Es gibt einen neuen Android-basierten Kinderspielzeugroboter auf dem Markt, der mit einer Kamera und einem Mikrofon ausgestattet ist. Das Spielzeug nutzt künstliche Intelligenz (KI), um Kinder zu erkennen und zu benennen, seine Reaktion automatisch an die Stimmung des Kindes anzupassen und sich nach einer Weile an das Kind zu gewöhnen.
Um die Funktionen dieses Roboters voll auszunutzen, müssen Eltern eine Steuerungsanwendung auf ihr Mobilgerät herunterladen. Mit dieser Anwendung können Eltern den Lernprozess ihres Kindes überwachen und über den Roboter sogar Videoanrufe mit ihrem Kind tätigen.
Während des Einrichtungsvorgangs werden die Eltern durch die Verbindung des Roboters mit ihrem Mobilgerät über WLAN geführt und geben anschließend den Namen und das Alter des Kindes in das Gerät ein.
Während der Einrichtungsphase entdeckten die Kaspersky-Experten ein besorgniserregendes Sicherheitsproblem, als die „Anwendungsprogrammierschnittstelle“, die Informationen zum Kind anfordert, keine Authentifizierung vornahm, obwohl dies eine wichtige Überprüfung ist, um zu bestätigen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf.
Sicherheitslücken in Smartgeräten bieten Cyberkriminellen eine Chance. Foto: Kaspersky
Diese Sicherheitslücke ermöglicht es Hackern, die Kontrolle über das Robotersystem zu übernehmen und einen Live-Videoanruf mit dem Kind zu starten, wobei die Zustimmung des Elternkontos vollständig umgangen wird. Nimmt das Kind den Anruf an, können die Angreifer ungehindert Geheimnisse mit ihm austauschen und es dann manipulieren, aus dem Haus locken oder zu gefährlichen Handlungen verleiten.
Darüber hinaus bergen die mit der Anwendung dieses Robotersystems verbundenen Risiken auch andere Gefahren, beispielsweise die Möglichkeit, dass persönliche Daten von Kindern gestohlen werden, darunter Name, Geschlecht, Alter und sogar geografischer Standort.
Experten warnen, dass Sicherheitslücken in der App auf den Mobilgeräten der Eltern Angreifern die Fernsteuerung des Roboters und den unbefugten Zugriff auf das Netzwerk ermöglichen könnten. Sie könnten außerdem OTP-Passwörter abgreifen, unbegrenzte fehlgeschlagene Anmeldeversuche einrichten und den Roboter per Fernzugriff mit dem eigenen Konto verknüpfen, wodurch der Besitzer die Kontrolle über das Gerät verlieren würde.
„Beim Kauf von Smart Toys ist es wichtig, nicht nur den Unterhaltungs- und Bildungswert zu berücksichtigen, sondern auch auf Sicherheitsfunktionen zu achten“, betont Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT.
„Eltern sollten sich darüber im Klaren sein, dass selbst die teuersten intelligenten Spielzeuge nicht völlig immun gegen Schwachstellen sind, die Angreifer ausnutzen können. Daher ist es notwendig, Spielzeugbewertungen sorgfältig zu prüfen, intelligente Geräte immer auf die neueste Version zu aktualisieren und die Spielaktivitäten der Kinder genau zu überwachen“, warnte er.
[Anzeige_2]
Quelle: https://nld.com.vn/nguy-hiem-kho-luong-tu-do-choi-thong-minh-tre-em-196240314161055442.htm
![[Foto] Generalsekretär To Lam nimmt am 80. Jahrestag der vietnamesischen Diplomatie teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/25/3dc715efdbf74937b6fe8072bac5cb30)
Kommentar (0)