Spielzeug verhält sich schlecht: Wie Eltern ihre Familie vor IoT-Bedrohungen schützen können

Das Internet der Dinge (IoT) verändert die Art und Weise, wie wir leben und arbeiten. Von smarten Herzschrittmachern bis hin zu Fitness-Tracker, Sprachassistenten zu intelligente Türklingeln, die Technologie macht uns gesünder, sicherer, produktiver und unterhaltsamer.

Gleichzeitig hat es den Herstellern auch Möglichkeiten geboten, auffällige neue Spielzeuge für unsere Kinder auf den Markt zu bringen. Das globalen Markt für intelligentes Spielzeug wird voraussichtlich ein prozentuales Wachstum im zweistelligen Bereich verzeichnen, das bis 24 2027 Milliarden US-Dollar überschreiten wird Sicherheitsbedenken sind nie weit weg.

Wahrscheinlich erwägen auch Sie, eines dieser Spielzeuge für Ihre Kinder zu kaufen und so ihr Lernen und ihre Kreativität zu fördern. Um Ihre Daten und Privatsphäre (und die Sicherheit Ihres Kindes!) zu schützen, lohnt es sich jedoch, einige Nachforschungen anzustellen, bevor Sie den Sprung in die Welt der vernetzten Spielzeuge wagen.

Was sind intelligente Spielzeuge und welche Cyber-Risiken bestehen?

Smart Toys gibt es schon seit einigen Jahren. Wie bei jedem IoT-Gerät besteht die Idee darin, Konnektivität und On-Device-Intelligenz zu nutzen, um immersivere, interaktivere und reaktionsschnellere Erlebnisse zu bieten. Dazu könnten Funktionen gehören wie:

• Mikrofone und Kameras, die Video und Audio vom Kind empfangen
• Lautsprecher und Bildschirme, um Audio und Video an das Kind weiterzuleiten
• Bluetooth, um das Spielzeug mit einer verbundenen App zu verbinden
• Internetverbindung zum WLAN-Router für zu Hause

Mit dieser Art von Technologie können intelligente Spielzeuge über die unbelebten Spielsachen hinausgehen, mit denen die meisten von uns aufgewachsen sind. Sie haben die Macht, Kinder durch Hin- und Her-Interaktionen zu fesseln und sogar neue Funktionen oder Verhaltensweisen zu erwerben, indem sie zusätzliche Fähigkeiten aus dem Internet herunterladen.

Leider können Hersteller im Wettlauf auf den Markt an Sicherheitsvorkehrungen sparen. Infolgedessen könnten ihre Produkte enthalten Software-Schwachstellen und/oder erlauben unsichere Passwörter. Sie könnten Daten aufzeichnen und heimlich an Dritte senden, oder sie könnten von den Eltern verlangen, andere sensible Daten einzugeben, diese dann aber unsicher speichern.

Wenn Spielzeug kaputt geht

Dafür gab es in der Vergangenheit mehrere Beispiele. Einige der bekanntesten sind:

• Der Fisher Price Smart Toy Bear wurde für Kinder im Alter von 3 bis 8 Jahren als „ein interaktiver Lernfreund entwickelt, der spricht, zuhört und sich ‚merkt‘, was Ihr Kind sagt, und sogar reagiert, wenn es angesprochen wird.“ Allerdings, ein Fehler in der verbundenen Smartphone-App hätten es Hackern ermöglichen können, unbefugten Zugriff auf Benutzerdaten zu erlangen.
• CloudPets ermöglichte es Eltern und ihren Kindern, Audionachrichten über ein Kuscheltier zu teilen. Die zum Speichern von Passwörtern, E-Mail-Adressen und den Nachrichten selbst verwendete Back-End-Datenbank wurde jedoch unsicher in der Cloud gespeichert. Es wurde online öffentlich zugänglich gemacht ohne Passwort, um es zu schützen.
• My Friend Cayla ist eine mit intelligenter Technologie ausgestattete Kinderpuppe, die es Kindern ermöglicht, ihr über eine Internetsuche Fragen zu stellen und Antworten zu erhalten. Forscher entdeckten jedoch eine Sicherheitslücke, die es Hackern ermöglichen könnte, Kinder und ihre Eltern über die Puppe auszuspionieren. Es führte den Deutschen Telekom-Wachhund fordert Eltern auf das Gerät wegen Datenschutzbedenken zu entsorgen. Ziemlich das gleiche geschah mit einer Smartwatch namens Safe-KID-One .

Weihnachten 2019 führte die Sicherheitsberatung NCC Group eine Studie mit sieben intelligenten Spielzeugen durch und fand 20 bemerkenswerte Probleme – darunter zwei, die als „hohes Risiko“ und drei als mittleres Risiko eingestuft wurden. Es fand diese gemeinsamen Probleme:

• Keine Verschlüsselung bei der Kontoerstellung und beim Anmeldevorgang, wodurch Benutzernamen und Passwörter offengelegt werden.
• Schwache Kennwortrichtlinien, was bedeutet, dass Benutzer dies könnten Wählen Sie einfach zu erratende Anmeldeinformationen.
• Vage Datenschutzrichtlinien, die häufig nicht mit der US-amerikanischen Online-Datenschutzrichtlinie für Kinder übereinstimmen (COPPA). Andere verstießen gegen die Datenschutz- und elektronischen Kommunikationsvorschriften des Vereinigten Königreichs (PECR) durch passives Sammeln von Web-Cookies und anderen Tracking-Informationen.
• Die Gerätekopplung (dh mit einem anderen Spielzeug oder einer anderen App) erfolgte häufig über Bluetooth, ohne dass eine Authentifizierung erforderlich war. Dies könnte es jedem in Reichweite ermöglichen, sich mit dem Spielzeug zu verbinden, um:
• Streamen Sie anstößige oder verstörende Inhalte
• Senden Sie manipulative Nachrichten an das Kind
• In einigen Fällen (z. B. Kinder-Walkie-Talkies) müsste ein Fremder nur ein weiteres Gerät in einem Geschäft kaufen, um mit demselben Spielzeug mit Kindern in der Umgebung kommunizieren zu können.
• Angreifer könnten theoretisch ein intelligentes Spielzeug mit Audiofunktionen entführen, um Smart Homes zu hacken, indem sie Audiobefehle an ein sprachaktiviertes System senden (z. B. „Alexa, öffne die Haustür“).

So mindern Sie die Datenschutz- und Sicherheitsrisiken von Smart Toys

Da intelligente Spielzeuge ein gewisses Maß an Sicherheits- und Datenschutzrisiken darstellen, sollten Sie die folgenden Best-Practice-Ratschläge beachten, um den Bedrohungen zu begegnen:

• Recherchieren Sie vor dem Kauf: Überprüfen Sie, ob es negative Publizität oder Nachforschungen zu den Sicherheits- und Datenschutzinformationen des Modells gegeben hat.
• Sichern Sie Ihren Router. Dieses Gerät ist zentral für Ihr Heimnetzwerk und spricht mit allen mit dem Internet verbundenen Geräten in Ihrem Zuhause.
• Geräte ausschalten: Schalten Sie das Gerät bei Nichtgebrauch aus, um Risiken zu minimieren.
• Machen Sie sich mit dem Spielzeug vertraut: Stellen Sie gleichzeitig sicher, dass alle kleiner Kinder stehen unter Aufsicht.
• Auf Updates prüfen: Wenn das Spielzeug sie empfangen kann, vergewissern Sie sich, dass die neueste Firmware-Version ausgeführt wird.
• Wählen Sie sichere Konnektivität: Stellen Sie sicher, dass Geräte beim Koppeln über Bluetooth eine Authentifizierung verwenden und verschlüsselte Kommunikation mit dem Heimrouter verwenden.
• Verstehen Sie, wo Daten gespeichert werden: Und welchen Ruf das Unternehmen für Sicherheit hat.
• Verwenden Sie die starke und einzigartige Passwörter beim Erstellen von Konten.
• Minimieren Sie, wie viele Daten Sie teilen: Dies reduziert Ihr Risiko, wenn die Daten gestohlen werden und/oder das Unternehmen verletzt wird.

Intelligentes Spielzeug kann in der Tat lehrreich und unterhaltsam sein. Indem Sie zuerst sicherstellen, dass Ihre Daten und Kinder sicher sind, können Sie sich zurücklehnen und den Spaß genießen.