Jong geleerd…
Mijn dochter speelde toen ze klein was met een grote rode plastic locomotief. Die locomotief, gefabriceerd door het Chinese VTech, bracht het geluid voort van een dier, waarna uit een collectie van verschillende plastic kaarten met afbeeldingen van dieren het zojuist gehoorde dier gezocht moest worden om die vervolgens in de daartoe bestemde sleuf in de locomotief te steken. Was de gekozen kaart goed, dan kreeg mijn dochter een groot compliment: “Ge-wél-dig!” Zo niet, dan werd ze aangemoedigd door te gaan: “Probeer het nog eens!”
Waarschijnlijk niet zo leerzaam als een ouderwetse blokkendoos, maar leuk spul. Vanwege de vorderende leeftijd van mijn kind ben ik VTech en de gadgets van VTech al een tijdje uit het oog verloren. Tot even geleden…
Inmiddels blijkt het assortiment van VTech uitgebreid te zijn met fotocamera’s met ingebouwde fotobewerkingssoftware en vrijwel volwaardige laptops, tablets en smartwatches, uiteraard met bijbehorende online-leerprogramma’s, software-updates en inlogaccounts op de VTech-website. Alles om onze kinderen klaar te stomen voor het digitale tijdperk waarin ze (gaan) leven. Ze kunnen er niet vroeg genoeg bij zijn.
Op 23 november jongstleden ontving VTech een e-mail van een Motherboard-journalist over ‘een incident’. Na uitvoerig onderzoek bleek dat het bedrijf een week eerder gehackt was en dat er wereldwijd profielen zijn gestolen van 6,4 miljoen kinderen en 4,9 miljoen volwassenen.
Volgens VTech is het niet geheel duidelijk hoe groot de omvang van de diefstal is. Ze kunnen wel bevestigen dat het in Nederland gaat om 124.730 kinderprofielen en om de gegevens van 100.828 volwassenen. Welke data van deze gedupeerden gestolen zijn, kunnen ze niet vertellen.
Wat VTech niet weet, weet de hacker natuurlijk wel. En laat hij nou net degene zijn die het lek gemeld heeft. Op Motherboard staat de buitgenomen data heel gedetailleerd opgesomd. Van de volwassenen zijn namen, e-mailadressen en versleutelde wachtwoorden gestolen. Voor de kinderen geldt hetzelfde, maar van hen zijn ook profielfoto’s en de gebruikersdata (foto’s, filmpjes en chatberichten) ontvreemd.
De grote vraag is natuurlijk: hoe erg is dit? In dit specifieke geval valt het mee. De VTech-hacker is gelukkig een hele lieve hacker die niets gaat doen met de gestolen data. Het ging hem er voornamelijk om aan te tonen dat de beveiliging niet in orde is. Een zogenaamde ‘ethische’ hacker dus. Een klokkenluider. VTech heeft helemaal niets in de gaten gehad en wist pas van het veiligheidslek toen de hacker zichzelf meldde. Het had dus eerder ook al eens kunnen gebeuren door iemand met kwadere bedoelingen.
Door deze gebeurtenis kan en moet VTech dus handelen. Een vingeroefening voor de hacker en een les voor VTech. Probeer het nog eens! Dat neemt overigens niet weg dat de hacker volgens de wet een crimineel is. Maandag 15 december is de vermoedelijke dader opgepakt door de Britse politie en hangt hem een gevangenisstraf van maximaal een jaar boven het hoofd.
De belangrijkste les is misschien wel voor onze kinderen die klaargestoomd worden voor het digitale tijdperk waarin ze leven, al komt die les wel heel erg vroeg. De meesten zitten immers nog niet eens op school. Je mag dan pas vijf jaar oud zijn, wij weten je te vinden.