Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem zu steuern und ohne Zustimmung der Eltern Videochats mit Kindern zu führen. Darüber hinaus birgt der Einsatz dieses Robotersystems auch weitere Gefahren: So können beispielsweise persönliche Daten der Kinder wie Name, Geschlecht, Alter und sogar der geografische Standort gestohlen werden.
Smartes Spielzeug kann zum Ziel von Hackerangriffen werden
Dies ist ein Android-basierter Spielzeugroboter für Kinder, der mit Kamera und Mikrofon ausgestattet ist. Er nutzt künstliche Intelligenz, um Kinder zu erkennen und zu benennen, seine Reaktionen automatisch an die Stimmung des Kindes anzupassen und das Kind mit der Zeit kennenzulernen. Um die Funktionen des Roboters voll auszuschöpfen, müssen Eltern eine Steuerungs-App auf ihr Mobilgerät herunterladen. Mit dieser App können Eltern den Lernprozess ihres Kindes überwachen und sogar Videoanrufe über den Roboter mit ihm führen.
Während der Einrichtungsphase werden Eltern angewiesen, den Roboter über WLAN mit ihrem Mobilgerät zu verbinden und anschließend den Namen und das Alter des Kindes anzugeben. Die Kaspersky-Experten entdeckten jedoch ein besorgniserregendes Sicherheitsproblem: Die Anwendungsprogrammierschnittstelle (API), die die Informationen des Kindes abfragt, verfügt nicht über eine Authentifizierungsfunktion. Diese ist jedoch eine wichtige Überprüfung, um zu bestätigen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf.
Dies birgt das Risiko, dass Cyberkriminelle eine Vielzahl von Daten abfangen und stehlen können, darunter Namen, Alter, Geschlecht, Wohnsitzland und sogar IP-Adressen von Kindern, indem sie die Häufigkeit ihrer Netzwerkzugriffe abfangen und analysieren.
Diese Sicherheitslücke ermöglicht es einem Angreifer, einen Live-Videoanruf mit einem Kind zu starten und dabei die Zustimmung des Elternkontos vollständig zu umgehen. Nimmt das Kind den Anruf an, kann der Angreifer ohne die Zustimmung der Eltern heimlich Informationen mit ihm austauschen. In diesem Fall kann der Angreifer das Kind manipulieren , aus dem Haus locken oder es zu gefährlichen Handlungen verleiten.
Darüber hinaus könnten Sicherheitsprobleme mit der App auf dem Mobilgerät der Eltern es einem Angreifer ermöglichen, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Mithilfe von Brute-Force-Methoden zur Wiederherstellung des OTP-Passworts und der Funktion zur unbegrenzten Anzahl fehlgeschlagener Anmeldeversuche könnte der Angreifer den Roboter per Fernzugriff mit seinem eigenen Konto verknüpfen und so die Kontrolle des Besitzers über das Gerät sperren.
Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT, kommentierte: „Beim Kauf von Smart Toys ist es wichtig, nicht nur auf den Unterhaltungs- und Lernwert zu achten, sondern auch auf die Sicherheitsfunktionen. Zwar herrscht allgemein die Auffassung, dass höhere Preise auch mehr Sicherheit bedeuten, doch sollte man bedenken, dass selbst die teuersten Smart Toys nicht völlig immun gegen Schwachstellen sind, die Angreifer ausnutzen können. Daher sollten Eltern Spielzeugbewertungen sorgfältig lesen, Smart-Geräte stets auf die neueste Version aktualisieren und die Spielaktivitäten ihrer Kinder genau beobachten.“
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh leitet die 16. Sitzung des Nationalen Lenkungsausschusses zur Bekämpfung der illegalen Fischerei.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759848378556_dsc-9253-jpg.webp)
![[Foto] Der Super-Erntemond leuchtet hell in der Nacht des Mittherbstfestes auf der ganzen Welt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Kommentar (0)