Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Speelgoed wordt steeds slimmer. Maar hoe veilig is dat?

De technologie raast voort, ook bij de speelgoedwinkels. Cayla, bijvoorbeeld, is een pop die praat. Ze geeft ‘echt’ antwoord doordat ze is uitgerust met stemherkenning en via bluetooth wordt aangestuurd. Een nadeel: hackers liggen op de loer.

Voor ouders en nog meer voor fabrikanten rest de schone taak deze hackers te weren. Zeker nu Cayla alweer is ingehaald door speelgoed dat dankzij kunstmatige intelligentie nog veel meer kan. Esther van Luit is manager op het gebied van cyber risk bij Deloitte. Voor haar tweede master in Cybersecurity deed zij onderzoek naar Internet of Toys. “We hebben de laatste jaren een enorme transitie doorgemaakt van toys”, zegt ze. “Vroeger kon een pop één zinnetje zeggen als je aan een touwtje trok. Dat werden later vijf zinnen. Vervolgens kwamen er toys die dankzij een computerchip een beetje konden praten. En nu hebben we smart toys en smarter toys die aan het internet verbonden zijn. Deze toys hebben een grote keuze uit antwoorden op vragen die kinderen stellen. De antwoorden haalt de pop uit een database in de cloud.”

Slim, slimmer, slimst

De pop van nu wordt via mobiel of tablet aangestuurd door een app waarin de pop geregistreerd is. “De antwoorden die een kind geeft, worden naar de cloud gestuurd en opgeslagen. De pop kan kiezen uit zo’n duizenden zinnen om iets terug te zeggen. Zo ontstaat er interactie. De nieuwste trend is smarter toys. Dit speelgoed maakt gebruik van kunstmatige intelligentie waardoor de pop bewust wordt van hoe oud het kind is, of het prinsessen leuk vindt, of welke woorden het begrijpt. Al die meta-informatie gaat mee naar de cloud zodat je een antwoord terug krijgt, aangepast aan het kind. Dus niet meer: ‘Ik ben Barbie, ik wil je beste vriendin zijn’, maar ‘Ik ben Barbie, ik wil net als jij een prinses worden.’”

Hacking-gevaar

Esther heeft voor haar onderzoek gekeken in hoeverre kinderen kunnen worden beïnvloed door kunstmatige intelligentie in toys. En vooral wat het hackinggevaar hiervan is. “Laat ik voorop stellen dat dit speelgoed leuk en leerzaam kan zijn,” legt Esther uit. “Het kunnen echte vriendjes worden van onze kinderen. De intelligente Hello Barbie en de dinosaurus van Cognitoys zijn hier voorbeelden van. Er is in de afgelopen jaren echter ook veel speelgoed gehackt. Dat gaat vaak via een app die niet goed beschermd is. Of doordat een hacker informatie, die tussen het speelgoed en het internet wordt verstuurd, kan onderscheppen. Een hacker kan dat voor de lol doen, maar ook om het huis van het kind af te luisteren omdat hij op zoek is naar informatie over de ouders.”

De prijs van veiligheid

De eerdergenoemde dino is relatief goed beveiligd en kost dan ook een paar centen. “Veel fabrikanten willen echter hun producten snel op de markt krijgen. Als het speelgoed glimt en trucjes kan vinden ze het al snel prima. Dat betekent dat er vaak bezuinigd wordt op security. Een van de aanbevelingen van Deloitte aan fabrikanten is dan ook om in elk geval tijd en geld te steken in basic security, zodat de informatie tussen de toy en de cloud in een versleutelde vorm verstuurd wordt. Er zijn al diverse hacks geweest en dus is er gelukkig steeds meer bewustzijn in de markt, maar helaas is er nog geen collectieve opzet. Misschien dat een certificaat, net als zo’n CE-markering op normaal speelgoed, een stap in de goede richting is. Er zou een algehele richtlijn moeten komen waardoor zo’n product voldoet aan de basisvoorwaarden die wij met elkaar hebben afgesproken. Het gaat immers om een kwetsbare doelgroep die we moeten beschermen. De kans dat speelgoed en masse gehackt wordt is niet zo groot, maar als je toevallig een kind bent van interessante ouders, dan wordt het wellicht een ander verhaal.”

Beslis met beleid

Toch maar geen slimme pop kopen dan? ‘‘Aan alle producten die gekoppeld zijn aan het internet hangt een risico omdat het gehackt kan worden. Maar voor toys geldt: de veiligheid moet en kan beter. En ouders moeten blijven opletten. Het belangrijkste is dat de hoeveelheid en gevoeligheid van de informatie die wordt meegestuurd door de toy in evenwicht moet zijn met de beveiliging. Als die toy alles wat er gezegd wordt, doorstuurt naar de cloud, altijd meeluistert (zoals Siri) en met een app zonder wachtwoord werkt of de data niet versleuteld is, moet je je afvragen of je deze toy echt wil kopen. Een goede check is om bij jezelf als ouder na te gaan of je het een probleem zou vinden als de informatie die verstuurd wordt op het openbare internet terug te lezen valt.”

Esther van Luit is naar aanleiding van haar security-onderzoek en haar voortrekkersrol om meer vrouwen in techniek te krijgen genomineerd voor een Technionista Award. Als je met Esther wilt doorpraten over haar onderzoek naar de cyberveiligheid van internet of toys, dan kun je contact met haar opnemen.