Forscher von Kaspersky haben Schwachstellen in intelligenten Spielzeugrobotern entdeckt, die Kinder zu Zielen für Cyberkriminelle machen könnten.
Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem zu steuern und ohne Zustimmung der Eltern Videochats mit Kindern zu führen. Darüber hinaus birgt der Einsatz dieses Robotersystems weitere Gefahren: So können beispielsweise persönliche Daten des Kindes wie Name, Geschlecht, Alter und sogar der Standort gestohlen werden.
Dies ist ein Android-basierter Spielzeugroboter für Kinder, der mit Kamera und Mikrofon ausgestattet ist. Er nutzt künstliche Intelligenz, um Kinder zu erkennen und zu benennen, seine Reaktionen automatisch an die Stimmung des Kindes anzupassen und es nach einiger Zeit kennenzulernen. Um die Funktionen des Roboters voll auszunutzen, müssen Eltern die Steuerungs-App auf ihr Mobilgerät herunterladen. Mit dieser App können Eltern den Lernprozess ihres Kindes überwachen und sogar Videoanrufe über den Roboter tätigen.
Die Kaspersky-Experten entdeckten insbesondere ein besorgniserregendes Sicherheitsproblem: Die Anwendungsprogrammierschnittstelle (API), die Kinderinformationen abfragt, verfügt nicht über eine Authentifizierungsfunktion. Diese ist jedoch eine wichtige Überprüfung, um zu bestätigen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf. Dies birgt das Risiko, dass Cyberkriminelle eingreifen und zahlreiche Daten stehlen können, darunter Name, Alter, Geschlecht, Wohnsitzland und sogar die IP-Adresse des Kindes, indem sie die Häufigkeit der Netzwerkzugriffe abfangen und analysieren. Diese Schwachstelle ermöglicht es Angreifern, einen Live-Videoanruf mit dem Kind zu initiieren und dabei die Zustimmung des Elternkontos vollständig zu umgehen. Nimmt das Kind den Anruf an, kann der Angreifer ohne die Zustimmung der Eltern heimlich Informationen mit ihm austauschen. In diesem Fall kann der Angreifer das Kind manipulieren , aus dem Haus locken oder es zu gefährlichem Verhalten anleiten.
Darüber hinaus könnten Sicherheitsprobleme der App auf dem Mobilgerät eines Elternteils es Angreifern ermöglichen, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Mithilfe von Brute-Force-Methoden zur Wiederherstellung von OTP-Passwörtern und der Funktion zur unbegrenzten Anzahl fehlgeschlagener Anmeldeversuche könnte ein Angreifer den Roboter per Fernzugriff mit seinem eigenen Konto verknüpfen und so die Kontrolle des Besitzers über das Gerät sperren.
Um die Sicherheit intelligenter Geräte zu gewährleisten, haben die Experten von Kaspersky folgende Ratschläge gegeben:
• Aktualisieren Sie Ihre technischen Geräte regelmäßig: Aktualisieren Sie die Firmware Ihrer elektronischen Geräte und die Software aller angeschlossenen Geräte, einschließlich Smart Toys. Diese Updates enthalten oft wichtige Sicherheitspatches zur Behebung von Schwachstellen.
• Informieren Sie sich vor dem Kauf über Produkte: Prüfen Sie die Sicherheits- und Datenschutzpraktiken des Herstellers gründlich, bevor Sie ein Smart Toy oder ein anderes vernetztes Gerät kaufen. Wählen Sie Geräte von renommierten Marken, vorzugsweise von solchen, die Wert auf Sicherheit legen und regelmäßige Updates bereitstellen.
• Gehen Sie mit App-Berechtigungen vorsichtig um: Überprüfen und beschränken Sie den Zugriff mobiler Apps auf Smartgeräte. Gewähren Sie nur Zugriff auf Funktionen und Daten und verzichten Sie auf unnötige Berechtigungen.
• Schalten Sie das Produkt aus, wenn es nicht verwendet wird: Schalten Sie das Smart Toy aus, wenn es nicht verwendet wird, um Datenlecks zu vermeiden. Wenn das Gerät über ein Mikrofon verfügt, bewahren Sie es an einem schwer zugänglichen Ort auf, decken Sie es ab oder richten Sie die Kamera bei Nichtgebrauch weg.
• Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Verwenden Sie eine vertrauenswürdige Sicherheitslösung, um Ihr gesamtes Smart-Device-Ökosystem zu schützen.
„Beim Kauf von Smart Toys ist es wichtig, nicht nur auf den Unterhaltungs- und Lernwert zu achten, sondern auch auf die Sicherheitsfunktionen. Eltern sollten daher Spielzeugbewertungen sorgfältig lesen, Smart-Geräte stets auf dem neuesten Stand halten und die Spielaktivitäten ihrer Kinder genau beobachten“, so Nikolay Frolov, Senior Security Researcher bei Kaspersky ICS CERT.
BINH LAM
[Anzeige_2]
Quelle
![[Foto] Vorsitzender der Nationalversammlung nimmt am Seminar „Aufbau und Betrieb eines internationalen Finanzzentrums und Empfehlungen für Vietnam“ teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)