Vernetztes Spielzeug: Sind Musik- und Hörspielboxen sicher?
Sicherheitsexpertin gibt Tipps zum Umgang mit vernetzen Spielwaren
Jena (pts009/18.08.2022/10:00)
Smartes Spielzeug, da denkt jeder sofort an Kuscheltiere und Roboter, die mit dem Nachwuchs sprechen oder auf andere Weise interagieren können. Eltern vergessen aber in vielen Fällen, dass auch die meisten Musik- und Hörspielboxen darunter fallen, denn sie werden oftmals zusätzlich mit Internet oder per Bluetooth betrieben. So können Datenschutz- und Sicherheitslücken entstehen, die Erziehende vermutlich gar nicht auf dem Schirm haben. Die Sicherheitsexpertin Ildikó Bruhns von Saferkidsonline erklärt mögliche Risiken und gibt allgemeine Tipps, damit intelligente Spielgefährten nicht zum Spion mutieren oder den Nachwuchs mit Fremden vernetzt.
Cloud statt Kassette: Der Hörspielhörer wird gläserner
Auf dem Markt gibt es eine Reihe an vernetzten Audioboxen, die längst in die heimischen Kinderzimmer eingezogen sind. Die Bedienkonzepte dieser Musikwürfel sind unterschiedlich, allgemein aber auf die Fähigkeiten von Kindern im Vorschulalter abgestimmt. Doch anders als die guten alten Kassettenspieler oder CD-Player kommen die modernen Hörbuch- und Musikboxen ohne Tonträger aus.
"In der Kindheit der heutigen Elterngeneration wussten weder die Hersteller von Kassettenspielern noch die Hörspielproduzenten über die Hörgewohnheiten ihrer Kunden Bescheid. Bei den meisten modernen Audioboxen geht allerdings ohne die Erstellung eines Nutzerkontos nichts", sagt Ildikó Bruhns von Saferkidsonline. "Sobald der digitale Würfel genutzt wird, fließen allerdings verschiedene Daten über den Äther." Bei vernetzten Audioboxen kann dies Bedienungs-Events umfassen wie zum Beispiel Veränderung der Lautstärke, Spulen und Skippen, Kopfhörer anschließen/entfernen, Ladestation anschließen/entfernen und welcher Inhalt abgespielt wird.
Hinzu kommt, dass in der Regel aus Produktverbesserungsgründen jeder Bedienungsschritt aufgezeichnet wird. Bei der Einrichtung einer Audiobox und nach Hinzufügen eines weiteren WLANs werden darüber hinaus die verfügbaren Netzwerke und das verbundene Netzwerk (SSID) übermittelt. Die Verbindung zur Cloud und zum Internet ist in vielen Fällen ebenfalls für das erstmalige Abspielen eines Hörspiels erforderlich, alle weiteren Male klappt es aber auch ohne Internet.
Ein Blick in die Datenschutzerklärung hilft
Die gute Nachricht ist, dass zum Beispiel der Hersteller einer beliebten Hörspielbox die oben beschriebenen Datentransfers transparent in der Datenschutzerklärung aufführt. Wer sich also für eine Audiobox dieser Art entscheidet, weiß ganz genau, worauf er sich einlässt. Persönliche Daten werden ausdrücklich nicht an Dritte weitergegeben und nach Vorgaben der DSGVO verarbeitet. Das Unternehmen behält sich allerdings das Recht vor, in selbst erstellten Inhalten stichprobenartig hineinzuhören. Das ist einerseits wichtig, bspw. um Urheberrechts-, Wettbewerbsverstöße zu erfassen, andererseits besteht allerdings die Chance, dass Mitarbeiter so eventuell Dinge erfahren könnten, die sie nichts angehen.
Die fortbestehende Bindung des Gerätes zu den Diensten seines Herstellers birgt ein weiteres Risiko: Geht er irgendwann vom Markt, verstummen auch seine Geräte. Im ungünstigsten Fall haben Eltern einen Würfel zuhause herumstehen, dem es wortwörtlich die Sprache verschlagen hat und auch keine neuen Inhalte mehr speichern kann. Aber das Risiko besteht bei vielen Geräten und cloud-basierten Diensten.
Im Gegensatz zu sprechenden Puppen und mithörenden Dinosauriern sind Hackerangriffe auf solche Audioboxen bis jetzt reine Theorie - vermutlich auch deshalb, weil der Nutzen für Cyberkriminelle in keinem guten Verhältnis zum Aufwand stehen würde. Weil die Audioboxen weder über Kameras noch über Mikrofone verfügen, sind Lausch- und Spähangriffe auf Kinderzimmer nicht möglich.
Hackerangriffe auf smartes Spielzeug sind jedoch keine Fiktion. Hacker haben bereits in der Vergangenheit Kundendaten eines bekannten Lerncomputerherstellers gestohlen. Ebenso ging die Bundesnetzagentur gegen eine smarte Puppe vor, die nicht nur eine Unterhaltung mit den Kindern geführt, sondern sie auch abgehört hat.
Tipps zu vernetztem Spielzeug:
* Informieren Sie sich vor dem Kauf über die Funktionalitäten des Spielzeugs. Besitzt es eine Kamera, Mikrofon, W-LAN-Verbindung oder Bluetooth?
* Checken Sie Einstellungsmöglichkeiten in puncto Sicherheit und Privatsphäre:
o Werden Sicherheitsupdates regelmäßig veröffentlicht und automatisch eingespielt?
o Kann ich WLAN und Bluetooth manuell bei Nicht-Nutzung ausschalten?
o Lässt sich die Mikrofon- und Kamera-Funktion deaktivieren?
o Verzeichnet die Kamera Standortdaten per GPS?
o Gibt es extra kindersichere Einstellungen?
* Deaktivieren Sie Bluetooth bei Nichtnutzung: Ein ausgeschaltetes Bluetooth-Gerät ist von außen nicht angreifbar und keiner kann sich heimlich damit verbinden. Die Funktion sollte auf "unsichtbar" eigestellt werden. Sorgen Sie dafür, dass auch gesendete Dateien nicht automatisch empfangen werden, sondern eine Freigabe erteilt werden muss. Zudem sollte bei internetfähigen Spielzeugen auch die Bluetooth-Schnittstelle passwortgeschützt sein (Informationen finden Sie ggf. auf der Seite des Herstellers).
* Lesen Sie die Datenschutzerklärung gründlich durch, so dass Sie wissen, welche Daten der Hersteller zu den Spielzeug-Funktionen erfasst, zu welchem Zweck sie wo und wie gespeichert oder weiterverarbeitet werden.
* Verraten Sie nur die notwendigsten Daten und prüfen Sie, welche Berechtigungen z.B. eine zugehörige App benötigt. Will sie auf alle möglichen Funktionen zugreifen, die für den Betrieb des Spielzeugs nicht erforderlich sind, sollten Sie Vorsicht walten lassen.
* Machen Sie Ihr Kind mit dem Spielzeug vertraut. Erklären Sie ihm, dass es kein "normales" Kuscheltier ist, sondern es anders funktioniert. So können Sie Ihr Kind auch auf dem Weg in die digitale Welt begleiten.
* Stellen Sie Regeln auf: Verfügt das Smart Toy über eine Kamera oder Mikrofon, ist es umso wichtiger, zu vereinbaren, wo und wann das Spielzeug benutzt werden darf. So gehen Sie sicher, dass ggf. keine "Bewegungsprofile" Ihrer Wohnung aufgenommen werden.
Weitere Informationen und Tipps gibt es auf Saferkidsonline.de: https://saferkidsonline.eset.com/de/article/sind-audioboxen-fur-kinder-sicher-tipps-fur-den-umgang-mit-vernetztem-spielzeug
(Ende)Aussender: | ESET Deutschland GmbH |
Ansprechpartner: | Christian Lueg |
Tel.: | +49 3641 3114 269 |
E-Mail: | christian.lueg@eset.de |
Website: | www.eset.com/de |