VOLLTEXTSUCHE
Pressearchiv
Bitdefender GmbH
Pressemitteilung

Sicherheitsgefahr unterm Weihnachtsbaum: Intelligente Spielzeuge sind riskante Geschenke

Heutzutage surfen Kinder bereits in einem sehr jungen Alter im Internet und nutzen Gadgets. Es gibt bereits Kleinkinder, die Spielzeugautos und Barbie-Puppen gegen Tablets und mobile Geräte eintauschen.
(PM) Schwerte, 16.12.2015 - Sieben Prozent der Kinder unter vier Jahren spielen mit Tablets und schauen sich ihre Lieblings-TV-Sendungen darauf an. Diese Spielzeuge können sehr spannend sein und befinden sich wohl auf der Wunschliste vieler Kinder. Jedoch bringen sie einige beängstigende Auswirkungen auf die Sicherheit mit sich.

Die Spielwarenindustrie rüstet herkömmliche Spielzeuge auf, indem sie diese digitalisieren und mit dem Internet verbinden. So bekam zum Beispiel der Teddybär ein neues Aussehen. Das rundumerneuerte Spielzeug wurde als "der interaktive Freund, der das Gehirn eines Computers, aber keinen Bildschirm hat" eingeführt. Mit proprietären Technologien für Künstliche Intelligenz und Spracherkennungswerkzeugen ist er in der Lage, Gespräche zu verstehen, intelligente Antworten zu geben und spontan zu lernen.

Barbie hat sich auch verändert. Ein Mikrofon, das in ihrer Kette versteckt ist, nimmt Sprachbefehle auf. Es überträgt dann die Aussagen des Kindes in das Internet, analysiert sie und antwortet mit einer von 8000 Textzeilen, die in einem Cloud-Server gespeichert sind. Angesichts so vieler Verlockungen ist es kein Wunder, dass Kinder ein leichtes Ziel für Cyberkriminelle darstellen.

Das Worst-Case-Szenario

Wie bei jedem Objekt, das heutzutage an das Internet angeschlossen wird, gibt es immer die Möglichkeit, gehackt zu werden. Kürzlich wurde bereits von Sicherheitsexperten demonstriert, dass die Wi-Fi-fähige Barbie gehackt und in ein Überwachungsgerät verwandelt werden kann. Besitzen Hacker Zugriff auf die Backend-Software, können sie Zugang zu Kontoinformationen, gespeicherte Audiodateien oder zum Mikrofon erhalten.

Wer kann schon ruhig schlafen, wenn sein Kind oder die ganze Familie durch Puppen-Augen beobachtet wird? Wie können Eltern ihre Kinder online schützen?

Eltern sollten zuerst genau verstehen, wie das Gadget funktioniert und wie Spielzeugunternehmen die gesammelten Daten nutzen, speichern und sichern. Am Anfang stehen eine gründliche Untersuchung des neuen Spielzeugs sowie eine Abwägung der Risiken und Vorteile – kann dieses Spielzeug zu einem Datenschutzrisiko werden?

Folgende Fragen sind dabei zu berücksichtigen:

• Wird der Gesprächsverlauf verschlüsselt, wenn er vom Spielzeug in die Cloud übertragen wird? Werden die Daten auch im Ruhezustand verschlüsselt?

Obwohl die Daten, die zwischen Server, Puppe und App übertragen werden, eine zertifikatbasierte Verschlüsselung nutzen, sind die von ToyTalk verwendeten Technologien nicht sicher. Zum Beispiel verwenden alle Hello-Barbie-Apps das gleiche hartcodierte Kennwort, um das Zertifikat zu überprüfen.

• Wo werden die Kontoanmeldeinformationen der Anwendung gespeichert?

• Was geschieht, wenn die Cloud-Server des Herstellers gehackt werden?

Vor kurzem wurden Fotos und Gespräche von 4 Millionen Kindern ausgelesen, nachdem Hacker in die Systeme des Spielzeugherstellers VTech eingebrochen waren. Zudem wurde die Barbie ToyTalk Serverdomäne angeblich auf einer anfälligen Cloud-Infrastruktur gehostet.

Weitere mögliche Sicherheitsprobleme:

• Das Spielzeug kann sich an jedem ungesicherten WLAN-Netzwerk anschließen, solange das Netzwerk den Namen des Spielzeugs als SSID hat.

• Anmeldeinformationen zur Client-Zertifikatsauthentifizierung können außerhalb der App verwendet werden, um jeden Cloud-Server des Spielzeugs zu sondieren.

„Der VTech-Vorfall und der Hello-Barbie-Hack zeigen wieder einmal deutlich, dass Organisationen den Schutz sensibler Daten jederzeit sicherstellen müssen“, so Bogdan Botezatu, Sicherheitsexperte bei Bitdefender. „Verschlüsselung ist von wesentlicher Bedeutung in diesem Prozess.“

Eltern sollten sorgfältig die Datenschutzbestimmungen lesen, bevor sie das Spielzeug aktivieren und es mit dem Internet verbinden. Diese Daten könnten dazu verwendet werden, um Marktforschungen zu betreiben, neue Produkte direkt den Kindern anzubieten und sogar Profile ihrer Interessen zu erstellen.

Außerdem sollten sie sich gut überlegen, ob es wirklich notwendig ist, richtige, aber doch sensible Informationen jedem Dienst preiszugeben, der danach fragt. War es zum Beispiel wirklich nötig, VTech die korrekten Geburtsdaten der Kinder mitzuteilen? Manchmal ist es durchaus berechtigt, bei sensiblen Daten zu schummeln.

Bei so vielen Versuchungen ist es auch wichtig, Kinder und Jugendliche über die Gefahren zu informieren, denen sie ausgesetzt werden, wenn sie intelligente und mit dem Internet verbundene Spielzeuge nutzen.

Cybersecurity ist ein komplexes Thema. Es ist aber am besten, Kinder in einem frühen Alter über Online-Sicherheit zu informieren, sobald sie das Internet entdecken. Grundlegende Fragestellungen hierbei sind: Was ist das Internet? Warum gibt es bestimmte Gefahren und welche sind das? Wie können sie sich selbst schützen? Wie lassen sich starke Passwörter setzen? Was darf man über sich preisgeben? Wie können Daten geschützt werden?
ANLAGEN
PRESSEKONTAKT
Bitdefender GmbH
Herr Bogdan Botezatu
Lohbachstrasse 12
58239 Schwerte
+49-2304-945-160
E-Mail senden
Homepage
ZUM AUTOR
ÜBER BITDEFENDER

Bitdefender ist ein weltweit agierender Anbieter von IT-Sicherheits-Software, der über sein Netzwerk aus Vertriebs-, Handels- und Technologiepartnern Lösungen in mehr als 100 Ländern anbietet. Seit 2001 hat Bitdefender durchgehend ...
Hinweis
Dieses Pressefach wird betreut von
Fink & Fuchs Public Relations AG
Mit über 25 Jahren Erfahrung ist Fink & Fuchs Public Relations für Unternehmen und Verbände der strategische Partner in allen Fragen der erfolgreichen Markenführung. Die Berater der Kommunikationsagentur sind Experten ... zum PR-Dienstleistereintrag
PRESSEFACH
Bitdefender GmbH
Lohbachstrasse 12
58239 Schwerte
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG