Speelgoedfabrikant VTech heeft een kwetsbaarheid verholpen in de kindertablet Storio Max die kwaadwillenden op afstand in staat stelt om gezinnen af te luisteren.
Een Brits bedrijf heeft VTech maanden geleden op de hoogte gesteld van een fout in de software van de kindertablet voor kinderen van 3 tot 9 jaar. De speelgoedmaker heeft ondertussen een update beschikbaar gesteld, meldt de BBC, maar ouders moeten die wel zelf installeren.

De kwetsbaarheid geeft kwaadwillenden de mogelijkheid om volledige controle over het apparaat te verkrijgen zodat ze bijvoorbeeld kinderen kunnen monitoren, ze kunnen afluisteren en terug kunnen praten.

Volgens het speelgoedbedrijf ging het om ‘een gecontroleerde ethische hack van een geavanceerd cybersecuritybedrijf dat kennis heeft van hacktechnieken en van de firmware van de Storio Max’. Voor zover bekend zijn er geen pogingen van misbruik bekend, verklaart VTech.

Ongeveer drie jaar geleden werd VTech ook al in verlegenheid gebracht omdat toen bij een beveiligingsincident klantgegevens van onder andere 225.000 Nederlanders waren uitgelekt.