icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

Meer eerste indrukken

Meer eerste indrukken

Meer eerste indrukken
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

My Friend Cayla

Eerste indruk|Cayla is een pratende pop. Je kunt haar vragen stellen waarop ze antwoord geeft. En je kunt haar via een app verhaaltjes laten vertellen. Maar er zijn problemen met Cayla. De fabrikant neemt het niet zo nauw met de privacy van de gebruiker. En vreemden kunnen makkelijk verbinding met haar maken en haar van alles laten zeggen. 

Celine Burgering

Celine Burgering , Expert Elektronica Gepubliceerd op:2 december 2016

Cayla de pratende pop videostill

Let op!

Je kunt momenteel geen video's bekijken, omdat je hiervoor geen cookies hebt geaccepteerd. Wil je toch video's bekijken? Wijzig dan je cookie instellingen en accepteer de YouTube cookies.


Conclusie

Onze collega's in Noorwegen onderzochten de privacy en veiligheid van zogenoemd 'connected' speelgoed. Ze keken naar de veiligheid van de verbinding die het speelgoed maakt met je telefoon en met internet. En hoe het zit met de privacyvoorwaarden. Op Cayla, die bij Bart Smit en Intertoys wordt verkocht, hebben ze nogal wat aan te merken.

Zo is de bluetooth-verbinding die Cayla gebruikt niet beveiligd. Een vreemde kan makkelijk verbinding met haar maken en geluiden afspelen. En alles wat kinderen tegen de pop zeggen gaat naar het bedrijf ‘Nuance Communications' dat deze informatie mag delen met derde partijen.

De Consumentenbond heeft Blokker Holding (de eigenaar van Bart Smit en Intertoys) gevraagd om de pop uit het assortiment te halen en daarnaast geld terug te geven aan consumenten die vanwege de afluisterproblemen de pop willen terugbrengen naar de winkel.

Hoe werkt Cayla?

Om Cayla te kunnen gebruiken, installeer je de bijbehorende app op je smartphone of tablet. Vervolgens maak je op je telefoon een bluetooth-verbinding met Cayla. Dan kun je haar vanuit de app verhalen laten vertellen, spelletjes met haar spelen of foto's kijken waar ze iets over vertelt. Je kunt haar ook vragen stellen, dan gaat ze op zoek naar antwoorden. Als ze verbonden is met internet, gebruikt ze daarvoor ook bronnen als Google en Wikipedia.

Veiligheid

De bluetooth-verbinding die Cayla gebruikt, is helemaal niet beveiligd. Daardoor kan een 'vreemde' heel makelijk verbinding maken met Cayla. Ze is namelijk zichtbaar als headset op elk toestel dat dicht genoeg bij haar in de buurt is.

Ze functioneert ook echt als headset:

  • heeft je telefoon verbinding met de pop, dan hoor je alle audio die je op je telefoon afspeelt via Cayla.
  • als je iemand belt, dan is jouw stem te horen via Cayla.
  • en andersom: alle geluiden die Cayla opvangt kun jij afluisteren op je telefoon.

Wij hebben Cayla binnen in de woonkamer gelegd. In de voortuin konden we op ongeveer 8 meter afstand verbinding maken met de pop. En dus ook filmpjes, liedjes en andere geluidsopnamen afspelen op Cayla. Als we een spraakverbinding opzetten (telefoongesprek), dan was een van de stemmen te horen via Cayla.

De fabrikant vindt de veligheid van de verbinding kennelijk niet belangrijk. Het had makkelijk beter gekund, bijvoorbeeld doordat de pop pas een bluetooth-verbinding maakt als je een knop op de pop indrukt.

Privacy

Je kunt Cayla ook direct vragen stellen. Dan neemt ze even de tijd om te zoeken naar een antwoord. Dat doet ze op 2 manieren:

  • Offline: dan zoekt ze in haar eigen 'database' naar antwoorden op je vragen.
  • Online: in de app kunje aangeven dat je Cayla wil verbinden met internet. In dat geval gebruikt ze Google en Wikipedia als bron. Eigenlijk doet de app dit: de vragen die Cayla 'hoort', belanden in de app op je telefoon en van daaruit wordt gezocht naar een antwoord. 

Als Cayla is verbonden met internet, gaat alles wat kinderen tegen de pop zeggen naar het bedrijf ‘Nuance Communications’, dat gespecialiseerd is in spraakherkenning. Het bedrijf zegt dat het de informatie mag delen met derde partijen en voor allerlei doelen. Persoonlijke gegevens worden gebruikt voor gerichte reclames. En gegevens kunnen gewoon gedeeld worden met derden.

Wat kun je doen?

Om Cayla zelf wat veiliger te maken, kun je een aantal dingen doen:

  • Schakel Cayla uit als ze niet gebruikt wordt. Dan is ze ook niet zichtbaar op vreemde telefoons.
  • Vertrouw je de aan/uit schakelaar niet (meer), verwijder dan de batterijen.
  • Schakel de internetverbinding uit als je deze niet gebruikt. Op die manier deel je ook niet onnodig gegevens met het bedrijf ‘Nuance Communications'. 

Lees meer over privacy op internet 

Meer eerste indrukken

Meer eerste indrukken

Nieuw & interessant

  • signal-op-mobiel
    9 mei.

    Signal: goed alternatief voor WhatsApp

    WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
  • Nextdoor
    Nieuws  |  6 sep.

    Beveiligingslek in buurt-app Nextdoor

    Buurt-app Nextdoor weet niet hoe lang gebruikers het risico hebben gelopen op het lekken van gegevens. Dat zegt een woordvoerder van Nextdoor naar aanleiding van een uitzending van Tros Radar waarin op 2 september werd onthuld dat gegevens van gebruikers makkelijk in handen van vreemden kunnen komen.
  • smartphone-algemeen2
    3 sep.

    Google Assistant en Siri uitzetten

    De spraakassistenten van Apple en Google zijn in opspraak. Medewerkers luisterden mee. Wil je dat niet? Dan kun je ze uitzetten.
  • facebook-advertenties
    22 aug.

    Bedrijven overtreden op grote schaal privacywet

    Veel bedrijven delen ongevraagd klantgegevens met Facebook om zo gericht te kunnen adverteren. De Consumentenbond sprak 17 bedrijven hierop aan.