Suchen

IoT Expertentipp: Augen auf beim Kauf von internetfähigen Weihnachtsgeschenken

| Redakteur: Juliana Pfeiffer

Weihnachten, das Fest der Liebe – und das Fest der Geschenke. Waren früher Holzspielsachen, Modellautos oder Bastelsätze "in", muss es heute oftmals die neueste technologische Errungenschaft sein. Allerdings ist bei internetfähigem Spielzeug Vorsicht geboten, rät Mirko Ross, vom Stuttgarter Software-Dienstleister Digital Worx, den Verbrauchern.

Firma zum Thema

Elektronisches Kinderspielzeug kann schnell zur Gefahr für den Nachwuchs werden. Experten raten zur Vorsicht.
Elektronisches Kinderspielzeug kann schnell zur Gefahr für den Nachwuchs werden. Experten raten zur Vorsicht.
(Bild: Digital Worx)

Via Smartphone, Tablets und Computern hat heute im wahrsten Sinne des Wortes fast jedes Kind Zugriff auf das Internet. Eltern, Onkel und Tanten sind sich allerdings selten darüber im Klaren, dass auch Kinder und Jugendliche vermehrt Ziele von Hackerangriffen werden – im schlimmsten Fall wegen des neuesten Spielzeugs auf dem Gabentisch. Denn "intelligente" Spielsachen und Unterhaltungsgeräte für Kinder integrieren zunehmend Technologien, die ihre Verhaltensweisen auf der Grundlage von Benutzeraktionen lernen und anpassen. Diese Spielsachen enthalten beispielsweise Sensoren, Mikrofone, Kameras, Datenspeicherkomponenten und andere Multimedia-Funktionen – einschließlich Spracherkennung und GPS-Optionen. Diese Merkmale können die Privatsphäre und die Sicherheit der Kinder gefährden. Aufgrund der großen Menge an persönlichen Informationen, die offenbart werden. "Eltern sollte Mikrofone und Kameras daher mit Klebestreifen überdecken und diese nur beim Gebrauch entfernen", rät Mirko Ross vom Stuttgarter Software-Dienstleister Digital Worx.

Nur das angeben, was minimal erforderlich ist

In jedem sollten Eltern die Internet- und Geräteverbindungs-Sicherheitsmaßnahmen eines Spielzeuges im Auge behalten, rät der Experte weiter. Ob Authentifizierung, wenn das Gerät mit Bluetooth verwendet wird oder Verschlüsselung bei der Übermittlung von Daten vom Spielzeug zum Wi-Fi-Zugangspunkt und zum Server – überall lauern potenzielle Gefahren. Mirko Ross: "Gerade bei Kindern und Jugendlichen gilt in besonderem Maße, was generell für jeden Nutzer gelten sollte. Beim Erstellen von Benutzerkonten sollten starke und eindeutige Anmeldepasswörter mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwendet werden." Außerdem sollte man nur das angeben, was bei der Eingabe von Informationen für Benutzerkonten minimal erforderlich ist. Einige Geräte fragen auch nach Geburtstagen oder Informationen über die Einstellungen eines Kindes. Hier ist große Vorsicht geboten.

Drastische Warnhinweise und erste Verbote

"2017 war beziehungsweise ist auch das Jahr, in dem die Gefahren bei Kindern aus dem World Wide Web drohen, zum ersten Mal nachhaltig öffentlich wahrgenommen wurden", so Ross. Das lag auch daran, dass sich staatliche Organisationen wie das FBI in den USA oder die deutsche Bundesnetzagentur mit drastischen Warnhinweisen an die Öffentlichkeit wandten. Und sogar mit Verboten reagierten: Kinderuhren, die über eine SIM-Karte und eine eingeschränkte Telefoniefunktion verfügen, die über eine App eingerichtet und gesteuert werden, fallen unter ein solche Verbot. Was als "Babyphone"- oder "Monitorfunktion" relativ harmlos daherkommt, ist nach Definition der Bundesnetzagentur eine "unerlaubte Sendeanlage". Der App-Besitzer konnte damit nämlich bestimmen, dass die Uhr und dessen Umgebung eine beliebige Telefonnummer anruft. So hätten unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abgehört werden können. In Deutschland ist dies nun verboten.

Kinderpuppe als potenzieller Spion

Spektakulär war auch der Fall einer Kinderpuppe. Damit sich die Jüngsten mit "My Friend Cayla" unterhalten konnten, wurde die Puppe über Bluetooth mit einem Smartphone verbunden. Ein verstecktes Mikrofon nahm die Frage der Kinder auf, eine App wandelte diese in Text um. Dann wurde eine Antwort im Internet gesucht – und die Puppe antwortete über einen Lautsprecher. Genau in dieser Bluetooth-Verbindung lag allerdings auch das Problem. Jedes bluetoothfähige Gerät in Reichweite von zehn Metern hätte eine Verbindung zur Puppe aufbauen und Lautsprecher und Mikrofon nutzen können. Sicherungen waren seitens des Herstellers nicht vorgesehen. Ergebnis: Herstellung und Verkauf der Puppe sind nun verboten.

Hacker stehlen 800.000 Kundendaten

Der größte bislang bekannte Zwischenfall, der Kinderspielzeug betraf, war der Hongkong-basierte VTech, der die Daten von 6,4 Millionen Kindern ausspähte. Aus den Kinder-Profilen wurden Namen, Geschlecht und Geburtsdatum ausgelesen. Noch befremdlicher wirkt ein Beispiel aus den USA: Dort war ein Teddy-Bär mit Internet-Schnittstelle durch einen Datendiebstahl betroffen. Hacker drangen in den Server des Anbieter CloudPets ein, stahlen rund 800.000 Kundendaten und hatten so Einblick in persönliche Sprachnachrichten zwischen Eltern und Kindern.

Experte rät: Augen auf beim Kauf!

Experte Mirko Ross: "Gerade in der Vorweihnachtszeit mit riesigen Werbekampagnen und Schnäppchenangeboten sollte man doppelt prüfen, was auf den Gabentisch kommt. Ein vermeintlich harmloses Kinderspielzeug kann sehr schnell zum Sicherheitsrisiko werden. Daher: Augen auf beim Kauf von elektronischen Geschenkartikeln!"

(ID:45062855)