Die Verbraucherzentrale Nordrhein-Westfalen macht erneut darauf aufmerksam, welche Gefahren Smart Toys in einem Kinderzimmer mit sich bringen können. Die Risiken sind hier sehr umfangreich und reichen von Lauschangriffen über eine Kontaktaufnahme zum Kind durch völlig fremde Personen bis hin zum Identitätsdiebstahl. Für einen Marktüberblick wurde eine offene Online-Recherche durchgeführt, in die führende deutsche Online-Shops der Spielwarenbranche und der Technikbranche einbezogen wurden, aber auch Untersuchungen aus den letzten zwei Jahren von privaten Prüfinstituten oder Verbraucherschutzorganisationen wurden hinzugezogen.
Bereits im vergangenen Jahr geriet die smarte Bluetooth-Puppe „My Friend Cayla“ in Negativschlagzeilen und wurde durch die Bundesnetzagentur als Spionagegrät wegen ihrer versteckten Sendeanlage eingestuft und in Deutschland verboten, weil diese gegen den § 90 Telekommunikationsgesetz (TKG) verstoßen. Nur wenig später wurde die Presse auf CloudPets, den Teddybären mit Sicherheitsrisiko, aufmerksam. Hier kam es zu einer Datenpanne, eine unverschlüsselte Kundendatenbank mit an die zwei Millionen Sprachnachrichten, die über CloudPets abgespielt worden sind, war frei im Internet zugänglich. Einige Zeit danach untersagte die Bundesnetzagentur den Verkauf von Smartwatch-Kinderuhren wegen der in ihr integrierten Abhörfunktion.
Laut einer neuen Untersuchung der Marktwächter werden Sicherheitslücken bemängelt und fehlende Informationen über Funktionen, mit denen die Geräte eigentlich genau ausgestattet sind. Als ein solches Manko stellt sich oftmals eine nicht ausreichend gesicherte Bluetooth- Verbindung heraus. So könnte theoretisch jeder Smartphone-Besitzer in entsprechender Reichweite das Kind belauschen oder sogar mit ihm Sprachkontakt aufnehmen. Desweiteren wird auf die Gefahr des Identitätsdiebstahls hingewiesen. Dieser wird dadurch ermöglicht, wenn Daten auf Hersteller-Servern nicht ausreichend gesichert sind. Ein besonders drastischer Fall trat diesbezüglich 2015 auf, als massenhaft Daten, wie Name, Geschlecht, Geburtstag und Fotos von Servern der chinesischen Firma VTech gestohlen wurden. Davon waren fast fünf Millionen Eltern sowie 200.000 Kinder betroffen, wobei gestohlene Identitäten wiederum u.a. im E-Commerce missbraucht werden können. Weitere Gefahren gehen allerdings auch durch eine Profilbildung aus: Bereits bei der Registrierung der Benutzung von vernetztem Spielzeug fallen Daten an, die dann für zielgerichtete Werbung missbraucht werden könnten.
So hebt die Bundesverbraucherzentrale nun noch einmal besonders deutlich hervor, dass die Probleme bei vernetztem Spielzeug generell zum Tragen kommen und es daher besser wäre, schon vor dem Kauf spezielle Funktionen der Smart Toys genauer zu überprüfen. Konkret müsse darauf geachtet werden, ob eine ständige Verbindung ins Internet besteht und ob es Mikrofone gibt, die Gespräche aufzeichnen und dann in einer Cloud speichern. Eine weitere Warnung der Verbraucherzentrale bezieht sich auf die Datenweitergabe, die auf das zur Nutzung erforderliche Minimum beschränkt werden sollte. Aus der Datenschutzerklärung gehe hervor, ob Daten nur lokal verarbeitet werden oder an wen sie genau adressiert sind. Generell wäre es besser, nur solche Smart Toys bevorzugt zu kaufen, „die nicht mit einem externen Server verbunden sind, sondern die Daten lokal verarbeiten.“ Im Zweifelsfall sollte besser auf den Kauf verzichtet werden, rät die Verbraucherzentrale.
Ricarda Moll vom Marktwächter-Team der Verbraucherzentrale NRW informiert: „Äußerst brisant sind diese möglichen Bedrohungen, weil Kinder eine besonders schutzbedürftige Verbrauchergruppe sind. Sie sind sich der Risiken und Folgen etwa bei der Weitergabe ihrer Daten weniger bewusst. Die vernetzten Spielmöglichkeiten stellen Eltern vor neue Fragen und Herausforderungen. […] Wer vernetztes Spielzeug benutzt, muss sich darüber im Klaren sein, dass damit Gefahren verbunden sein können und man die Kontrolle in vielen Fällen abgibt.“
Quelle; tarnkappe
Bereits im vergangenen Jahr geriet die smarte Bluetooth-Puppe „My Friend Cayla“ in Negativschlagzeilen und wurde durch die Bundesnetzagentur als Spionagegrät wegen ihrer versteckten Sendeanlage eingestuft und in Deutschland verboten, weil diese gegen den § 90 Telekommunikationsgesetz (TKG) verstoßen. Nur wenig später wurde die Presse auf CloudPets, den Teddybären mit Sicherheitsrisiko, aufmerksam. Hier kam es zu einer Datenpanne, eine unverschlüsselte Kundendatenbank mit an die zwei Millionen Sprachnachrichten, die über CloudPets abgespielt worden sind, war frei im Internet zugänglich. Einige Zeit danach untersagte die Bundesnetzagentur den Verkauf von Smartwatch-Kinderuhren wegen der in ihr integrierten Abhörfunktion.
Laut einer neuen Untersuchung der Marktwächter werden Sicherheitslücken bemängelt und fehlende Informationen über Funktionen, mit denen die Geräte eigentlich genau ausgestattet sind. Als ein solches Manko stellt sich oftmals eine nicht ausreichend gesicherte Bluetooth- Verbindung heraus. So könnte theoretisch jeder Smartphone-Besitzer in entsprechender Reichweite das Kind belauschen oder sogar mit ihm Sprachkontakt aufnehmen. Desweiteren wird auf die Gefahr des Identitätsdiebstahls hingewiesen. Dieser wird dadurch ermöglicht, wenn Daten auf Hersteller-Servern nicht ausreichend gesichert sind. Ein besonders drastischer Fall trat diesbezüglich 2015 auf, als massenhaft Daten, wie Name, Geschlecht, Geburtstag und Fotos von Servern der chinesischen Firma VTech gestohlen wurden. Davon waren fast fünf Millionen Eltern sowie 200.000 Kinder betroffen, wobei gestohlene Identitäten wiederum u.a. im E-Commerce missbraucht werden können. Weitere Gefahren gehen allerdings auch durch eine Profilbildung aus: Bereits bei der Registrierung der Benutzung von vernetztem Spielzeug fallen Daten an, die dann für zielgerichtete Werbung missbraucht werden könnten.
So hebt die Bundesverbraucherzentrale nun noch einmal besonders deutlich hervor, dass die Probleme bei vernetztem Spielzeug generell zum Tragen kommen und es daher besser wäre, schon vor dem Kauf spezielle Funktionen der Smart Toys genauer zu überprüfen. Konkret müsse darauf geachtet werden, ob eine ständige Verbindung ins Internet besteht und ob es Mikrofone gibt, die Gespräche aufzeichnen und dann in einer Cloud speichern. Eine weitere Warnung der Verbraucherzentrale bezieht sich auf die Datenweitergabe, die auf das zur Nutzung erforderliche Minimum beschränkt werden sollte. Aus der Datenschutzerklärung gehe hervor, ob Daten nur lokal verarbeitet werden oder an wen sie genau adressiert sind. Generell wäre es besser, nur solche Smart Toys bevorzugt zu kaufen, „die nicht mit einem externen Server verbunden sind, sondern die Daten lokal verarbeiten.“ Im Zweifelsfall sollte besser auf den Kauf verzichtet werden, rät die Verbraucherzentrale.
Ricarda Moll vom Marktwächter-Team der Verbraucherzentrale NRW informiert: „Äußerst brisant sind diese möglichen Bedrohungen, weil Kinder eine besonders schutzbedürftige Verbrauchergruppe sind. Sie sind sich der Risiken und Folgen etwa bei der Weitergabe ihrer Daten weniger bewusst. Die vernetzten Spielmöglichkeiten stellen Eltern vor neue Fragen und Herausforderungen. […] Wer vernetztes Spielzeug benutzt, muss sich darüber im Klaren sein, dass damit Gefahren verbunden sein können und man die Kontrolle in vielen Fällen abgibt.“
Quelle; tarnkappe
