Es ist dem Fortschritt der Technik geschuldet, dass Kinder heutzutage immer früher und in immer größer werdendem Umfang mit der digitalen Welt in Berührung kommen. An fast jedem Spielzeug leuchtet, spricht oder bewegt sich etwas. Sie haben fast alle eine weitere Funktion, als bloß zum Spielen da zu sein und die Fantasie anzuregen. Ganz aktuell sind vernetzte Spielzeuge bei Eltern und Kindern beliebt. Das Internet of Toys boomt.
Wir Erwachsenen kennen das zum Beispiel schon von unseren Smart Watches oder einzelnen Features, die unser Zuhause langsam in ein Smart Home verwandeln. Irgendein Mehrwert ergibt sich dabei immer. Doch wie sieht das bei Spielzeug aus?
Internet of Toys
In diese Kategorie lassen sich die vernetzten Spielsachen einordnen. Sie funktionieren per Kabel, Funk oder App. Die neueste Entwicklung auf diesem Markt sind Spielzeuge, die mit dem Kind kommunizieren können. Nun sei an dieser Stelle dahingestellt, ob diese Funktion überhaupt nötig ist, denn von Interesse ist hier ein anderer Aspekt.
Um auf die Kinder zu reagieren und ihre Fragen zu beantworten, muss die Stimme des Kindes aufgezeichnet und gespeichert werden. Da fangen dann die Schwierigkeiten an. Ob nun Datenschutz, Sicherheit der Datenbanken oder die Unsicherheit darüber, wann die Spielzeuge Bild- oder Tondateien aufnehmen. So wurde die Puppe „Cayla“ von der Bundesnetzagentur wegen versteckter Spionage verboten und der Ruf der „Hello Barbie“ litt unter einer gehackten Datenbank. Beide Spielzeuge können Kinderfragen beantworten, indem sie online nach Informationen suchen.
Eltern-Kind-Kommunikation per Teddy
Eine andere Form der Kommunikation bietet das CloudPet von Spiral Toys. Das ist ein flauschiges Kuscheltier für 40 Dollar, welches es den Eltern ermöglicht, mit ihren Kindern über große Distanzen hinweg zu sprechen. Dazu braucht es nicht mehr als eine App. Ein Elternteil fertigt eine Sprachaufnahme an und schickt sie über die App zu dem anderen Elternteil, oder der Aufsichtsperson, die sich bei dem Kind befindet. Ist die Nachricht okay, wird sie freigegeben. Daraufhin leuchtet ein Herz auf der Brust des Kuscheltiers und das Kind kann sich die Aufnahme anhören, indem es auf die Pfoten des Tieres drückt. Das funktioniert umgekehrt ebenso unkompliziert über ein Mikrofon an dem Kuscheltier. So lassen sich Gute-Nacht-Grüße verschicken und auch kleine Unterhaltungen führen.
Das Problem, das sich nun darstellt, ist das sichere Speichern der Sprachaufnahmen. Denn diese liegen in einer Cloud und sind mit den weiteren Daten verbunden, die eingegeben werden, wenn die App installiert wird. Dazu gehören die E-Mail-Adresse, ein Profilbild des Kindes und der Verwandtschaftsgrad zwischen den Nutzern der App.
Rund 2.2 Millionen ungeschützte Sprachdateien
Was Kritiker schon länger befürchtet haben, hat der Sicherheitsforscher Troy Hunt bestätigt. Er fand heraus, dass über die Internet-of-Things-Suchmaschine Shodan auf die IP-Adresse des Servers zugegriffen werden konnte. Das bedeutet, dass Hunt auf diesem Weg an Direktlinks zu den gespeicherten Daten gelangte. Diese waren schlecht gesichert, es war keine Authentifizierung nötig, um die Sprachdateien aufrufen zu können. Im Klartext heißt das, dass 2.2 Millionen Sprachdateien öffentlich zugänglich waren. Doch gehören diese Dateien mit den Nachrichten der Kinder an ihre Eltern ganz eindeutig nicht auf fremde Computer.
Hacker haben laut Hunt sogar in mehreren Fällen die sensiblen und vertraulichen Daten einzelner Profile gelöscht und durch eine erpresserische Drohung an die Spielzeugfirma ersetzt. Trotz mehrmaliger Versuche des Sicherheitsforschers hat Spiral Toys nicht auf die Offenlegung des Sicherheitslecks reagiert. Das gibt die Verantwortung für die Daten, die wir über uns und unsere Kinder freigeben, eindeutig in die Hände der Erwachsenen.
Vernetztes Spielzeug trotz Daten-Risiko?
Es gibt ein paar einfache Tipps, an die man sich halten kann, um ohne Unsicherheiten ein vernetztes Spielzeug zu verschenken. Dazu gehört, dass vor dem Kauf genug Zeit einplant wird, damit man sich über die technischen Einzelheiten und die Internetfunktionen informieren kann. Es sollte außerdem bei der Installation der Apps darauf geachtet werden, dass nur notwendige Daten weitergegeben werden. Das lässt sich sogar schon vor dem Kauf des Spielzeugs testen. Gerade bei Spielzeugen wie dem CloudPet werden personalisierte Daten verlangt, um ein Profil zu erstellen. Angaben, wie das Alter oder den Wohnort sollten möglichst nicht gemacht werden. Produkttests und eventuelle Folgekosten sollten ebenfalls beachtet werden.
Speziell bei interaktiven Spielzeugen ist es wichtig, den Kindern zu erklären, dass zum Beispiel das CloudPet-Kuscheltier wie ein Computer funktioniert, der die Stimme des Vaters oder der Mutter abspielt und die eigene versendet. So besteht die Möglichkeit, dem Kind die digitale Welt spielerisch näherzubringen. Die Technik kann das Leben zwar durchaus erleichtern und verschönern, aber gerade in Bezug auf Spielzeuge ersetzt sie die echte Stimme oder Umarmung der Eltern zum Glück nicht.
Quellen:
https://www.troyhunt.com/data-from-connected-cloudpets-teddy-bears-leaked-and-ransomed-exposing-kids-voice-messages/
https://www.heise.de/newsticker/meldung/Cloudpets-2-2-Millionen-Sprachdateien-von-Kinderspielzeug-offen-im-Netz-3637923.html
https://www.heise.de/newsticker/meldung/Versteckte-Spionage-Spielzeug-Puppe-Cayla-laut-Netzagentur-verboten-3629872.html
https://www.sicher-im-netz.de/pages/datenleck-bei-cloudpets-22-millionen-sprachaufnahmen-gestohlen
https://cloudpets.com/how-it-works
Mag ich.Der Beitrag Willkommen im Internet of Toys, liebe Kinder! erschien zuerst auf MATERNA newmedia BLOG.