Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 31.08.2017

Spione im Kinderzimmer

Ein Artikel von , veröffentlicht am 31.08.2017

Die Stiftung Warentest hat verschiedene „Smart Toys“ untersucht – und deren Umgang mit Daten heftig kritisiert. Keines der getesteten Produkte hat die Verbraucherschutz-Organisation am Ende überzeugt.

Sieben digital kommunizierende Spielzeuge für Kinder sowie die dazu gehörigen Apps hat die Stiftung Warentest unter die Lupe genommen. Im Fokus standen Datensicherheit und Daten-Sendeverhalten. Zu den Smart Toys gehörten ein Spielzeug-Roboter, ein Teddy, ein Roboter-Hund, ein Bär, ein Kätzchen, ein Dinosaurier und eine sprechende „Hello Barbie“. Die untersuchten Spielzeuge haben verschiedene Fähigkeiten und Funktionen: Sie empfangen Sprachnachrichten und -antworten, sie erzählen Geschichten, folgen Befehlen und spielen mit den Kindern.

Die Steuerung läuft über Apps für die mobilen Betriebssysteme Android und iOS. Es gibt einen steten Datenfluss, sowohl zwischen Spielzeug und App als auch zwischen App und den Datenbanken der Anbieter. Dabei werden beispielsweise Tondateien, aber auch persönliche Angaben übermittelt. Die Testerinnen und Tester hatten viel an den Produkten auszusetzen und schreiben unter anderem: „… insgesamt täuscht die niedliche Gestaltung der Spielzeuge darüber hinweg, dass sie mitunter wie Spione im Kinderzimmer agieren.“

Ungesicherte Verbindungen, laxer Passwort-Schutz

Bei drei Smart Toys war die Verbindung zwischen Spielzeug und Smartphone ungesichert. Beim Roboter-Spielkamerad i-Que könnte das beispielsweise bedeuten, dass ein fiktiver Nachbar in naher Umgebung per Bluetooth-Verbindung Kontakt aufnimmt – und i-Que dazu bringt, Nachrichten an das Kind zu übermitteln.

Kritisiert wurde zudem der durchgehend laxe Schutz von Passwort-Daten. Zwar werden die Passwörter auf dem Weg zum Server des Anbieters verschlüsselt, dort werden sie wohl aber im Klartext gespeichert. Vier Anwendungen übermitteln Geburtstag und Namen der Kinder an die Server, und drei Apps geben die Geräte-Identifikationsnummer des Smartphones an Dritt-Unternehmen weiter. Gelobt wird, dass einige Apps mit deutlich weniger Daten als andere auskommen. Da keine der Anwendungen einen ausreichend hohen Passwort-Schutz gewährleistet, wurden am Ende jedoch alle Apps als kritisch eingestuft.

Smart-Toy-Daten als Hacker-Beute?

Stiftung Warentest sieht verschiedene mögliche Bedrohungsszenarien. Durch die übermittelten Daten werden sowohl Kinder als auch Eltern zu gläsernen Usern, für die Werbewirtschaft und vielleicht auch für den bösen Nachbarn, der das Kind mit einfachen technischen Mitteln bespitzeln und manipulieren kann. Und für Hacker können die, auf den Servern der Spielzeugfirmen gespeicherten, Informationen hoch interessant sein.

In der Vergangenheit gab es bereits Fälle, bei denen Angreifer massenhaft Daten und Sprachaufzeichnungen aus Smart Toys gestohlen haben. Ende 2015 beispielsweise wurden, wie ein Hersteller einräumen musste, Daten von weltweit mehr als sechs Millionen Kinder-Profilen erbeutet. In Deutschland waren etwa 400.000 Eltern- und 500.000 Kinder-Accounts betroffen.

Weitere Artikel

Ratgeber 

Firefox-App: So legen Sie eine Suchmaschine fest (Android)

Der mobile Firefox-Browser hat ein großes Update bekommen, die neueste Version heißt Firefox Daylight. Als Standardsuchmaschine ist zunächst Google festgelegt. Wir zeigen, wie Sie jede Suchmaschine einbinden können, die Sie möchten.

Mehr
YouTube-Video 

Handy-Privacy: 10 Fragen und Antworten | Vol. 4

Warum kostenlose VPN-Dienste eine schlechte Wahl sind, welche Adblocker Sie nutzen können und weshalb Kindersicherungs-Apps besser nicht aus der Ferne gesteuert werden sollten – darüber reden wir in unserem neuen Video. Weitere Themen: Play-Guthaben, PayPal, Clouds, F-Droid und IMEI.

Ansehen
Ratgeber 

Das steckt hinter heimtückischen Pop-ups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

Mehr
Ratgeber 

Rooten und Jailbreak: Was steckt dahinter?

Die Betriebssysteme Android und iOS gewähren Nutzer*innen nur begrenzten Zugriff auf Systemfunktionen. Das schützt die Software vor schädlichen Veränderungen, schränkt Geräte aber auch ein. Wer weiter gehen möchte, muss sein Handy rooten (Android) oder jailbreaken (iOS).

Mehr