Sicherheitslücken in Smart Toys stellen eine Gefahr für Kinder dar

[Anzeige_1]

Forscher von Kaspersky haben Schwachstellen in intelligenten Spielzeugrobotern entdeckt, die Kinder zu einem Ziel für Cyberkriminelle machen könnten.

Fehler in intelligenten Spielzeugrobotern könnten Kinder zur Zielscheibe von Cyberkriminellen machen

Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem zu steuern, um ohne die Zustimmung der Eltern Videochats mit Kindern zu führen. Doch damit nicht genug: Der Einsatz dieser Robotersysteme birgt auch andere Gefahren: So können etwa persönliche Daten von Kindern wie Name, Geschlecht, Alter und sogar der geografische Standort gestohlen werden.

Dies ist ein Spielzeugroboter für Kinder, der mit dem Android-Betriebssystem läuft, mit einer Kamera und einem Mikrofon ausgestattet ist und künstliche Intelligenz nutzt, um Kinder zu erkennen, sie beim Namen zu nennen und automatisch an die Stimmung des Kindes zu reagieren. Nach einer Weile gewöhnt sich der Roboter an das Kind. Um die Funktionen des Roboters voll nutzen zu können, müssen Eltern die Steuerungsanwendung auf ihre Mobilgeräte herunterladen. Mithilfe der App können Eltern die Lernfortschritte ihres Kindes überwachen und über den Roboter sogar Videoanrufe mit ihm tätigen.

kaspersky-1-smart-toy-schwachstellen-könnten-cyberkriminellen-ermöglichen-video-chat-mit-kindern-6839.jpg

Konkret entdeckten die Experten von Kaspersky ein besorgniserregendes Sicherheitsproblem: Die Anwendungsprogrammierschnittstelle, die Informationen über Kinder anfordert, verfügt nicht über eine Authentifizierung. Dabei handelt es sich um eine wichtige Überprüfung, um zu bestätigen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf. Dadurch besteht das Risiko, dass Cyberkriminelle durch Abfangen und Analysieren der Häufigkeit der Netzwerkzugriffe zahlreiche Daten abfangen und stehlen können, darunter den Namen, das Alter, das Geschlecht, das Wohnsitzland und sogar die IP-Adresse eines Kindes. Durch diese Sicherheitslücke können Angreifer Live-Videoanrufe mit Kindern initiieren und dabei die Zustimmung des Elternkontos vollständig umgehen. Nimmt das Kind den Anruf an, kann der Angreifer ohne die Erlaubnis der Eltern Geheimnisse mit dem Kind austauschen. In diesem Fall kann der Angreifer das Kind manipulieren, von zu Hause weglocken oder es zu gefährlichem Verhalten anleiten.

Darüber hinaus könnten Sicherheitsprobleme der Anwendung auf dem Mobilgerät der Eltern es Angreifern ermöglichen, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Durch den Einsatz von Brute-Force-Methoden zum Wiederherstellen von OTP-Passwörtern und der Funktion unbegrenzter fehlgeschlagener Anmeldeversuche können Angreifer den Roboter aus der Ferne mit ihrem eigenen Konto verknüpfen und so die Kontrolle des Besitzers über das Gerät deaktivieren.

Um die Sicherheit intelligenter Geräte zu gewährleisten, haben die Experten von Kaspersky folgende Ratschläge gegeben:

• Aktualisieren Sie technische Geräte regelmäßig: Aktualisieren Sie die in die Hardware elektronischer Geräte programmierte Software (Firmware) und die Software für alle verbundenen Geräte, einschließlich Smart Toys. Diese Updates enthalten häufig wichtige Sicherheitspatches zum Beheben von Schwachstellen.

• Informieren Sie sich vor dem Kauf gründlich über Produkte: Prüfen Sie vor dem Kauf eines Smart Toys oder eines vernetzten Geräts gründlich die Sicherheits- und Datenschutzpraktiken des Herstellers. Wählen Sie Geräte von namhaften Marken und bevorzugen Sie Marken, die Wert auf Sicherheit legen und regelmäßige Updates bereitstellen.

• Seien Sie beim App-Zugriff vorsichtig: Überprüfen und beschränken Sie den Zugriff mobiler Apps auf Smartgeräte. Gewähren Sie ausschließlich den Zugriff auf Funktionen und Daten und verzichten Sie auf die Vergabe unnötiger Berechtigungen.

• Schalten Sie das Produkt aus, wenn es nicht verwendet wird: Schalten Sie das Smart Toy aus, wenn es nicht verwendet wird, um Datenlecks zu vermeiden. Wenn Ihr Gerät über ein Mikrofon verfügt, bewahren Sie es außerhalb der Reichweite auf, decken Sie es ab oder richten Sie die Kamera von einer anderen Stelle aus, wenn Sie es nicht verwenden.

• Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Verwenden Sie eine vertrauenswürdige Sicherheitslösung, um Ihr gesamtes Smart-Device-Ökosystem zu schützen.

„Beim Kauf von Smart Toys ist es wichtig, nicht nur ihren Unterhaltungs- und Lernwert zu berücksichtigen, sondern auch auf Sicherheitsfunktionen zu achten“, kommentiert Nikolay Frolov, leitender Sicherheitsforscher bei Kaspersky ICS CERT. Daher müssen Eltern Spielzeugtests sorgfältig lesen, Smartgeräte immer auf die neueste Version aktualisieren und die Spielaktivitäten ihrer Kinder genau überwachen.“

BINH LAM

[Anzeige_2]
Quelle