Digital
Spielzeuge spionieren das Kinderzimmer aus
Hersteller setzen auf vernetzte Spielwaren. Ein neuer Test zeigt, dass dabei die Privatsphäre oft vernachlässigt wird.
Viele neue Spielzeuge lassen sich über Apps mit Smartphones verbinden. Puppen, Plüschtiere oder Roboter können so zum Tanzen animiert, per Sprachbefehl bewegt oder für ein Ratespiel genutzt werden. Doch vernetzte Spielzeuge sind nicht unproblematisch, wie ein neuer Test von sieben sogenannten Smart Toys der Stiftung Warentest zeigt. Die untersuchten Spielzeuge sind zum größten Teil auch bei österreichischen Händlern erhältlich.
Als besonders kritisch wurden die oft ungesicherten Funkverbindungen zwischen Smartphone und Spielzeug eingestuft. Das ist laut Stiftung Warentest etwa beim i-Que-Roboter der Fall. Dritte könnten sich dort unbemerkt per Bluetooth mit dem Spielzeug verbinden und mit dem Kind kommunizieren.
Die Verbindung sei dabei völlig ungesichert, ein Passwort oder PIN-Code werde nicht benötigt. Jeder Smartphone-Besitzer kann so den Roboter kontrollieren, an das Spielzeug Nachrichten senden oder Antworten empfangen. Die Reichweite von Bluetooth sei bei i-Que zwar auf etwa zehn Meter beschränkt, allerdings kann laut dem Test auch eine Verbindung durch Hauswände hindurch hergestellt werden.
Die Resultate der Stiftung Warentest
Die Stiftung Warentest überprüfte das Datensendungsverhalten der Apps sowie Sicherheitsaspekte bei der Verbindung zwischen Spielzeug und Smartphone. Die Produkte wurden mit "unkritisch", "kritisch" oder "sehr kritisch" bewertet.
Sehr kritisch:
- i-Que-Roboter
- Toy-Fi Teddy
- Wowwee Chip
Kritisch:
- Cloudpets-Kätzchen
- Cognitoys Dino
- Fisher-Price Smart Toy Bear
- Hello Barbie
Kriminelle erbeuten massenhaft Daten
Auch beim Toy-Fi Teddy und beim Roboterhund Wowwee seien die Bluetooth-Verbindungen nicht geschützt. Die App von Wowwee leite zudem eine Reihe von Informationen zum Smartphone an Drittanbieter weiter. Und auch das Surfverhalten könne durch einen Tracker möglicherweise aufgezeichnet werden, heißt es im Testbericht.
Die vernetzten Spielzeuge verfügen teilweise über Mikrofone und Kameras, die für die Interaktion mit den Kindern benötigt werden. Bilder und Sprachdaten können dabei an Server der Spielzeugfirmen übertragen werden. In der Vergangenheit hat sich immer wieder gezeigt, dass solche Daten leicht für Kriminelle zugänglich sind.
Im vergangenen Winter deckten Sicherheitsforscher auf, dass der Hersteller Spiral Toys seine Informationen online nur unzureichend gesichert hatte. Auf einfachste Weise konnten die Forscher so auf über zwei Millionen persönliche Sprachnachrichten und über 800.000 E-Mail-Adressen zugreifen. Im Herbst 2015 gab es beim Hersteller VTech ein Datenleck, wobei 4,8 Millionen Datensätze, die etwa Vornamen oder Geburtstage von Kindern enthielten, entwendet wurden. (lin)