24 februari 2017 door Henk Boeke

Problematisch Bluetooth-speelgoed

De interactieve pop 'Cayla' is in de ban gedaan maar er is nog veel meer van dat soort spul...

De interactieve pop Cayla is uit de schappen gehaald (door Bart Smit en Intertoys) en inmiddels zelfs verboden in Duitsland. Omdat hij gemakkelijk gehackt kon worden via Bluetooth, waardoor kinderen afgeluisterd konden worden, of de pop vervelende dingen kon gaan zeggen. Maar er is nog veel meer van dit soort speelgoed. Hieronder een actueel overzicht van speelgoed dat net zo problematisch is als Cayla. Niet alle producten zijn rechtstreeks verkrijgbaar in Nederland, maar via internet is alles beschikbaar natuurlijk. Let op: in de meeste gevallen is er sprake van een zogenaamd pairing-probleem. Er is sprake van 'pairing' (een paar vormen) wanneer twee apparaten met elkaar communiceren. Bijvoorbeeld een pop en een smartphone. Vooral bij draadloze communicatie (via bluetooth of wifi) kan dat problemen geven, als er een derde apparaat bij betrokken raakt, waarmee de communicatie afgeluisterd of beïnvloed kan worden.

i-Que

i-Que.jpg Het robotje 'i-Que'(van de fabrikant Genesis) heeft hetzelfde pairing-probleem als Cayla, en is daarom op dezelfde manier kwetsbaar. De Europese consumenten-organisatie BEUC noemde i-Que afgelopen jaar in één adem met Cayla. (Zie: EU & US consumer take action against flawed connected toys.)

My Friend Teddy

Teddy.jpg Deze klassieke teddybeer – maar dan 'connected' via Bluetooth – is ook gemaakt door Genesis, net als Cayla en i-Que, en daardoor net zo kwetsbaar, vanwege de gebrekkige pairing-beveiliging.

Zambu, Bunga en Kumki

Zambu-Bunga-Kumki.jpg Deze poppen (van Avanti Toys) zijn een stuk veiliger dan Cayla, omdat het pairing-proces veel beter in elkaar zit. Je moet eerst de aan/uit-schakelaar een tijdje ingedrukt houden om de pairing tot stand te brengen. Toch zijn deze poppen niet 100% veilig, onder andere omdat de pincode altijd '0000' is.

Bluebee Pals

Bluebee.jpg Deze pluche beesten (van Kayle Concepts) zijn eveneens veiliger dan Cayla, maar nog steeds niet helemáál veilig, onder andere omdat er geen pin-code gebruikt wordt.

Pebli Town

Pebli.jpg Dit speelgoed (van Toys Alive), bestaat uit een Pebli-bord en losse Pebli-figuurtjes. Net als bij de poppen Zambu, Bunga en Kumki wordt gebruik gemaakt van een pairing-knop, waardoor het veiliger is dan Cayla. Maar volgens deskundigen is Pebli nog steeds kwetsbaar voor onbedoelde communicatie met andere apparaten. Opvallend in de gebruiksaanwijzing: "Waarschuwing! Toezicht door volwassenen is verplicht." Overigens zal dat eerder te maken hebben met de losse figuurtjes (waarin je kunt stikken), dan met het risico dat de communicatie onderschept wordt.

Hello Barbie en Barbie Hello Dreamhouse

Hello-Barbie-Dreamhouse.jpg Deze producten (van Mattel) hebben weer heel andere problemen, die inmiddels al eerder beschreven zijn. Ze werken niet met Bluetooth maar met wifi. Zie onder andere ons artikel Hallo Barbie, dag privacy.

Marvel Avengers

Marvel-Avengers-uitrusting.jpg De gebruiksaanwijzing van deze Avenger-uitrusting (van Playmation/Disney) zegt niets over pairing-beveiliging, wat weinig goeds voorspelt. Waarschijnlijk staat dit speelgoed permanent in de pairing-stand, en waarschijnlijk wordt er geen pincode gebruikt. Het ziet ernaar uit dat er geen microfoontje in zit, maar dit speelgoed heeft wel een luidspreker waar akelige dingen uit kunnen komen. (Bron: MyFriendCayla banned. Are all listening Bluetooth devices set for the bin? op PenTestPartners.com. Met dank aan Raoul Teeuwen die ons attent maakte op dit artikel.)