Forscher von Kaspersky haben Schwachstellen in intelligenten Spielzeugrobotern entdeckt, die Kinder zu Zielen für Cyberkriminelle machen könnten.
Diese Sicherheitslücke ermöglicht es Hackern, das Robotersystem zu steuern, um ohne Zustimmung der Eltern Videochats mit Kindern durchzuführen. Doch damit nicht genug: Die mit der Anwendung dieses Robotersystems verbundenen Risiken bergen auch andere Gefahren. So können beispielsweise persönliche Daten von Kindern, darunter Name, Geschlecht, Alter und sogar der geografische Standort, gestohlen werden.
Dies ist ein Spielzeugroboter für Kinder, der mit dem Android-Betriebssystem läuft, mit einer Kamera und einem Mikrofon ausgestattet ist und künstliche Intelligenz nutzt, um Kinder zu erkennen, sie beim Namen zu nennen und automatisch auf die Stimmung des Kindes zu reagieren. Nach einer Weile gewöhnt sich der Roboter an das Kind. Um die Funktionen des Roboters voll nutzen zu können, müssen Eltern die Steuerungsanwendung auf ihre Mobilgeräte herunterladen. Mithilfe der App können Eltern den Lernfortschritt ihres Kindes überwachen und über den Roboter sogar Videoanrufe mit ihm tätigen.
Insbesondere entdeckten die Experten von Kaspersky ein besorgniserregendes Sicherheitsproblem: Die Anwendungsprogrammierschnittstelle, die Informationen über Kinder anfordert, verfügt nicht über eine Authentifizierung. Dabei handelt es sich um eine wichtige Überprüfung, um zu bestätigen, wer auf die Netzwerkressourcen des Benutzers zugreifen darf. Dadurch besteht das Risiko, dass Cyberkriminelle durch das Abfangen und Analysieren der Häufigkeit der Netzwerkzugriffe eine Vielzahl von Daten abfangen und stehlen können, darunter den Namen, das Alter, das Geschlecht, das Wohnsitzland und sogar die IP-Adresse eines Kindes. Diese Sicherheitslücke ermöglicht es Angreifern, Live-Videoanrufe mit Kindern zu initiieren und dabei die Zustimmung des Elternkontos vollständig zu umgehen. Nimmt das Kind den Anruf an, kann der Angreifer ohne die Zustimmung der Eltern Geheimnisse mit dem Kind austauschen. In diesem Fall kann der Angreifer das Kind manipulieren , von zu Hause weglocken oder es zu gefährlichem Verhalten anleiten.
Darüber hinaus könnten Sicherheitsprobleme der Anwendung auf dem Mobilgerät der Eltern es Angreifern ermöglichen, den Roboter fernzusteuern und sich unbefugten Zugriff auf das Netzwerk zu verschaffen. Durch den Einsatz von Brute-Force-Methoden zur Wiederherstellung von OTP-Passwörtern und der Funktion unbegrenzter fehlgeschlagener Anmeldeversuche können Angreifer den Roboter per Fernzugriff mit ihrem eigenen Konto verknüpfen und so die Kontrolle des Besitzers über das Gerät deaktivieren.
Um die Sicherheit intelligenter Geräte zu gewährleisten, haben die Experten von Kaspersky folgende Ratschläge gegeben:
• Aktualisieren Sie technische Geräte regelmäßig: Aktualisieren Sie die in die Hardware elektronischer Geräte programmierte Software (Firmware) und die Software für alle angeschlossenen Geräte, einschließlich Smart Toys. Diese Updates enthalten oft wichtige Sicherheitspatches zum Beheben von Schwachstellen.
• Informieren Sie sich vor dem Kauf gründlich über Produkte: Überprüfen Sie vor dem Kauf eines Smart Toys oder eines vernetzten Geräts gründlich die Sicherheits- und Datenschutzpraktiken des Herstellers. Wählen Sie Geräte von namhaften Marken und bevorzugen Sie Marken, die Wert auf Sicherheit legen und regelmäßige Updates bereitstellen.
• Seien Sie vorsichtig beim App-Zugriff: Überprüfen und beschränken Sie den Zugriff mobiler Apps auf Smartgeräte. Gewähren Sie nur Zugriff auf Funktionen und Daten und verzichten Sie auf die Gewährung unnötiger Berechtigungen.
• Schalten Sie das Produkt aus, wenn Sie es nicht verwenden: Schalten Sie das Smart Toy aus, wenn Sie es nicht verwenden, um Datenlecks zu vermeiden. Wenn Ihr Gerät über ein Mikrofon verfügt, bewahren Sie es außerhalb der Reichweite auf, decken Sie es ab oder richten Sie die Kamera weg, wenn Sie es nicht verwenden.
• Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Verwenden Sie eine vertrauenswürdige Sicherheitslösung, um Ihr gesamtes Smart-Device-Ökosystem zu schützen.
„Beim Kauf von Smart Toys ist es wichtig, nicht nur auf den Unterhaltungs- und Lernwert zu achten, sondern auch auf die Sicherheitsfunktionen. Eltern sollten daher Spielzeugbewertungen sorgfältig lesen, Smart-Geräte stets auf dem neuesten Stand halten und die Spielaktivitäten ihrer Kinder genau beobachten“, so Nikolay Frolov, Senior Security Researcher bei Kaspersky ICS CERT.
BINH LAM
[Anzeige_2]
Quelle
![[Foto] Premierminister Pham Minh Chinh und der Premierminister des Königreichs Thailand, Paetongtarn Shinawatra, nehmen am Vietnam-Thailand Business Forum 2025 teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/1cdfce54d25c48a68ae6fb9204f2171a)
Kommentar (0)