Technik
Einige dieser vernetzten Spielzeuge lassen sich problemlos von Unbefugten fernsteuern.
Einige dieser vernetzten Spielzeuge lassen sich problemlos von Unbefugten fernsteuern.(Foto: Stiftung Warentest)
Montag, 28. August 2017

Smarte Puppen oft gefährlich: Warentest enttarnt Spione im Kinderzimmer

Stiftung Warentest überprüft, wie sicher sieben "Smart Toys" Internet-Verbindungen aufbauen und wie sie mit Daten umgehen. Das Ergebnis ist erschreckend: Vier Spielzeuge stufen die Tester als "kritisch", drei als "sehr kritisch" ein. Ob teuer oder günstig spielt dabei kaum eine Rolle.

Seinem Kind ein smartes Spielzeug zu schenken, ist einer Untersuchung von Stiftung Warentest zufolge vielleicht keine schlaue Idee. Im Test entpuppten sich einige der Geräte, die über eine Smartphone-App aufs Internet zugreifen können, als großes Risiko für die Sicherheit der Kinder. Die Puppen, Roboter oder Plüschtiere lassen sich problemlos fremdsteuern oder sammeln eifrig Daten und geben sie an Dritte weiter. Kein Wunder, dass Warentest von sieben überprüften "Smart Toys" vier als "kritisch" und drei sogar als "sehr kritisch" einstuft.

"Einige von diesen Spielzeugen sind brandgefährlich, weil sie eine ungesicherte Funkverbindung haben. Das heißt, dass jeder Smartphone-Besitzer sich mit ihnen verbinden kann, um das Kind abzuhören, es auszufragen oder zu bedrohen", sagt Redakteur Martin Gobbin, der die "Smart Toys" für die September-Ausgabe der Zeitschrift test untersucht hat. Dazu gehören der i-Que Intelligent Robot (89 Euro) und der Toy-Fi Teddy (18 Euro).

Zum Roboter kann jeder Smartphone-Besitzer in Bluetooth-Reichweite ohne Passwort oder Pin-Code eine Verbindung herstellen. So kann man über das Spielzeug Kinder belauschen und beobachten oder zu ihnen Kontakt aufnehmen. Beim Teddy können neben den Eltern auch Fremde ohne jedes Hindernis Nachrichten mit dem Kind austauschen. Den Roboter-Hund Wowwee Chip (216 Euro) können Dritte über die Smartphone-App jederzeit fernsteuern, solange das Spielzeug nicht mit einem Smartphone der Eltern gekoppelt ist. Außerdem setzt das Spielzeug Tracker, sammelt detailreiche Infos zum Smartphone und gibt sie an Drittanbieter weiter.

Lascher Umgang mit Passwort-Sicherheit

Cloudpets Kätzchen lässt sich zwar nicht ohne Weiteres fernsteuern. Stiftung Warentest kritisiert allerdings, dass das Passwort zwar verschlüsselt übertragen, aber nicht codiert (gehasht) wird. Anbieter könnten es daher im Klartext speichern. Außerdem akzeptiert die App auch viel zu einfache Passwörter. Zur kritischen Beurteilung trug auch bei, dass die kostenpflichtige App Tracker platziert, Gratis-Apps mit Werbediensten kommunizieren und den Mobilfunkanbieter-Namen an Dritte weitergeben. Ähnlich sind auch die Minuspunkte bei Cognitoys Dino, der rund 300 Euro kostet, und bei dem Fisher-Price Smart Toy Bear (146 Euro). Beide sind für deutsche Kinderzimmer auch nur bedingt tauglich, da sie nur auf Englisch kommunizieren können. Eher außer Konkurrenz wurde die umstrittene Mattel Hello Barbie mitgetestet, da sie nicht nur ausschließlich Englisch spricht, sondern ausschließlich mit Apps aus den US-Shops funktioniert. Auch hier kritisiert die Stiftung den Umgang mit Passwörtern. Außerdem missfällt ihnen, dass alles, was Barbie hört, auf Mattels Servern gespeichert und den Eltern zur Verfügung gestellt wird - auch Eltern sollten ihre Kinder nicht ausspionieren.

Quelle: n-tv.de

Empfehlungen