Nieuws

Sommige tablets en smartwatches voor kinderen zijn gemakkelijk te hacken

21 december 2022
kind toont smartwatch aan papa

Met een smartwatch of een tablet kun je je kinderen lokaliseren of entertainen. Ons onderzoek heeft veiligheidslekken aan het licht gebracht bij sommige van die slimme producten voor kinderen. Merkloze of goedkope producten vertoonden meer en ernstigere gebreken dan populaire merken.

Bepaalde tablets en slimme horloges hebben veiligheidsproblemen  

Slimme horloges voor kinderen bieden ouders heel wat voordelen zoals de mogelijkheid om met hun kind in contact te blijven of hen te motiveren om actief te blijven. En tablets zijn natuurlijk ideaal als ontspanning of om leerrijke spelletjes te spelen. Maar deze producten kunnen ook een echt gevaar vormen voor kinderen. Toestellen die camera's, microfoons of bepaalde tracking functies bevatten, moeten aan strikte beveiligings- en privacynormen voldoen. Helaas zitten er in veel van deze apparaten nog allerlei veiligheidsfouten, dus de uitdaging om consumenten te beschermen en online veiligheid te garanderen is groot.

Welke veiligheidslekken zijn er bij tablets en slimme horloges voor kinderen?   

Wij hebben ons onderzoek toegespitst op vrij goedkope merken enerzijds en op bekende, vaak duurdere merken anderzijds. In totaal hebben we 6 apparaten getest: 5 slimme horloges en één tablet, waarbij 12 veiligheidslekken werden gevonden. Bij 2 van deze veiligheidslekken ging het om een zogenaamd kritiek probleem. In eerdere tests ontdekten we dat sommige smartwatches voor kinderen konden worden gehackt door er simpelweg een bericht naartoe te sturen. Deze methode koppelt het horloge aan de telefoon van de hacker, waardoor hij controle krijgt over en toegang tot het apparaat. Hackers kunnen op die manier volgen waar je kind zich bevindt of er zelfs mee bellen... Daarom raden wij je aan voorzichtig te zijn bij het kopen van slimme apparaten voor je kinderen. 

Gebrek aan ouderlijk toezicht 

We hebben vastgesteld dat ouderlijk toezicht ontbreekt op de geteste tablet. Producten voor kinderen zouden nochtans extra bescherming moeten bieden. Jonge kinderen begrijpen niet welke gevolgen technologie kan hebben en aan welke kwetsbaarheden zij zich blootstellen. Daarom vinden wij dat elk apparaat dat voor kinderen bestemd is, moet worden geleverd met software om ouderlijk toezicht op het apparaat mogelijk te maken.

Zwak wachtwoordbeleid 

Het gebruik van een zwak wachtwoord geeft hackers de kans om gemakkelijk in te breken in je account. En ze kunnen dat van overal doen. Het toestel van je kind zou dus eenvoudig kunnen worden gecontroleerd door hackers. 

Persoonlijke gegevens zijn vatbaar voor diefstal  

Privacybescherming is essentieel. Dit moet standaard en vanuit de fabriek zijn ingebouwd. Maar in onze tests vonden we apparaten die nog steeds persoonlijke gegevens onversleuteld versturen. Die kunnen dan gemakkelijk worden onderschept, bijvoorbeeld wanneer het apparaat wordt gebruikt op een onbeveiligd openbaar wifi-netwerk.

Kwetsbaar voor phishing  

Uit onze tests blijkt dat het voor hackers heel eenvoudig is om een lijst van gebruikersaccounts samen te stellen. Door gegevens te verzamelen zoals gebruikersnamen, logins, e-mailadressen, enz. kunnen cybercriminelen het bestaan van een account valideren. Met die informatie kunnen ze dan mogelijk phishing-aanvallen uitvoeren tegen gebruikers. Je kinderen worden dus blootgesteld aan mogelijke oplichting wanneer hun apparaten niet goed beschermd zijn. 

Geen bescherming tegen spyware en kwaadaardige applicaties  

Op de geteste tablet kan een kwaadwillende gemakkelijk spyware installeren, al moet die persoon dan wel fysieke toegang hebben tot dat apparaat. Maar toch moet je rekening houden met dit potentieel gevaar. Daarnaast biedt het apparaat geen enkele bescherming tegen schadelijke apps: hackers kunnen zo mogelijk aan alle bestanden op het apparaat van je kind. 

Zo bescherm je jezelf tegen phishing

 

Welke slimme apparaten voor kinderen hebben veiligheidslekken?  

SaveFamily Iconic Plus 4G smartwatch 

Op dit toestel kun je de oproepen filteren (deze functie is niet standaard geactiveerd), maar een dergelijke bescherming is er niet voor sms. Iedereen kan dus sms-berichten sturen naar het horloge, mits hij/zij het telefoonnummer van de simkaart kent. Een echt probleem voor een kinderhorloge! Sms’en zouden moeten worden gefilterd aangezien het hier gaat om een apparaat voor kinderen. 

Merkloze tablet voor kinderen 

Op de goedkope, merkloze tablet die we kochten, vonden we geen enkele echte veiligheidsmaatregel. Elk apparaat dat via USB aangesloten is op deze tablet krijgt automatisch toestemming om verbinding te maken en krijgt onmiddellijk toegang tot alle gegevens. Dit betekent dat iedereen met het aangesloten apparaat kan doen wat hij wil. Besef dat sommige aanvallen maar enkele seconden duren om schade te verrichten...  

Een ander veiligheidslek dat we ontdekten: de installatie van applicaties vanuit onbekende bronnen is standaard ingeschakeld. Dit is niet de standaard en aanbevolen instelling voor Android. Kinderen zijn veel kwetsbaarder en installeren makkelijker ongewenste software die malware kan bevatten. Vandaar het belang van ouderlijk toezicht, dat hier ontbreekt.

Wat als je een van deze producten hebt aangekocht?  

Het is in eerste instantie aan de fabrikant om een oplossing te bieden voor de veiligheidslekken. Voor de SaveFamily smartwatch kun je de standaardinstelling wijzigen om ongewenste oproepen te verhinderen. Maar er is geen instelling om ongewenst sms-verkeer te voorkomen. In het geval van de kindertablet kun je zelf weinig doen. Installeer geen apps van onbekende appstores en zorg ervoor dat de tablet niet in verkeerde handen terechtkomt om zo fysiek hacken uit te sluiten.

Hoe beveilig je de tablets en smartwatches van je kinderen? 

  • Gebruik veilige wachtwoorden. Wijzig bijvoorbeeld standaardwachtwoorden in sterke en unieke wachtwoorden (met verschillende tekens, cijfers, hoofdletters en kleine letters). 
  • Voorzie een veilig wachtwoord voor je wifi-netwerk om te voorkomen dat een kwaadwillende je wachtwoord hackt en toegang krijgt tot al jouw apparaten om zo je persoonlijke gegevens te stelen. 
  • Schakel indien mogelijk ouderlijk toezicht in en zorg ervoor dat je kinderen geen onofficiële apps downloaden. 
  • Zorg ervoor dat de smartphone die verbonden is met de smartwatch van je kind ook beveiligd is.

Laat je goedkope merken van slimme apparaten beter links liggen?  

Uit onze tests is gebleken dat goedkope toestellen van onbekende merken (vaak te vinden op sites als AliExpress of Amazon) meer kans hebben op ernstige veiligheidsproblemen. Bij de populairdere merken vonden we geen kritieke kwetsbaarheden. Goedkope fabrikanten besteden vaak geen aandacht aan veiligheid. Gerenommeerde merken worden daarentegen meer verantwoordelijk gehouden. Daarom is de kans groter dat zij de veiligheid van de apparaten waarborgen. Dit betekent natuurlijk niet dat dure of gerenommeerde merken altijd 100 % betrouwbaar zijn. Waakzaamheid blijft dus geboden. 

We hebben ook een aantal slimme babyfoons met camera getest. Bij sommige modellen vonden we verschillende, kritieke veiligheidslekken.  

Lees meer over de bescherming van je persoonlijke gegevens en slimme apparaten in ons speciaal online dossier

ZO BESCHERM JE JOUW PERSOONLIJKE GEGEVENS