Sicherheitsgefahr unterm Weihnachtsbaum
Intelligente Spielzeuge sind riskante Geschenke
Fortsetzung des Artikels von Teil 1
Gefahren eruieren
Eltern sollten zuerst genau verstehen, wie das Gadget funktioniert und wie Spielzeugunternehmen die gesammelten Daten nutzen, speichern und sichern. Sie sollten mit einer gründlichen Untersuchung des neuen Spielzeugs beginnen und dann die Risiken und Vorteile abwägen – kann dieses Spielzeug zu einem Datenschutzrisiko werden? Folgende Fragen sind dabei zu berücksichtigen:
- Wird der Gesprächsverlauf verschlüsselt, wenn er vom Spielzeug in die Cloud übertragen wird? Werden die Daten auch im Ruhezustand verschlüsselt?
Obwohl die Daten, die zwischen Server, Puppe und App übertragen werden, eine zertifikatbasierte Verschlüsselung nutzen, sind die von "ToyTalk" verwendeten Technologien nicht sicher. Zum Beispiel verwenden alle Hello-Barbie-Apps das gleiche hartcodierte Kennwort, um das Zertifikat zu überprüfen.
- Wo werden die Kontoanmeldeinformationen der Anwendung gespeichert?
- Was geschieht, wenn die Cloud-Server des Herstellers gehackt werden?
Vor kurzem wurden Fotos und Gespräche von 4 Millionen Kindern ausgelesen, nachdem Hacker in die Systeme des Spielzeugherstellers "VTech" eingebrochen waren. Zudem wurde die "Barbie ToyTalk"-Serverdomäne angeblich auf einer anfälligen Cloud-Infrastruktur gehostet. Weitere mögliche Sicherheitsprobleme:
- Das Spielzeug kann sich an jedem ungesicherten WLAN-Netzwerk anschließen, solange das Netzwerk den Namen des Spielzeugs als SSID hat.
- Anmeldeinformationen zur Client-Zertifikatsauthentifizierung können außerhalb der App verwendet werden, um jeden Cloud-Server des Spielzeugs zu sondieren.
- Intelligente Spielzeuge sind riskante Geschenke
- Gefahren eruieren
- Wie können Eltern ihre Kinder online schützen?
Lesen Sie mehr zum Thema
