Smarte Spielzeuge - Weihnachtsgeschenke mit Sicherheitsrisiko

10.12.2020
G DATA Blog

Auch in diesem Jahr stehen vernetzte Spielsachen wie Puppen oder Roboter bei Kindern ganz oben auf dem Wunschzettel. Bevor Eltern aber diese teuren Geschenke kaufen, sollten Sie sich einigen Gedanken machen. Smartes Spielzeug in Kinderhänden ist auch riskant. Wir erklären die Tücken der Technik.

Früher war alles besser! Diese eigentlich abgedroschene Phrase hat bei digitalen Spielsachen als Weihnachtsgeschenk durchaus ihre Berechtigung. Denn früher konnten Kinder nach dem Auspacken der Weihnachtsgeschenke eigentlich direkt mit ihrer neuen Puppe oder dem ferngesteuerten Auto spielen. Wer ein smartes Spielzeug verschenkt, braucht deutlich mehr Geduld bei der Installation und sollte sich auch vorher Gedanken über das Thema Sicherheit machen. Diese smarten Spielzeuge verfügen nicht nur über Lautsprecher, Mikrofone und Kameras, sondern sind vernetzt, also mit anderen Geräten oder Internet-basierten Plattformen via Bluetooth oder WLAN verbunden.

Erst kommt die Installation, dann das Vergnügen

Bei Smart Toys reicht es nicht aus, Batterien einzulegen und dann beginnt der Spielspaß. Wer will, dass der Heilige Abend nicht in Kindergeschrei endet, weil das neue digitale Spielzeug nicht einsatzbereit ist, sollte bereits am Vorabend ein paar Vorbereitungen treffen. Denn nichts ist frustrierender für ein Kind, als ein unvollständig geladener Akku. Oder Eltern, die erst im Internet ein Benutzerkonto erstellen müssen - und dabei natürlich die komplette Lizenzvereinbarung lesen -, eventuell Kreditkartendaten eingeben, Marketing- und Cookie-Regeln zustimmen, während sie die parallel einen weiteren Account für ihr Kind anlegen. Die Gefahr der leeren Batterie lässt sich schnell bannen, indem Eltern den Akku bereits am Vorabend aufladen. Komplexer ist dagegen schon die erste Installation des Gerätes. Hier gilt es, das Spielzeug in Netzwerk einzubinden, ein Benutzerkonto einzurichten oder dieses mit einem bestehenden Account zu verbinden, sowie sichere Passwörter festzulegen. Wenn Verwandte ein smartes Spielzeug verschenken wollen, sollten sie zum einen Rücksprache mit den Eltern halten und sich zum anderen auch damit befassen, auf welche Daten das Spielzeug zugreifen will. Das gilt besonders, wenn es sich um so etwas handelt wie eine Smartwatch für Kinder oder eine Spielzeugpuppe - und das smarte Spielzeug diese Daten ins Internet überträgt. Ein weiterer Tipp: Führen Sie unbedingt eine Aktualisierung der Software durch. Denn in der Regel kommt noch eine veraltete und damit auch unsichere Software zum Einsatz.

Alexander Burris

Prüfen Sie beim Kauf, ob es eine Update-Garantie für mindestens sechs Monate, besser zwei Jahre gibt. Sonst besteht das Risiko, dass das Produkt nicht mehr einsatzbar ist, wenn der Hersteller das Spielzeug und die Software vom Markt nimmt.

Alexander Burris

Lead Mobile Research bei G DATA CyberDefense

Eltern haften für ihre Kinder

In den letzten Jahren haben einige digitalen Spielzeuge Schlagzeilen gemacht, weil sie zu “neugierig” waren. Manche dieser Spielzeuge wurden sogar als “unerlaubte Abhöreinrichtungen” eingestuft und deren Verkauf wurde von der Bundesnetzagentur verboten. Andere Spielsachen ließen sich schnell hacken und die Daten gelangten in falsche Hände. Mit Blick auf den Datenschutz gilt: Kinder gelten als besonders schützenswerte Verbraucher. Bereits vor einiger Zeit hat eine Studie der EU ergeben, dass der Datenschutz bei Smart Toys unzureichend ist. Es mangelt schlicht an Transparenz, wie personenbezogene Daten gesammelt, ausgewertet, gespeichert oder auch weitergegeben werden. Daher sollten Eltern aufmerksam die AGBs und EULAs lesen, um böse Überraschungen zu vermeiden. Denn nach Einwilligung der Betroffenen ist die Weitergabe von personenbezogenen Daten erlaubt. Nicht nur beim Datenschutz besteht noch Luft nach oben. Häufig ist die Software schlecht programmiert oder es fehlt an einer guten Verschlüsselungstechnik, sodass Angreifer mit wenig Mühe die Geräte beispielsweise über eine ungesicherte Bluetooth-Verbindung kapern können. Und zu guter Letzt bleibt noch die Frage, wo die Nutzerdaten gespeichert werden und wie der Hersteller diese schützt. Mehrfach konnten Cyberkriminelle Server von Spielzeug-Unternehmen infiltrieren und dabei persönliche Daten, Fotos und Sprachaufzeichnungen kopieren.

Diese Tipps helfen, smarte Spielsachen abzusichern

  • Prüfen Sie vor dem Kauf, ob das smarte Spielzeug die Möglichkeit bietet, Mikrofone, Kameras, GPS-Sender und/oder Bluetooth-Schnittstellen an- und abzuschalten.
  • Lesen Sie aufmerksam die Datenschutzbedingungen des Herstellers: Welche Benutzerdaten gibt das Gerät weiter und wo werden diese gespeichert?
  • Nutzen Sie eine sichere, passwortgeschützte Internetverbindung.
  • Aktualisieren Sie bei der Installation die Software und schließen so bestehende Sicherheitslücken. Führen Sie regelmäßig ein Update durch. Sollte der Hersteller keine Updates mehr bereitstellen, sollten Sie das Spielzeug lieber ausmustern.
  • Wenn Benutzername und Passwort bereits voreingestellt ist: Ändern Sie dieses gleich bei der ersten Installation. Nutzen Sie unbedingt ein sicheres Passwort.

Stefan Karpenstein
Public Relations Manager

Die besten Beiträge per Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar