image

Frankrijk wil dat fabrikant smart speelgoedpop gaat beveiligen

woensdag 6 december 2017, 14:44 door Redactie, 6 reacties

De Franse toezichthouder CNIL heeft een speelgoedfabrikant verzocht om een met internet verbonden speelgoedpop en robot te beveiligen, aangezien door de gebrekkige beveiliging nu de Franse privacywetgeving wordt overtreden.

Het gaat om de My Friend Cayla en i-Que Intelligent Robot van Genesis Industries. Het speelgoed beschikt over een microfoon en speaker en kan allerlei vragen van kinderen beantwoorden. De Noorse Consumentenbond Forbrukerrådet ontdekte een jaar geleden allerlei kwetsbaarheden in de speelgoedpoppen waardoor ze kunnen worden gebruikt om kinderen op afstand af te luisteren.

Zo is het mogelijk om op een afstand van 9 meter verbinding met het speelgoed te maken, zonder dat hiervoor een pincode of andere authenticatie is vereist. Vervolgens is het mogelijk om het kind en zijn omgeving af te luisteren of audioberichten voor het kind af te spelen. Daarmee schendt het speelgoed het recht op privacy, aldus CNIL.

Verder verstrekt de speelgoedfabrikant geen informatie over het verwerken van persoonlijke informatie. De inhoud van gesprekken wordt namelijk naar een provider buiten de EU gestuurd. De toezichthouder heeft nu een formele kennisgeving verstuurd met het verzoek om het speelgoed te beveiligen. Als dit niet binnen de gestelde deadline wordt gedaan kan CNIL sancties tegen het bedrijf nemen. Eerder werd het speelgoed al in Duitsland verboden.

Reacties (6)
06-12-2017, 15:08 door Anoniem
Wat een kwetsbaarheid, met een afstand van een paar meter. Moeten intercoms/babyfoons ook extra beveiligd gaan worden, omdat je daarmee op 9 meter afstand tegen een kind kan praten, of naar een kind kan luisteren ? En schendt dergelijke apparatuur dan ook het recht op privacy ?

De exfiltratie van informatie richting Nuance Communications vind ik een veel groter probleem dan het feit dat je vanaf een paar meter afstand via bluetooth verbinding kan maken met het speelgoed. Dit internet verbinding kan m.i. geheel uit het speelgoed gesloopt worden.
06-12-2017, 17:24 door Tim..Boersma
Altijd weer de franse om met poppen te gaan spelen terwijl anders landen aandacht besteede met de goeie security vraagstukken zoals 4 factor authenticatie.
06-12-2017, 19:59 door Anoniem
Vroeger speelden we met 2 blikjes met een stuk touw ertussen. Tegenwoordig mag dat niet meer omdat de
verbinding niet encrypted is en de kinderen kunnen worden afgeluisterd door iemand in de tuin ernaast.
07-12-2017, 00:41 door Tim..Boersma
Door Anoniem: Vroeger speelden we met 2 blikjes met een stuk touw ertussen. Tegenwoordig mag dat niet meer omdat de
verbinding niet encrypted is en de kinderen kunnen worden afgeluisterd door iemand in de tuin ernaast.

Goed gezegd! jeugd van tegenwoordig zijn ellendelingen.
07-12-2017, 15:46 door Anoniem
Door Tim..Boersma:
Door Anoniem: Vroeger speelden we met 2 blikjes met een stuk touw ertussen. Tegenwoordig mag dat niet meer omdat de
verbinding niet encrypted is en de kinderen kunnen worden afgeluisterd door iemand in de tuin ernaast.

Goed gezegd! jeugd van tegenwoordig zijn ellendelingen.

Jeugd van vroeger was geen haar beter. Toen ik jong was (zo'n 45 jaar geleden) had je ook genoeg etterbakjes. Nu geef ik vaak les aan jongeren en daar zitten heel veel leuke mensen bij!
13-12-2017, 09:04 door Anoniem
Door Anoniem: Wat een kwetsbaarheid, met een afstand van een paar meter. Moeten intercoms/babyfoons ook extra beveiligd gaan worden, omdat je daarmee op 9 meter afstand tegen een kind kan praten, of naar een kind kan luisteren ? En schendt dergelijke apparatuur dan ook het recht op privacy ?

In een flatgebouw bijvoorbeeld is 9 meter best ver...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.