Forscher von Kaspersky haben Schwachstellen in intelligenten Spielzeugrobotern entdeckt, die Kinder zu Zielen für Cyberkriminelle machen könnten.
Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem zu steuern und ohne Zustimmung der Eltern Videochats mit Kindern zu führen. Darüber hinaus birgt der Einsatz dieses Robotersystems auch weitere Gefahren: So können beispielsweise persönliche Daten der Kinder wie Name, Geschlecht, Alter und sogar der geografische Standort gestohlen werden.
Dies ist ein Android-basierter Spielzeugroboter für Kinder, der mit Kamera und Mikrofon ausgestattet ist. Er nutzt künstliche Intelligenz, um Kinder zu erkennen und zu benennen, seine Reaktionen automatisch an die Stimmung des Kindes anzupassen und das Kind mit der Zeit kennenzulernen. Um die Funktionen des Roboters voll auszuschöpfen, müssen Eltern eine Steuerungs-App auf ihr Mobilgerät herunterladen. Mit dieser App können Eltern den Lernprozess ihres Kindes überwachen und sogar Videoanrufe über den Roboter mit ihm führen.
Die Kaspersky-Experten entdeckten insbesondere ein besorgniserregendes Sicherheitsproblem: Die Anwendungsprogrammierschnittstelle (API), die Informationen über das Kind abfragt, verfügt nicht über eine Authentifizierungsfunktion. Diese ist jedoch wichtig, um zu überprüfen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf. Dadurch besteht das Risiko, dass Cyberkriminelle die Häufigkeit der Netzwerkzugriffe abfangen und analysieren und so zahlreiche Daten wie Name, Alter, Geschlecht, Wohnsitzland und sogar die IP-Adresse des Kindes stehlen können. Diese Sicherheitslücke ermöglicht es Angreifern, einen Live-Videoanruf mit dem Kind zu aktivieren und dabei die Zustimmung des Elternkontos vollständig zu umgehen. Nimmt das Kind den Anruf an, kann der Angreifer ohne die Zustimmung der Eltern heimlich Geheimnisse mit dem Kind austauschen. In diesem Fall kann der Angreifer das Kind manipulieren , aus dem Haus locken oder zu gefährlichem Verhalten verleiten.
Darüber hinaus könnten Sicherheitsprobleme mit der App auf dem Mobilgerät der Eltern es einem Angreifer ermöglichen, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Mithilfe von Brute-Force-Methoden zur Wiederherstellung des OTP-Passworts und der Funktion zur unbegrenzten Anzahl fehlgeschlagener Anmeldeversuche könnte der Angreifer den Roboter per Fernzugriff mit seinem eigenen Konto verknüpfen und so die Kontrolle des Besitzers über das Gerät sperren.
Um die Sicherheit intelligenter Geräte zu gewährleisten, haben die Experten von Kaspersky folgende Ratschläge gegeben:
• Aktualisieren Sie Ihre technischen Geräte regelmäßig: Aktualisieren Sie die Firmware der Hardware Ihres elektronischen Geräts und die Software aller angeschlossenen Geräte, einschließlich Smart Toys. Diese Updates enthalten oft wichtige Sicherheitspatches zur Behebung von Schwachstellen.
• Informieren Sie sich vor dem Kauf gründlich über Produkte: Prüfen Sie vor dem Kauf eines Smart Toys oder eines vernetzten Geräts sorgfältig die Sicherheits- und Datenschutzpraktiken des Herstellers. Wählen Sie Geräte von namhaften Marken und bevorzugen Sie Marken, die Wert auf Sicherheit legen und regelmäßige Updates bereitstellen.
• Gehen Sie mit App-Berechtigungen vorsichtig um: Überprüfen und beschränken Sie den Zugriff mobiler Apps auf Smartgeräte. Gewähren Sie nur Zugriff auf Funktionen und Daten und verzichten Sie auf die Gewährung unnötiger Berechtigungen.
• Schalten Sie das Produkt aus, wenn es nicht verwendet wird: Schalten Sie das Smart Toy aus, wenn es nicht verwendet wird, um Datenlecks zu vermeiden. Wenn das Gerät über ein Mikrofon verfügt, bewahren Sie es an einem schwer zugänglichen Ort auf, decken Sie es ab oder richten Sie die Kamera weg, wenn es nicht verwendet wird.
• Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Verwenden Sie eine vertrauenswürdige Sicherheitslösung, um Ihr gesamtes Smart-Device-Ökosystem zu schützen.
„Beim Kauf von Smart Toys ist es wichtig, nicht nur auf den Unterhaltungs- und Lernwert zu achten, sondern auch auf die Sicherheitsfunktionen. Daher sollten Eltern Spielzeugbewertungen sorgfältig lesen, Smart-Geräte stets auf dem neuesten Stand halten und die Spielaktivitäten ihrer Kinder genau beobachten“, sagt Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT.
BINH LAM
[Anzeige_2]
Quelle
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses zur Überwindung der Folgen von Naturkatastrophen nach Sturm Nr. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz zur Umsetzung des Nationalen Zielprogramms zur Drogenprävention und -kontrolle bis 2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
Kommentar (0)