{"id":30970,"date":"2024-03-06T11:09:26","date_gmt":"2024-03-06T09:09:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30970"},"modified":"2024-03-06T11:09:26","modified_gmt":"2024-03-06T09:09:26","slug":"robot-toy-security-issue","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/robot-toy-security-issue\/30970\/","title":{"rendered":"Spielzeugroboter mit Schwachstellen. Vorsicht, Spionagegefahr"},"content":{"rendered":"

Kaspersky-Experten haben k\u00fcrzlich die Sicherheit eines beliebten Spielzeugroboters untersucht<\/a> und dabei schwerwiegende Probleme gefunden. Wie sich zeigte, konnten b\u00f6swillige Akteure \u00fcber einen solchen Roboter Videoanrufe t\u00e4tigen, das Elternkonto kapern und m\u00f6glicherweise sogar manipulierte Firmware hochladen. Unser Artikel enth\u00e4lt alle interessanten Details.<\/p>\n

Ein hochbegabter Spielzeugroboter<\/h2>\n

Das von uns untersuchte Robotermodell ist ein Hybrid aus einem Smartphone\/Tablet und einem Smart-Lautsprecher auf R\u00e4dern, mit denen er sich fortbewegen kann. Da der Roboter keine Arme und Beine hat, kann er nur im Haus herumrollen, um physisch mit seiner Umgebung zu interagieren.<\/p>\n

Das Herzst\u00fcck des Roboters ist ein gro\u00dfer Touchscreen, der wahlweise eine Steuerungsoberfl\u00e4che, interaktive Lern-Apps f\u00fcr Kinder oder ein lebhaftes, detailliert animiertes Zeichentrickgesicht anzeigt. Die Mimik \u00e4ndert sich je nach Kontext. Kompliment an die Entwickler! Bei der Pers\u00f6nlichkeit des Roboters haben sie ganze Arbeit geleistet.<\/p>\n

Der Roboter l\u00e4sst sich mit Sprachbefehlen steuern, was jedoch nicht f\u00fcr alle Features funktioniert. Darum muss man den Roboter manchmal einfangen und ihm ins Gesicht<\/span> auf den integrierten Bildschirm tippen.<\/p>\n

Neben einem integrierten Mikrofon und einem recht lauten Lautsprecher hat der Roboter knapp \u00fcber dem Bildschirm eine Weitwinkelkamera. Als eine Schl\u00fcsselfunktion preist der Anbieter an, dass Eltern ihre Kinder direkt auf dem Roboter per Video anrufen k\u00f6nnen.<\/p>\n

Auf der Vorderseite, etwa in der Mitte zwischen dem Bildschirm und den R\u00e4dern, befindet sich ein zus\u00e4tzlicher Sensor zur optischen Objekterkennung. Er hilft dem Roboter, Zusammenst\u00f6\u00dfe zu vermeiden. Da die Hinderniserkennung v\u00f6llig unabh\u00e4ngig von der Hauptkamera ist, haben die Entwickler eine praktische Klappe angebracht, die den Sensor vollst\u00e4ndig abdecken kann.<\/p>\n

Solltest du also bef\u00fcrchten, die Kamera k\u00f6nnte dich oder dein Kind beobachten \u2013 leider nicht ohne Grund, wie sich sp\u00e4ter herausstellen wird \u2013, kannst du einfach die Klappe schlie\u00dfen. Und falls du den Verdacht hast, jemand k\u00f6nnte dich \u00fcber das integrierte Mikrofon belauschen, schalte den Roboter einfach aus (der Zeit nach zu urteilen, die der Neustart dauert, handelt es sich um eine echte Abschaltung, nicht um Standby).<\/p>\n

Selbstverst\u00e4ndlich gibt es f\u00fcr Eltern eine App zur Steuerung und \u00dcberwachung des Spielzeugs. Und wie du sicher schon vermutet hast, ist alles mit dem Internet verbunden. Zudem wird insgeheim eine Reihe von Cloud-Diensten genutzt. Technische Details findest du in der vollst\u00e4ndigen Version unserer Sicherheitsstudie<\/a>, die wir auf Securelist ver\u00f6ffentlicht haben.<\/p>\n

Wie immer gilt: Je komplexer ein System ist, desto wahrscheinlicher weist es Sicherheitsl\u00fccken auf, die sich f\u00fcr b\u00f6se Streiche eignen. Und damit w\u00e4ren wir beim entscheidenden Punkt: Bei der genauen Untersuchung des Roboters haben wir mehrere schwerwiegende Schwachstellen gefunden.<\/p>\n

Unerlaubte Videoanrufe<\/h2>\n

Unsere erste Erkenntnis war, dass Angreifer mit jedem Roboter dieses Modells Videoanrufe t\u00e4tigen konnten. Anhand der Roboter-ID und der Eltern-ID konnte vom Server des Herstellers problemlos ein Videositzungstoken abgerufen werden. Die Roboter-ID ist relativ leicht zu erraten: Alle Roboter haben eine neunstellige ID. Sie hat \u00c4hnlichkeit mit der auf dem Geh\u00e4use aufgedruckten Seriennummer, und die ersten beiden Zeichen sind f\u00fcr alle Roboter identisch. Die Eltern-ID konnte man erhalten, indem eine Anfrage mit der Roboter-ID an den Server des Herstellers gesendet wurde. Dabei war keine Authentifizierung erforderlich.<\/p>\n

Ein Angreifer, der ein zuf\u00e4lliges Kind anrufen wollte, konnte entweder versuchen, die ID eines bestimmten Roboters zu erraten, oder er konnte Chat-Roulette spielen und zuf\u00e4llige IDs ausprobieren.<\/p>\n

Vollst\u00e4ndiges Kapern des Elternkontos<\/h2>\n

Und damit nicht genug. Das System war wirklich sehr leichtgl\u00e4ubig. Anhand einer Roboter-ID konnte man viele pers\u00f6nliche Informationen vom Server abrufen: IP-Adresse, Land, Name, Geschlecht und Alter des Kindes \u2014 und als Zugabe noch Details des Elternkontos: E-Mail-Adresse und Telefonnummer der Eltern sowie einen Code, durch den die Eltern-App mit dem Roboter verkn\u00fcpft war.<\/p>\n

Dies wiederum \u00f6ffnete die T\u00fcr f\u00fcr einen weitaus gef\u00e4hrlicheren Angriff: Das Elternkonto konnte komplett \u00fcbernommen werden. Dazu waren ein paar einfache Schritte ausreichend:<\/p>\n