Puppe My Friend Cayla gefährdet Kinder

Vernetzte Puppen stellen ein Hacking-Risiko dar.

Letzte Woche hat einer meiner Kollegen mir einen interessanten Artikel der BBC geschickt. In dem Artikel wurde darüber berichtet, dass die Menschen in Deutschland aus Angst vor Hackern zur Zerstörung einer smarten Spielzeugpuppe aufgerufen wurden.

Die Puppe Cayla — die Böse in der Geschichte — ist ein Spielzeug, das mit einem Mikrofon, einem Lautsprecher und einem Bluetooth-Sender ausgestattet ist. Wenn ein Kind der Puppe eine Frage stellt, kann diese sich mit dem Internet verbinden, um eine Antwort zu suchen. Aber in 2015 fanden Forscher heraus, dass das ungesicherte Bluetooth-Modul von Hackern zum Belauschen und Ausspionieren der Kinder und deren Eltern genutzt werden kann. Aus diesem Grund hat die deutsche Bundesnetzagentur den Eltern zur Zerstörung der Puppen geraten.

Spielzeug zu zerstören klingt sehr drastisch. Besonders wenn man bedenkt, dass britische Behörden laut einem BBC-Bericht die Schwere der Bedrohung anders beurteilen, nachdem ein in Großbritannien ansässiges Unternehmen die Puppen als „nicht besonders gefährdend“ eingestuft hat.

Demgegenüber stellte Jochen Homann der deutschen Bundesnetzagentur folgendes fest:

„Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt besonders für Kinderspielzeug. Die Puppe Cayla ist verboten in Deutschland. Es geht hier zugleich um den Schutz der Schwächsten in der Gesellschaft.“

Es ist unglücklicherweise nicht das erste Mal, dass dieses Spielzeug Sorgen bereitet. Ähnliche Beschwerden wurden bereits kurz vor der Weihnachtszeit in den USA geäußert.

Wir haben viel über die unzureichende Sicherheit des IoT gesprochen und darüber, wie das IoT-basierte Mirai-Botnetz verheerende Schäden auf einigen ziemlich großen Webseiten angerichtet hat. Wir haben auch darüber berichtet, wie die Spielzeughersteller VTech und Hello Kitty und sogar Babyphone, Kinder mit gehackten Geräten und Sicherheitslücken in Gefährdung brachten. Und dann war da noch Hello Barbie, die potenziell von Hackern ferngesteuert werden konnte.

Es wäre einfach das Unternehmen, das die Puppe My Friend Cayla produziert, aufgrund der Sicherheitslücke im Bluetooth zu verunglimpfen, aber das mache ich dieses Mal nicht. Es würde zu nichts bringen. Stattdessen bitte ich alle Eltern dringendst nachzudenken. Denken Sie zuerst nach, bevor Sie Ihren Kindern Sachen schenken, die mit dem Internet verbunden sind. Stellen Sie sicher, dass Sie wissen, in welchem Rahmen Sie Ihre Privatsphäre und Ihre Daten aufgeben.

Wir leben im Internetzeitalter: Alles ist online; und wir wissen, dass es im Netz Orte gibt, wo Sie – und jeder andere – Dinge wie vernetzte Kameras sehen können.

Es liegt in der Verantwortung der Eltern ihre Kinder zu schützen. Natürlich, eine Puppe wie Cayla klingt super, aber wollen Sie wirklich, dass sie Ihre Familie ausspioniert? Dazu kommt noch der Preis von 50$ bis 60$, plus Versand; Sie bezahlen eine Menge Geld, um Ihre Privatsphäre aufzugeben.

Das wird nicht der letzte Fall sein, in dem ein Spielzeug sich zu viele Freiheiten mit ihren Anwendungen erlaubt und die Sicherheit nicht ausreichend in Betracht gezogen wird.

Es ist etwas, das von persönlichen Vorzügen abhängt; aber dies ist, was ich mache, wenn ich Spielzeug für meine Kinder kaufe oder mir ihre Geburtstags- oder Weihnachtsgeschenke ansehe:

  1. Beurteilen Sie, ob das Gerät online sein muss. Normalerweise sage ich hier Nein, aber es gibt ein paar Ausnahmen.
  2. Finden Sie heraus, welche Daten die App/das Spielzeug sammeln möchte. Einige der Seiten, die wir untersucht haben und die Spielzeug für unsere Kinder anbieten, verlangen eine erschreckende Datenmenge: Geburtsdatum, Adresse, Name, Namen der Geschwister und Geolocation zum Beispiel. Identitätsdieben läuft hier das Wasser im Mund zusammen.
  3. Versuchen Sie das Standardpasswort des Geräts zu ändern. Ob Sie es glauben oder nicht, meine Kindern bekamen ein Spielzeug, das Geschichten an die Decke projektieren konnte, aber gleichzeitig sollten Wi-Fi-Kennwörter aus dem Netzwerk entfernt werden und man sollte ihm sogar die Erlaubnis geben, die Sicherheitseinstellungen des Telefons zu überschreiben. Und das nur, weil es keine komplexen Passwörter speichern konnte.
  4. Entscheiden Sie über Ihr Wohlbehagen und ob Ihre Kinder das Gerät wirklich benötigen.
  5. Vergessen Sie nicht, dass wir in einem digitalen Zeitalter leben und dass alle Geräte und Seiten mit wertvollen Informationen Zielscheiben sind.
  6. Lesen Sie Bewertungen und suchen Sie Sicherheitshinweise für das Spielzeug.

Ich mache genau dasselbe, wenn ich Geräte für mich selbst suche.

Ich sehe meine Funktion als Elternteil da zu sein, um meine Kinder auf den richtigen Weg zu bringen. Ihnen etwas zu geben, das ihnen in der Zukunft schaden könnte, gehört nicht dazu. Manchmal müssen wir diese Erwachsenen sein und feststellen, dass wir nicht immer cool sind.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.