In een onderzoek van de University of Washington onder spelende kinderen van zes tot tien jaar oud eerder dit jaar bleek dat het probleem is dat gebruikers niet door hebben dát ze worden opgenomen. Voor volwassenen is het vaak al niet duidelijk wat er wanneer er welke gegevens worden opgeslagen in de cloud, maar voor kinderen is dat cloudconcept al helemaal vreemd. Toen een ouder uitlegde dat hun gesprekken werden opgeslagen op computers, reageerde een kind tekenend met: "Dat is best eng."

Het kan beter

Er zijn meerdere oplossingen om dit soort speelgoed minder eng te maken. Internetverbonden spullen zijn niet de facto gevaarlijk voor ons; het is de manier waarop we slordig met irrelevant lijkende gegevens omgaan die deze trend om alles aan een netwerk te hangen zo akelig maakt. We zijn hier dol op gadgets, alleen niet zo gek op de immense dataverzameling die daar anno nu mee gepaard gaat.

Het zou volgens ons veel beter zijn als IoT-data in de netwerkedge werd geminimaliseerd (kortom, verwerk ruwe data in het apparaat; niet in de cloud), maak er vooral éénrichtingscommunicatie van (de cloud geeft door aan het apparaat, niet andersom, of zorg dat alleen resultaatgegevens worden verwerkt om bijvoorbeeld leermodellen te verbeteren) en zorg ervoor dat het apparaat duidelijk aangeeft wanneer er wordt opgenomen, bijvoorbeeld met een indicator op het speelgoed.

Bezint eer ge begint

En laten we allemaal eens kritisch kijken naar de beveiligingsmaatregelen. Fabrikanten mogen daar veel harder aan trekken en gebruikers kunnen wel een stukje gezonde paranoia gebruiken. Voor IoT-speelgoed geldt zeer zeker RTFM - en hier schort het helaas ook nog iets te vaak aan in de zin dat fabrikanten een stappengids van drie blaadjes leveren over hoe je een pop aanzet en verder niet - en loop de configuratie even door voor je het speelgoed weggeeft.

Bedenk daarbij ook dat zelfs als de beveiliging van het speelgoed op zich op orde lijkt, bijvoorbeeld met versleutelde dataverbinding en console met unieke wachtwoorden, ook voor het thuisnetwerk geldt dat de security maar zo sterk is als de zwakste schakel. En qua hardware komt dat vaak neer op de thuisrouter, bij veel non-techies een vol kwetsbaarheden zittende en nooit bijgewerkte standaardrouter met standaardwachtwoord die ooit is geleverd door de provider. IoT-apparaten en -speelgoed zijn een goed moment om eens kritisch naar de routerbeveiliging te kijken.

Hier volgen vijf speeltjes die je waarschijnlijk liever niet aantreft in de jutenzak op 5 december.