Forscher von Kaspersky haben Schwachstellen in intelligenten Spielzeugrobotern entdeckt, die Kinder zu Zielen für Cyberkriminelle machen könnten.
Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem zu steuern und ohne Zustimmung der Eltern Videochats mit Kindern zu führen. Darüber hinaus birgt die Anwendung dieses Robotersystems auch weitere Gefahren: So können beispielsweise persönliche Daten des Kindes wie Name, Geschlecht, Alter und sogar der geografische Standort gestohlen werden.
Dies ist ein Android-basierter Spielzeugroboter für Kinder, der mit Kamera und Mikrofon ausgestattet ist. Er nutzt künstliche Intelligenz, um Kinder zu erkennen und zu benennen, seine Reaktionen automatisch an die Stimmung des Kindes anzupassen und das Kind nach einiger Zeit kennenzulernen. Um die Funktionen des Roboters voll auszuschöpfen, müssen Eltern die Steuerungs-App auf ihr Mobilgerät herunterladen. Mit dieser App können Eltern den Lernprozess ihres Kindes überwachen und sogar Videoanrufe über den Roboter mit ihm führen.
Die Kaspersky-Experten entdeckten insbesondere ein besorgniserregendes Sicherheitsproblem: Die Anwendungsprogrammierschnittstelle (API), die Informationen über das Kind abfragt, verfügt nicht über eine Authentifizierungsfunktion. Diese ist jedoch wichtig, um zu überprüfen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf. Dadurch besteht das Risiko, dass Cyberkriminelle eingreifen und zahlreiche Daten stehlen können, darunter Name, Alter, Geschlecht, Wohnsitzland und sogar die IP-Adresse des Kindes, indem sie die Häufigkeit der Netzwerkzugriffe abfangen und analysieren. Diese Sicherheitslücke ermöglicht es Angreifern, einen Live-Videoanruf mit dem Kind zu starten und dabei die Zustimmung des Elternkontos vollständig zu umgehen. Nimmt das Kind den Anruf an, kann der Angreifer ohne die Zustimmung der Eltern heimlich Informationen mit ihm austauschen. In diesem Fall kann der Angreifer das Kind manipulieren , aus dem Haus locken oder es zu gefährlichem Verhalten anleiten.
Darüber hinaus könnten Sicherheitsprobleme mit der App auf dem Mobilgerät eines Elternteils es einem Angreifer ermöglichen, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Mithilfe von Brute-Force-Methoden zur Wiederherstellung von OTP-Passwörtern und der Funktion zur unbegrenzten Anzahl fehlgeschlagener Anmeldeversuche könnte ein Angreifer den Roboter per Fernzugriff mit seinem eigenen Konto verknüpfen und so dem Besitzer die Kontrolle über das Gerät entziehen.
Um die Sicherheit intelligenter Geräte zu gewährleisten, haben die Experten von Kaspersky folgende Ratschläge gegeben:
• Aktualisieren Sie Ihre technischen Geräte regelmäßig: Aktualisieren Sie die Firmware der Hardware Ihres elektronischen Geräts und die Software aller angeschlossenen Geräte, einschließlich Smart Toys. Diese Updates enthalten oft wichtige Sicherheitspatches zur Behebung von Schwachstellen.
• Informieren Sie sich vor dem Kauf über Produkte: Prüfen Sie die Sicherheits- und Datenschutzpraktiken des Herstellers gründlich, bevor Sie ein Smart Toy oder ein anderes vernetztes Gerät kaufen. Wählen Sie Geräte von namhaften Marken, vorzugsweise von solchen, die Wert auf Sicherheit legen und regelmäßige Updates bereitstellen.
• Gehen Sie mit App-Berechtigungen vorsichtig um: Überprüfen und beschränken Sie den Zugriff mobiler Apps auf Smartgeräte. Gewähren Sie nur Zugriff auf Funktionen und Daten und verzichten Sie auf die Gewährung unnötiger Berechtigungen.
• Schalten Sie das Produkt aus, wenn es nicht verwendet wird: Schalten Sie das Smart Toy aus, wenn es nicht verwendet wird, um Datenlecks zu vermeiden. Wenn das Gerät über ein Mikrofon verfügt, bewahren Sie es an einem schwer zugänglichen Ort auf, decken Sie es ab oder richten Sie die Kamera weg, wenn es nicht verwendet wird.
• Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Verwenden Sie eine vertrauenswürdige Sicherheitslösung, um Ihr gesamtes Smart-Device-Ökosystem zu schützen.
„Beim Kauf von Smart Toys ist es wichtig, nicht nur den Unterhaltungs- und Lernwert zu berücksichtigen, sondern auch die Sicherheitsfunktionen zu berücksichtigen. Daher sollten Eltern Spielzeugbewertungen sorgfältig lesen, Smart-Geräte stets auf dem neuesten Stand halten und die Spielaktivitäten ihrer Kinder genau beobachten“, sagt Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT.
BINH LAM
[Anzeige_2]
Quelle
![[Foto] Premierminister Pham Minh Chinh leitet die Sitzung des Ständigen Ausschusses des Regierungsparteikomitees](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/23/8e94aa3d26424d1ab1528c3e4bbacc45)
![[Foto] Generalsekretär To Lam nimmt am 80. Jahrestag des traditionellen Tages des Kultursektors teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/23/7a88e6b58502490aa153adf8f0eec2b2)
Kommentar (0)