• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Instagram

 
 
Seit 05:05 Uhr Informationen am Morgen
StartseiteVerbrauchertippVernetztes Spielzeug mit Sicherheitslücken 30.08.2017

Smart ToysVernetztes Spielzeug mit Sicherheitslücken

Immer mehr Alltagsgegenstände werden vernetzt. Das betrifft auch Spielzeug: Puppen, Bären oder kleine Roboter sind in der Lage, mit den Kleinsten zu kommunizieren. Stiftung Warentest hat die Datensicherheit dieser Smart Toys untersucht - mit erschreckenden Ergebnissen.

Von Dieter Nürnberger

Hören Sie unsere Beiträge in der Dlf Audiothek
Ein Stofftier sitzt in einem Kinderzimmer auf einem Bett. (picture alliance / dpa / Marc Tirl)
Auch der gute alte Teddy kann zum Smart Toy mit Funkverbindung werden. (picture alliance / dpa / Marc Tirl)
Mehr zum Thema

Lauschende Lautsprecher Einst Albtraum, heute Alltag

Vernetztes Wohnen Das Smart Home gibt sich wenig clever

"Hallo Tim. Soll ich Dir ein Geheimnis verraten? Der Herr Meier nebenan hat total leckere Bonbons. Besuch ihn doch mal. Bestimmt gibt er Dir ein paar ab."

Dieser lautstarke Spielzeug-Roboter mit der Bezeichnung "i-Que intelligent Robot" kommuniziert das, was ihm per App vorher eingegeben worden ist. Denn das Spielzeug ist per Bluetooth drahtlos mit dem Smartphone verbunden. Im Idealfall sind es wohl die Eltern, die den Roboter somit zum Sprechen bringen und mit dem Kind spielerisch kommunizieren. 

An der Sicherheit hapert es in vielerlei Hinsicht

Die Stiftung Warentest hat sieben solcher Smart Toys untersucht. Das kann ein Teddy sein oder auch die altbekannte "Barbie"-Puppe in nun digitaler Aufmachung. Doch drei der Spielzeuge fielen aufgrund einer ungesicherten Funkverbindung auf. Jeder, der sich im Umkreis von ungefähr zehn Metern befindet, kann sich mit der Puppe verbinden. Mit bedenklichen Folgen, sagt Warentester Martin Gobbin:        

"Das heißt: Jeder, der ein Smartphone hat, kann sich damit verbinden. Das kann zum Beispiel der böse Nachbar sein oder jemand, der am Park rumlungert und quasi das Kind abhören will. Er kann es nicht nur abhören, er kann ihm teilweise auch selber Text schicken: Drohungen, Fragen, wann die Eltern nicht zu Hause sind und ähnliches. Oder auch Einladungen, dass er mal rüber kommen und sich beispielsweise ein paar Bonbons abholen soll. Das ist also wirklich brandgefährlich, die sind extrem schlecht gesichert."

Beim "i-Que"-Roboter kommt noch hinzu, dass die App eine freie Texteingabe ermöglicht - inklusive Schimpfwörtern.  

An der Sicherheit der vernetzten Spielzeuge hapert es in vielerlei Hinsicht: So wird in der Regel nur, wenn überhaupt, ein einfacher Passwortschutz verlangt - ohne geforderte Sonderzeichen oder Groß- und Kleinschreibung. Zusätzlich codiert war keines der Passwörter, die Anbieterserver können es somit im Klartext speichern. Das würde bei einer Hackerattacke den Angreifern die Arbeit erleichtern. 

Empfehlenswert ist keines der intelligenten Spielzeuge

Immerhin erfasst keine App den Standort oder die Adressbucheinträge des jeweiligen Smartphones. Doch mitunter werden Daten gesendet, sagt Martin Gobbin.  

"Es geht zunächst mal sehr vieles an den Hersteller des Spielzeuges. Aber es gibt auch noch Drittfirmen, beispielsweise Datenanalyse- oder Werbenetzwerke. Die erfahren beispielsweise Informationen wie die Geräteidentifikationsnummer des Smartphones oder den Namen des Mobilfunkanbieters. Daraus kann man quasi Kundenprofile bilden und auch personalisierte Werbung zu ihr schicken. Es geht aber noch weiter: Mattel beispielsweise - der Hersteller der Hello Barbie - stellt alle Aufnahmen, also alles, was das Kind jemals zu der "Barbie" gesagt hat ins Internet. Eltern können dort alles abhören. Das Kind hat vor den eigenen Eltern keine Privatsphäre mehr."    

Falls der Server eines Anbieters schlecht gesichert ist, so die Stiftung Warentest, dürften Hacker auch in der Lage sein, auf die Nutzerkonten des Unternehmens zuzugreifen. Sollten Zahlungsdaten darunter sein, wäre dies ein zusätzliches Sicherheitsrisiko. 

Empfehlen möchte die Stiftung Warentest deshalb keines der untersuchten, intelligenten Spielzeuge. Natürlich könne man auch offline spielen, sagt Martin Gobbin, und auch mit einem smarten Teddy beispielsweise könnten Kinder durchaus kuscheln, allerdings:   

"Ein paar Funktionen gibt es offline. Ein Teddy kann beispielsweise relativ viel sprechen, auch ohne Internetverbindung. Es gehen ein paar Sachen, aber die Spielzeuge sind alle auf die Internetverbindung ausgelegt. Konkret: Viele Funktionen sind nur möglich, wenn eine Internetverbindung da ist."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk