Wi-Fi-teddyberen, poppen, en andere slim speelgoed dat verbinding maakt met internet zijn de laatste tijd onder vuur komen te liggen vanwege hun gebrek aan beveiligingsprotocol. Zonder veel moeite kunnen hackers het speelgoed gebruiken om kinderen bespioneren of informatie stelen. Desondanks wordt er nog steeds een aantal twijfelachtige speeltjes verkocht. Dit past niet goed bij Virginia Senator Mark Warner, die onlangs de Federal Trade Commission (FTC) ter verantwoording riep vanwege hun gebrek aan actie tegen de risico's van dit speelgoed.
In een brief van vier pagina's waarin werd verwezen naar verschillende recente speelgoedhacks, verwoestte Warner het bureau en vroeg hoe ze van plan waren te reageren op bezorgde ouders en belangengroepen voor de veiligheid van kinderen. "Rapporten van uw verklaringen waarin deze risico's als louter speculatief worden bestempeld - en het afwijzen van consumentenschade die" geen 'monetair letsel of ongerechtvaardigde gezondheids- en veiligheidsrisico's' opleveren - alleen maar mijn bezorgdheid vergroten', Warner schreef.
Er zijn verschillende recente spraakmakende incidenten geweest met betrekking tot geconnecteerd speelgoed. De meest recente hiervan, specifiek genoemd door Warner, was een klacht van kinderveiligheidsgroepen over de mogelijke gevaren van de "Mijn vriend Cayla" pop. Volgens de klacht die door het Electronic Privacy Information Center (EPIC) bij de FTC is ingediend, Bluetooth-enabled pop heeft de mogelijkheid om het gebabbel van kinderen te luisteren en op te nemen, maar vereist geen adequaat ouderlijk toezicht toestemmingen om dit te doen. EPIC beweerde dat de lakse normen, waaronder het ontbreken van authenticatie bij het verbinden met smartphones en internet, het speelgoed op gespannen voet zetten met de Children's Online Privacy Protection Act (COPPA).
Hoewel deze problemen voldoende waren om te overtuigen Duitsland haalt My Friend Cayla uit de winkelrekken, is de pop nog steeds algemeen verkrijgbaar in de VS, ondanks geen duidelijke verandering in de manier waarop het gegevens van kinderen verzamelt of gebruikt. Dat geldt ook voor WolkHuisdieren, die werd getroffen door een hack die meer dan 800.000 gebruikersaccounts bevatte voor losgeld. De gegevens die worden bewaard, omvatten privéspraakberichten die door kinderen zijn opgenomen voor hun ouders en onveilig zijn opgeslagen in de cloud. CloudPets-maker Spiral Toys kon gebruikers niet vertellen over de blootstelling en suggereerde alleen dat ze hun wachtwoorden zouden wijzigen nadat de hack was ontdekt door beveiligingsonderzoekers. Desondanks zijn CloudPets nog steeds direct beschikbaar zonder duidelijke updates.
En dat is precies waarom Warner achter de FTC aan lijkt te gaan. Na zowel de CloudPets- als de My Friend Cayla-incidenten heeft het bureau nog geen actie ondernomen tegen fabrikanten. In zijn brief vraagt Warner het bureau wat er nodig is om een "terugkoop" van onzeker speelgoed te eisen, vergelijkbaar met het bureau dat Volkswagon dwong als reactie op misleidende marketing.
Totdat de FTC besluit om met senator Warner samen te werken en actie te ondernemen, moeten ouders uiterst voorzichtig zijn bij het kopen van speelgoed dat verbinding kan maken met smartphones of internet. Beveiligingsspecialisten moedigen gebruikers aan om een thuisrouter te hebben die wordt beschermd door een firewall, robuuste tweefactorauthenticatie te gebruiken in speelgoed waar het beschikbaar is, maak sterke unieke wachtwoorden of vermijd helemaal speelgoed zonder wachtwoord vereisten.