Das Internet der Dinge (IoT) verändert die Art und Weise, wie wir leben und arbeiten. Von intelligenten Herzschrittmachern über Fitness-Tracker und Sprachassistenten bis hin zu intelligenten Türklingeln - die Technologie macht uns gesünder, sicherer, produktiver und unterhaltsamer.

Gleichzeitig hat sie den Herstellern die Möglichkeit eröffnet, tolle neue Spielzeuge für unsere Kinder zu vermarkten. Der Weltmarkt für intelligentes Spielzeug wird voraussichtlich zweistellig wachsen und bis 2027 ein Volumen von 24 Milliarden US-Dollar erreichen. Doch wenn Konnektivität, Daten und Computertechnik aufeinandertreffen, sind Datenschutz- und Sicherheitsbedenken nie weit entfernt.

Wahrscheinlich denken auch Sie darüber nach, eines dieser Spielzeuge für Ihre Kinder zu kaufen, um deren Lernen und Kreativität zu fördern. Um Ihre Daten und Ihre Privatsphäre (und die Sicherheit Ihres Kindes!) zu schützen, lohnt es sich jedoch, einige Nachforschungen anzustellen, bevor Sie den Sprung in die Welt des vernetzten Spielzeugs wagen.

Was sind intelligente Spielzeuge und welche Cyber-Risiken gibt es?

Intelligentes Spielzeug gibt es schon seit einigen Jahren. Wie bei jedem IoT-Gerät besteht die Idee darin, Konnektivität und geräteeigene Intelligenz zu nutzen, um immersivere, interaktive und reaktionsschnelle Erlebnisse zu bieten. Dies benötigt Funktionen wie:

  • Mikrofone und Kameras, die Bild und Ton des Kindes aufnehmen
  • Lautsprecher und Bildschirme zur Übertragung von Bild- und Ton an das Kind
  • Bluetooth, um das Spielzeug mit einer zugehörigen App zu verbinden
  • Internetverbindung mit dem heimischen WLAN-Router

Mit dieser Art von Technologie kann intelligentes Spielzeug über die leblosen Spielzeuge hinausgehen, mit denen die meisten von uns aufgewachsen sind. Sie sind in der Lage, Kinder durch Hin- und Her-Interaktion einzubeziehen und sogar neue Funktionen oder Verhaltensweisen zu erwerben, indem sie zusätzliche Funktionen aus dem Internet herunterladen.

WEITERE INFORMATIONEN: Bequemlichkeit vs. Sicherheit bei Smart‑Home Geräten

Leider kann es vorkommen, dass die Hersteller bei der Markteinführung an Sicherheitsvorkehrungen sparen. Infolgedessen könnten ihre Produkte Software-Schwachstellen enthalten und/oder unsichere Passwörter zulassen. Möglicherweise zeichnen sie Daten auf und senden diese heimlich an Dritte, oder sie verlangen von den Eltern die Eingabe anderer sensibler Daten, die sie dann unsicher speichern.

Wenn Spielzeug gefährlich wird

In der Vergangenheit gab es mehrere Beispiele für solche Fälle. Einige der berüchtigtsten sind:

  • Der Fisher Price "Smart Toy Bear" wurde für Kinder im Alter von 3 bis 8 Jahren als "interaktiver Lernfreund, der spricht, zuhört und sich 'merkt', was Ihr Kind sagt, und sogar reagiert, wenn er angesprochen wird", entwickelt. Eine Schwachstelle in der zugehörigen Smartphone-App hätte es Hackern jedoch ermöglicht, unbefugten Zugriff auf Nutzerdaten zu erhalten.
  • CloudPets ermöglichte es Eltern und ihren Kindern, Audionachrichten über ein Kuscheltier auszutauschen. Die Back-End-Datenbank, in der Passwörter, E-Mail-Adressen und die Nachrichten selbst gespeichert wurden, war jedoch unsicher in der Cloud abgelegt. Sie war online öffentlich zugänglich, ohne dass ein Passwort sie schützte.
  • My Friend Cayla ist eine Kinderpuppe, die mit intelligenter Technologie ausgestattet ist und es Kindern ermöglicht, ihr Fragen zu stellen und über eine Internet-Suchfunktion Antworten zu erhalten. Forscher entdeckten jedoch eine Sicherheitslücke, die es Hackern ermöglichen könnte, Kinder und ihre Eltern über die Puppe auszuspionieren. Dies veranlasste die deutsche Bundesnetzagentur, die Eltern aufzufordern, das Gerät zu entsorgen. Ähnliches geschah 2019 mit einer Smartwatch namens Safe-KID-One.

Zu Weihnachten 2019 untersuchte das Sicherheitsberatungsunternehmen NCC Group sieben intelligente Spielzeuge und fand 20 erwähnenswerte Probleme - darunter zwei, die als "hohes Risiko" eingestuft wurden, und drei, die ein mittleres Risiko darstellen. Die Studie fand diese Probleme:

  • Keine Verschlüsselung bei der Kontoerstellung und des Anmeldevorgangs, wodurch Benutzernamen und Kennwörter offengelegt werden.
  • Unzureichende Passwortrichtlinien, d. h. Benutzer können leicht zu erratende Anmeldedaten wählen.
  • Vage Datenschutzrichtlinien, die oft nicht mit den US-Regeln zum Schutz der Privatsphäre von Kindern im Internet (COPPA) übereinstimmen. Andere verstoßen gegen die britischen Datenschutzbestimmungen (Privacy and Electronic Communications Regulations, PECR), indem sie passiv Web-Cookies und andere Tracking-Informationen sammeln.
  • Die Kopplung von Geräten (z. B. mit einem anderen Spielzeug oder einer App) erfolgte häufig über Bluetooth, ohne dass eine Authentifizierung erforderlich war. Dadurch konnte jeder, der sich in Reichweite befand, eine Verbindung mit dem Spielzeug herstellen und folgendes tun:
    • Streamen von anstößigen oder beunruhigenden Inhalten
    • Manipulative Nachrichten an das Kind senden
  • In einigen Fällen (z. B. bei Walkie-Talkies für Kinder) konnte ein Fremder nur ein weiteres Gerät in einem Geschäft kaufen, um mit Kindern in der Umgebung mit demselben Spielzeug kommunizieren zu können.
  • Angreifer konnten theoretisch ein intelligentes Spielzeug mit Audiofunktionen kapern, um intelligente Häuser zu hacken, indem sie Audiobefehle an ein sprachgesteuertes System senden (z. B. "Alexa, öffne die Haustür").

Wie lassen sich die Risiken für den Datenschutz und die Sicherheit von intelligentem Spielzeug mindern?

Da intelligente Spielzeuge ein gewisses Sicherheits- und Datenschutzrisiko darstellen, sollten Sie die folgenden Best-Practice-Ratschläge beachten, um den Bedrohungen zu begegnen:

  • Recherchieren Sie vor dem Kauf: Prüfen Sie, ob es negative Publicity oder Untersuchungen über die Sicherheit und den Datenschutz des Modells gegeben hat.
  • Sichern Sie Ihren Router. Dieses Gerät ist das Herzstück Ihres Heimnetzwerks und kommuniziert mit allen mit dem Internet verbundenen Geräten in Ihrem Haus.
  • Schalten Sie Geräte aus: Schalten Sie das Gerät aus, wenn es nicht benutzt wird, um die Risiken zu minimieren und Strom zu sparen.
  • Machen Sie sich mit dem Spielzeug vertraut: Sorgen Sie außerdem dafür, dass kleinere Kinder nicht unbeaufsichtigt sind.
  • Suchen Sie nach Updates: Stellen Sie sicher, dass das Spielzeug die neueste Firmware-Version verwendet.
  • Wählen Sie eine sichere Verbindung: Stellen Sie sicher, dass die Geräte bei der Kopplung über Bluetooth eine Authentifizierung verwenden und die Kommunikation mit dem Heimrouter verschlüsselt erfolgt.
  • Informieren Sie sich darüber, wo die Daten gespeichert werden. Prüfen Sie auch, welchen Ruf das Unternehmen in Sachen Sicherheit genießt.
  • Verwenden Sie beim Anlegen von Konten sichere und eindeutige Passwörter.
  • Minimieren Sie die Menge der Daten, die Sie weitergeben: So verringern Sie das Risiko, dass die Daten gestohlen werden, wenn der Hersteller des Spielzeugs angegriffen wird.

Intelligentes Spielzeug kann lehrreich und unterhaltsam sein. Wenn Sie zuerst sicherstellen, dass Ihre Daten und Kinder sicher sind, können Sie sich zurücklehnen und den Spaß genießen.

WEITERE INFORMATIONEN:
IoT‑Sicherheit: Kommt jetzt die Wende?
Privacy by Design: Gibt es ein sicheres Smart Home?
Um mehr über die Gefahren zu erfahren, denen Kinder im Internet ausgesetzt sind, und darüber, wie die Technologie helfen kann, besuchen Sie Safer Kids Online.

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!