Werbung

Weihnachtsgeschenke im 21. Jahrhundert: Wenn der Spion in der Puppe steckt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Weihnachtsgeschenke im 21. Jahrhundert: Wenn der Spion in der Puppe steckt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Früher lagen Holzspielzeug oder Modellautos unterm Weihnachtsbaum, heute will man bei den Kleinen mit neuesten technologisch aufgerüsteten Spielsachen punkten. Doch Vorsicht bei internetfähigen Weihnachtsgeschenken! Der Spion kann schon mal in der Puppe stecken.

digital_works_hacked-toys_preview

Früher lagen Holzspielzeug oder Modellautos unterm Weihnachtsbaum, heute will man bei den Kleinen mit neuesten technologisch aufgerüsteten Spielsachen punkten. Doch Vorsicht bei internetfähigen Weihnachtsgeschenken! Der Spion kann schon mal in der Puppe stecken.

Elektronisches Kinderspielzeug kann schnell zur Gefahr für den Nachwuchs werden. Experten raten zur Vorsicht. Bild: digital worx GmbH

Mirko Ross vom Stuttgarter Software-Dienstleister digital worx und beratender Experte für Sicherheit im Internet der Dinge der European Union Agency for Network and Information Security (ENISA) appelliert in der Vorweihnachtszeit an die Vorsicht der Verbraucher, wenn es um internetfähiges Spielzeug geht.

Klebestreifen helfen

Via Smartphones, Tablets und Computern hat heute im wahrsten Sinne des Wortes fast jedes Kind Zugriff auf das Internet. Eltern, Onkel und Tanten sind sich allerdings selten darüber im Klaren, dass auch Kinder und Jugendliche vermehrt Ziele von Hackerangriffen werden – im schlimmsten Fall wegen des neuesten Spielzeugs auf dem Gabentisch. Denn „intelligente“ Spielsachen und Unterhaltungsgeräte für Kinder integrieren zunehmend Technologien, die ihre Verhaltensweisen auf der Grundlage von Benutzerinteraktionen lernen und anpassen. Diese Spielsachen enthalten beispielweise Sensoren, Mikrofone, Kameras, Datenspeicherkomponenten und andere Multimedia-Funktionen – einschließlich Spracherkennung und GPS-Optionen. Diese Merkmale können die Privatsphäre und die Sicherheit der Kinder gefährden aufgrund der großen Menge an persönlichen Informationen, die offenbart werden. „Eltern sollten Mikrofone und Kameras daher mit Klebestreifen überdecken und diese nur beim notwendigen Gebrauch entfernen“, so Ross.

Nur angeben, was minimal erforderlich

Im Auge behalten sollten Eltern in jedem Fall die Internet-und Geräteverbindungs-Sicherheitsmaßnahmen eines  Spielzeugs. Ob Authentifizierung, wenn ein Gerät mit Bluetooth verwendet wird. Oder Verschlüsselung bei der Übermittlung von Daten vom Spielzeug zum Wi-Fi-Zugangspunkt und zum Server – überall lauern potenzielle Gefahren. Mirko Ross: „Gerade bei Kindern und Jugendlichen gilt in besonderem Maße, was generell für jeden Nutzer gelten sollte. Beim Erstellen von Benutzerkonten sollten starke und eindeutige Anmeldepasswörter mit Groß-und Kleinbuchstaben, Ziffern und Sonderzeichen verwendet werden“. Außerdem sollte man nur das angeben, was bei der Eingabe von Informationen für Benutzerkonten minimal erforderlich ist. Einige Geräte fragen auch nach Geburtstagen oder Informationen über die Einstellungen eines Kindes. Hier ist große Vorsicht geboten.

Drastische Warnhinweise und erste Verbote

„2017 ist auch das Jahr, in dem die Gefahren, die Kindern aus dem World Wide Web drohen, zum ersten Mal nachhaltig öffentlich wahrgenommen wurden“, so Ross. Das lag auch daran, dass sich staatliche Organisationen wie das FBI in den Vereinigten Staaten von Amerika oder die deutsche Bundesnetzagentur mit drastischen Warnhinweisen an die Öffentlichkeit gewandt haben. Und sogar mit Verboten reagierten: Kinderuhren, die über eine SIM-Karte und eine eingeschränkte Telefonie-Funktion verfügen, die über eine App eingerichtet und gesteuert werden, fallen unter ein solches Verbot. Was als „Babyphone“ oder „Monitorfunktion“ relativ harmlos daherkommt, ist nach Definition der Bundesnetzagentur eine „unerlaubte Sendeanlage“. Der App-Besitzer konnte damit nämlich bestimmen, dass die Uhr und deren Umgebung eine beliebige Telefonnummer anruft. So hätten unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abgehört werden können. In Deutschland ist dies nun verboten.

Kinderpuppe als potenzieller Spion

Spektakulär war auch der Fall einer Kinderpuppe. Damit sich die Jüngsten mit ‚My Friend Cayla‘ unterhalten konnten, wurde die Puppe über Bluetooth mit einem Smartphone verbunden. Ein verstecktes Mikrofon nahm die Frage der Kinder auf, eine App wandelte sie in Text um. Dann wurde eine Antwort im Internet gesucht – und die Puppe antwortete über einen Lautsprecher. Genau in dieser Bluetooth-Verbindung lag allerdings auch das Problem. Jedes bluetooth-fähige Gerät in Reichweite von etwa zehn Metern hätte eine Verbindung zur Puppe aufbauen und Lautsprecher und Mikrofon nutzen können. Sicherungen waren seitens des Herstellers nicht vorgesehen. Ergebnis: Herstellung und Verkauf der Puppe sind nun verboten.

Daten von 6,4 Millionen Kindern ausgespäht

Der größte bislang bekannte Zwischenfall, der Kinderspielzeug betraf, war der des Hongkong-basierten VTech, der die Daten von 6,4 Millionen Kindern ausspähte. Aus den Kinder-Profilen wurden Namen, Geschlecht und Geburtsdatum ausgelesen. Noch befremdlicher wirkt ein Beispiel aus den USA: Dort war ein Teddy-Bär mit Internet-Schnittstelle durch einen Datendiebstahl betroffen. Hacker drangen in den Server des Anbieters CloudPets ein, stahlen über 800.000 Kundendaten und hatten so Einblick in persönliche Sprachnachrichten zwischen Eltern und Kindern.

Experte rät: Augen auf beim Kauf!

Experte Mirko Ross: „Gerade in der Vorweihnachtszeit mit riesigen Werbekampagnen und Schnäppchenangeboten sollte man doppelt prüfen, was auf den Gabentisch kommt. Ein vermeintlich harmloses Kinderspielzeug kann sehr schnell zum Sicherheitsrisiko werden. Daher: Augen auf beim Kauf von elektronischen Geschenkartikeln!“

Mirko Ross, Digital Worx

Zur Person: Mirko Ross ist Gründungsgesellschafter und CEO der digital worx GmbH, einer mobilen Software Developing Company mit Sitz in Stuttgart-Vaihingen. 1998 gründete er sein erstes Unternehmen im Technologiebereich. Seit 2012 unterrichtet er Web Engineering und mobile Softwareentwicklung an der Universität Heilbronn. Der 44-Jährige wurde jüngst durch die EU zum beratenden Experten für Sicherheit der European Union Agency for Network and Information Security (ENISA) berufen und ist an öffentlichen und privaten Forschungsaktivitäten für offene Standards im Internet der Dinge beteiligt. Er ist Mitglied des Internet Of Things Council, einem weltweiten IoT Think Tank. Im Rahmen des Internet-Programms der Europäischen Kommission unterstützt er Start-ups in den Bereichen eHealth und Industrial IoT.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.