Sicherheitsgefahr unterm Weihnachtsbaum: Intelligente Spielzeuge sind riskante Geschenke

p1000631

Heutzutage surfen Kinder bereits in einem sehr jungen Alter im Internet und nutzen Gadgets. Es gibt bereits Kleinkinder, die Spielzeugautos und Barbie-Puppen gegen Tablets und mobile Geräte eintauschen. Tatsächlich spielen laut einer Studie sieben Prozent der Kinder unter vier Jahren mit Tablets und schauen sich ihre Lieblings-TV-Sendungen darauf an, bevor sie schlafen gehen.

Diese Spielzeuge können sehr spannend sein und befinden sich wohl auf der Wunschliste vieler Kinder für Weihnachten. Jedoch bringen sie einige beängstigende Auswirkungen auf die Sicherheit mit sich. Hier ein paar Punkte, die unbedingt zu beachten sind.

Die Spielwarenindustrie rüstet herkömmliche Spielzeuge auf, indem sie diese digitalisieren und mit dem Internet verbinden. So bekam zum Beispiel der Teddybär ein neues Aussehen. Das rundumerneuerte Spielzeug wurde als „der interaktive Freund, der das Gehirn eines Computers, aber keinen Bildschirm hat“ eingeführt. Mit proprietären Technologien für Künstliche Intelligenz und Spracherkennungswerkzeugen ist er in der Lage, Gespräche zu verstehen, intelligente Antworten zu geben und spontan zu lernen.

Barbie ist auch nicht mehr so, wie sie früher mal war. Ein Mikrofon, das in ihrer Kette versteckt ist, nimmt Sprachbefehle auf. Es überträgt dann die Aussagen des Kindes in das Internet, analysiert sie und antwortet mit einer von 8000 Textzeilen, die in einem Cloud-Server gespeichert sind.

Angesichts so vieler Verlockungen ist es kein Wunder, dass Kinder ein leichtes Ziel für Cyberkriminelle darstellen.

Das Worst-Case-Szenario

Wie bei jedem Objekt, das heutzutage an das Internet angeschlossen wird, gibt es immer die Möglichkeit, gehackt zu werden. Kürzlich wurde bereits von Sicherheitsexperten demonstriert, dass die Wi-Fi-fähige Barbie gehackt und in ein Überwachungsgerät verwandelt werden kann. Besitzen Hacker Zugriff auf die Backend-Software, können sie Zugang zu Kontoinformationen, gespeicherte Audiodateien oder zum Mikrofon erhalten.

Würden Sie ruhig schlafen, wenn Ihr Kind oder Ihre ganze Familie durch Puppen-Augen beobachtet wird?

Wie können Eltern ihre Kinder online schützen?

Eltern sollten zuerst genau verstehen, wie das Gadget funktioniert und wie Spielzeugunternehmen die gesammelten Daten nutzen, speichern und sichern. Beginnen Sie mit einer gründlichen Untersuchung des neuen Spielzeugs, dann wägen Sie die Risiken und Vorteile ab – kann dieses Spielzeug zu einem Datenschutzrisiko werden?

Folgende Fragen sind dabei zu berücksichtigen:

  • Wird der Gesprächsverlauf verschlüsselt, wenn er vom Spielzeug in die Cloud übertragen wird? Werden die Daten auch im Ruhezustand verschlüsselt?

Obwohl die Daten, die zwischen Server, Puppe und App übertragen werden, eine zertifikatbasierte Verschlüsselung nutzen, sind die von ToyTalk verwendeten Technologien nicht sicher. Zum Beispiel verwenden alle Hello-Barbie-Apps das gleiche hartcodierte Kennwort, um das Zertifikat zu überprüfen.

  • Wo werden die Kontoanmeldeinformationen der Anwendung gespeichert?
  • Was geschieht, wenn die Cloud-Server des Herstellers gehackt werden?

Vor kurzem wurden Fotos und Gespräche von 4 Millionen Kindern ausgelesen, nachdem Hacker in die Systeme des Spielzeugherstellers VTech eingebrochen waren. Zudem wurde die Barbie ToyTalk Serverdomäne angeblich auf einer anfälligen Cloud-Infrastruktur gehostet.

Weitere mögliche Sicherheitsprobleme:

  • Das Spielzeug kann sich an jedem ungesicherten WLAN-Netzwerk anschließen, solange das Netzwerk den Namen des Spielzeugs als SSID hat.
  • Anmeldeinformationen zur Client-Zertifikatsauthentifizierung können außerhalb der App verwendet werden, um jeden Cloud-Server des Spielzeugs zu sondieren.

„Der VTech-Vorfall und der Hello-Barbie-Hack zeigen wieder einmal deutlich, dass Organisationen den Schutz sensibler Daten jederzeit sicherstellen müssen“, so Bogdan Botezatu, Sicherheitsexperte bei Bitdefender. „Verschlüsselung ist von wesentlicher Bedeutung in diesem Prozess.“

Eltern sollten sorgfältig die Datenschutzbestimmungen lesen, bevor sie das Spielzeug aktivieren und es mit dem Internet verbinden. Diese Daten könnten dazu verwendet werden, um Marktforschungen zu betreiben, neue Produkte direkt den Kindern anzubieten und sogar Profile ihrer Interessen zu erstellen.

Außerdem sollten sie sich gut überlegen, ob es wirklich notwendig ist, richtige, aber doch sensible Informationen jedem Dienst preiszugeben, der danach fragt. War es zum Beispiel wirklich nötig, VTech die korrekten Geburtsdaten der Kinder mitzuteilen? Manchmal ist es durchaus berechtigt, bei sensiblen Daten zu schummeln.

Bei so vielen Versuchungen ist es auch wichtig, Kinder und Jugendliche über die Gefahren zu informieren, denen sie ausgesetzt werden, wenn sie intelligente und mit dem Internet verbundene Spielzeuge nutzen.

Cybersecurity ist ein komplexes Thema. Es ist aber am besten, Ihre Kinder in einem frühen Alter über Online-Sicherheit zu informieren, sobald sie das Internet entdecken. Gehen Sie mit ihnen durch die grundlegenden Fragen wie: Was ist das Internet? Warum gibt es bestimmte Gefahren und welche sind das? Wie können sie sich selbst schützen? Wie lassen sich starke Passwörter setzen?

Vergessen Sie auch nicht, sie über die Auswirkungen aufzuklären, wenn sie private Informationen über sich selbst mitteilen.