Kaspersky-Forscher haben Sicherheitslücken in intelligenten Spielzeugrobotern entdeckt, die Kinder zu Zielen für Cyberkriminelle machen könnten.
Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem so zu steuern, dass es ohne elterliche Zustimmung Videogespräche mit Kindern führt. Darüber hinaus birgt die Nutzung dieses Robotersystems weitere Gefahren, wie beispielsweise den Diebstahl persönlicher Daten von Kindern, darunter Name, Geschlecht, Alter und sogar der geografische Standort.
Dieser Android-basierte Kinderroboter ist mit Kamera und Mikrofon ausgestattet und nutzt künstliche Intelligenz, um Kinder zu erkennen und zu benennen. Er passt seine Reaktionen automatisch an die Stimmung des Kindes an und lernt es mit der Zeit immer besser kennen. Um alle Funktionen des Roboters nutzen zu können, müssen Eltern eine Steuerungs-App auf ihr Mobilgerät herunterladen. Mit dieser App können Eltern den Lernfortschritt ihres Kindes verfolgen und sogar Videoanrufe über den Roboter mit dem Kind führen.
Kaspersky-Experten entdeckten eine besorgniserregende Sicherheitslücke: Die Programmierschnittstelle (API), die Kinderdaten anfordert, verfügt über keine Authentifizierungsfunktion. Diese ist jedoch eine wichtige Sicherheitsmaßnahme, um zu bestätigen, wer Zugriff auf die Netzwerkressourcen des Nutzers hat. Dadurch besteht die Gefahr, dass Cyberkriminelle durch Abfangen und Analysieren der Netzwerkzugriffe auf verschiedene Daten zugreifen und diese stehlen können, darunter Name, Alter, Geschlecht, Wohnsitzland und sogar die IP-Adresse des Kindes. Diese Schwachstelle ermöglicht es Angreifern, ohne Zustimmung der Eltern einen Live-Videoanruf mit dem Kind zu starten. Nimmt das Kind den Anruf an, kann der Angreifer ohne elterliche Erlaubnis heimlich Geheimnisse mit dem Kind austauschen. In diesem Fall kann der Angreifer das Kind manipulieren , es aus dem Haus locken oder es zu gefährlichen Handlungen verleiten.
Darüber hinaus könnten Sicherheitslücken in der App auf dem Mobilgerät der Eltern es einem Angreifer ermöglichen, den Roboter fernzusteuern und unbefugten Zugriff auf das Netzwerk zu erlangen. Durch Brute-Force-Angriffe zum Erraten des OTP-Passworts und die Möglichkeit unbegrenzter fehlgeschlagener Anmeldeversuche könnte der Angreifer den Roboter aus der Ferne mit seinem eigenen Konto verknüpfen und so die Kontrolle des Besitzers über das Gerät unterbinden.
Um die Sicherheit von Smart-Geräten zu gewährleisten, haben die Experten von Kaspersky folgende Empfehlungen gegeben:
• Aktualisieren Sie Ihre technischen Geräte regelmäßig: Aktualisieren Sie die Firmware Ihrer elektronischen Geräte sowie die Software aller angeschlossenen Geräte, einschließlich Smart Toys. Diese Updates enthalten oft wichtige Sicherheitspatches, um Schwachstellen zu beheben.
• Informieren Sie sich gründlich über Produkte vor dem Kauf: Prüfen Sie sorgfältig die Sicherheits- und Datenschutzpraktiken des Herstellers, bevor Sie ein intelligentes Spielzeug oder ein anderes vernetztes Gerät erwerben. Wählen Sie Geräte von renommierten Marken und bevorzugen Sie solche, die Wert auf Sicherheit legen und regelmäßige Updates bereitstellen.
• Gehen Sie sorgsam mit App-Berechtigungen um: Überprüfen und beschränken Sie den Zugriff von mobilen Apps auf Smart-Geräte. Gewähren Sie nur Zugriff auf Funktionen und Daten und verzichten Sie auf die Vergabe unnötiger Berechtigungen.
• Schalten Sie das Produkt aus, wenn es nicht verwendet wird: Schalten Sie das smarte Spielzeug aus, wenn es nicht benutzt wird, um Datenlecks zu verhindern. Wenn das Gerät über ein Mikrofon verfügt, bewahren Sie es an einem schwer zugänglichen Ort auf, decken Sie es ab oder richten Sie die Kamera weg, wenn es nicht verwendet wird.
• Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Nutzen Sie eine vertrauenswürdige Sicherheitslösung, um Ihr gesamtes Smart-Geräte-Ökosystem zu schützen.
„Beim Kauf von Smart-Toys ist es wichtig, neben dem Unterhaltungs- und Lernwert auch die Sicherheitsmerkmale zu berücksichtigen. Eltern sollten daher Spielzeugbewertungen sorgfältig lesen, Smart-Geräte stets auf dem neuesten Stand halten und die Spielaktivitäten ihrer Kinder genau beobachten“, so Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT.
BINH LAM
Quelle
![[Foto] Premierminister Pham Minh Chinh empfängt den Gouverneur der Präfektur Gunma (Japan) und Sonderberater der Parlamentarischen Freundschaftsallianz Japan-Vietnam.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F25%2F1764066321008_dsc-1312-jpg.webp&w=3840&q=75)
![[Foto] Nahaufnahme des Wasserkraftwerks am Ba-Ha-Fluss in Betrieb zur Regulierung des Wasserabflusses flussabwärts](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F25%2F1764059721084_image-6486-jpg.webp&w=3840&q=75)
![[Antwort] Sollte ich in einem alten, renovierten Haus einen Aufzug einbauen lassen?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/25/1764039191595_co-nen-lap-thang-may-cho-nha-cai-tao-cu-khong-04.jpeg)
Kommentar (0)