„Smartes“ Spielzeug spioniert Kinder aus

Die deutsche Stiftung Warentest hat internetfähiges Spielzeug getestet und wahre Spione im Kinderzimmer gefunden. Die „smarten“ Spielsachen konnten teilweise von Fremden ferngesteuert werden. Zudem waren die Gespräche der Kinder oft nicht vor fremden Lauschangriffen geschützt.

„Smarte“ Spielsachen können sich über Apps auf dem Smartphone der Eltern mit dem Internet verbinden. Die Spielzeugroboter und Plüschtiere können damit Fragen von Kindern beantworten und auf Zuruf Aktionen ausführen. Sie speichern auch Geburtstage, Namen und Hobbys.

Fremde können Spielzeug kapern

Die Stiftung Warentest testete sieben internetfähige Spielwaren und stufte drei Produkte als sehr kritisch und die übrigen als kritisch ein. Ein Roboter erlaubte es Fremden, zum Beispiel aus der Nachbarwohnung, dem Kind Fragen zu stellen und Anweisungen zu geben. Auch die Antworten des Kindes konnten abgehört werden. Ein Teddybär konnte Sprachnachrichten von den Eltern, aber auch von Fremden empfangen. Ein Roboterhund ließ sich auch von Unbefugten fernsteuern.

Bei diesen drei Spielsachen war die Funkverbindung zum Smartphone laut Stiftung Warentest ungenügend gesichert. Das Spielzeug benötigte für eine Bluetooth-Verbindung weder ein Passwort noch einen PIN-Code. Jeder Smartphone-Besitzer könne sich auf diese Weise mit den Spielwaren verbinden, „um das Kind abzuhören, es auszufragen oder zu bedrohen“, so die Stiftung Warentest.

Nutzerdaten an Drittfirmen übertragen

Kritik übten die Experten auch an den dazugehörigen Apps. Einige davon erfassen den Testern zufolge die Geräte-ID des Smartphones, übertragen Nutzerdaten an Drittfirmen oder setzen Tracker, die auch das Surfverhalten der Eltern protokollieren können. Die Spielsachen nehmen über integrierte Mikrophone die Unterhaltungen mit den Kindern auf und schicken sie an die Server der Anbieter, wo sie gespeichert werden.

Die Stiftung Warentest kritisiert, dass sich mit Hilfe der gesammelten Daten genaue Kundenprofile erstellen ließen. Bei ungesicherten Anbieterservern sei es Hackern ein Leichtes, Zahlungsdaten und Sprachdateien auszuspionieren. Keine der geprüften Apps forderte zudem ein komplexes Passwort.

Link:

Mehr zum Thema: