit speelgoed echter meer en meer verbonden worden met internet. Vaak denken mensen niet meer zo erg na wat de grote hoeveelheid aan functies, zeker die met internet, als gevolg kan hebben in verband met privacy. Toch zit de moderne technologie vol geheime achterdeurtjes. Hackers doen er alles aan om gezochte gegevens te bemachtigen terwijl de producenten een zo veilig mogelijk netwerk proberen in te bouwen in het speelgoed.
Ondanks deze omstandigheden wil dit naar mijn gevoel niet zeggen dat we dit soort speelgoed niet meer mogen kopen. We moeten ons eerder vooral bewust zijn hoe we ermee omgaan. Indien het speelgoed of een tablet voor kinderen niet noodzakelijk met internet verbonden hoeft te zijn, kan je het beter mijden. Ermee omspringen op een bewuste manier kan volgens mij voor een kleine beperking zorgen in verband met het hacken van je persoonlijke gegevens.