Digitale Sicherheit smarter Spielzeuge: TÜV-Verband gibt Tipps nicht nur zu Weihnachten

Checkliste mit Tipps für die Sicherheit smarten Spielzeugs zur Verfügung gestellt

[datensicherheit.de, 03.12.2021] Seit einigen Jahren sind „Smart Toys“ offensichtlich ein Trend im Kinderzimmer und somit auch 2021 ein beliebtes Weihnachtsgeschenk. Es handelt sich dabei um internetfähige Spielzeuge, welche per WiFi oder „Bluetooth“ verbunden werden und über Funktionen wie Sprach- und Bilderkennung oder GPS-Tracking verfügen. Ob Teddybären, Puppen, Roboter oder Monster-Truck: Intelligente Spielzeuge gibt es heute in vielen Formen und mit verschiedenen Funktionen. Daher gibt der TÜV-Verband aktuelle Tipps zu deren Sicherheit.

Eltern sollten sich potenzieller Risiken bewusst sein und Tipps beachten

„Die smarten Spielgefährten können Gesichter erkennen, Fragen stellen, Antworten geben und Geschichten erzählen“, erläutert Marc Fliehe, Bereichsleiter „Digitalisierung und Cybersicherheit“ des TÜV-Verbands. Diese interaktiven Funktionen machten die Spielzeuge besonders spannend und könnten Kinder zum Lernen anregen.
Allerdings fehle gerade kleineren Kindern noch an Wissen um die Risiken sogenannter smarter Spielgeräte. „Eltern sollten sich der potenziellen Risiken bewusst sein und dafür sorgen, dass die digitale Sicherheit ihrer Kinder gewährleistet ist“, betont Fliehe in seiner aktuellen Stellungnahme.

Motivation für Tipps zur Sicherheit: Smart Toys spannende Spielzeuge mit Datenschutz-Problemen

Schwachstellen bei der IT-Sicherheit in eigentlich harmlosen „Smart Toys“ könnten vor allem ein Risiko für die Privatsphäre des Kindes darstellen. „Manche Funktionen, die ,Smart Toys‘ zu spannenden Spielzeugen machen, können hinsichtlich des Datenschutzes bedenklich sein“, warnt Fliehe. Jedes Spielzeug mit „Bluetooth“- oder WiFi-Verbindung oder einer mobilen App mit „Cloud“-Anbindung, die nicht gesichert ist, könne von Dritten gehackt werden und genutzt werden, um die Nutzer auszuspionieren.
Grundsätzlich seien Spielzeuge, „die heimlich Ton- oder Videoaufnahmen machen und versenden können, in Deutschland verboten“. Doch eine mit einem Kind sprechende Puppe habe potenziell auch die Fähigkeit, Informationen zu sammeln und zu speichern. Wenn diese Informationen nicht verschlüsselt sind oder wenn die Daten über „Bluetooth“ oder eine ungesicherte WiFi-Verbindung übertragen werden, könnten sich Cyber-Kriminelle darauf Zugriff verschaffen – „insofern sie sich in der Nähe befinden, wie es etwa in Mehrfamilien-Häusern der Fall sein kann“.

5 Tipps hinsichtlich Datenschutz und digitaler Sicherheit smarter Spielzeuge:

Eine aktuelle Umfrage zum Thema „Künstliche Intelligenz (KI) und Cybersecurity“ im Auftrag des TÜV-Verbands zeigt demnach die Sorgen der Verbraucher: 71 Prozent der Befragten hielten es für wichtig, dass die KI smarter Spielgefährten von unabhängigen Institutionen hinsichtlich Datenschutz und digitaler Sicherheit geprüft werde. Der TÜV-Verband stellt eine Checkliste für die Sicherheit von smartem Spielzeug zur Verfügung:

1. Tipp: Vor dem Kauf informieren!
Verbraucher sollten sich vor dem Kauf gründlich über das Spielzeug informieren: „Was tut das Spielzeug und wie gehen Kinder damit um? Welche Technologie wird verwendet und welche Funktionen hat das ,Smart Toy‘? Ist eine WiFi- oder ,Bluetooth‘-Verbindung wirklich notwendig für dessen Nutzung? Gibt es eine mobile App? Wenn ja, welche Funktionen hat sie und wie wird das Thema Sicherheit adressiert?“

2. Tipp: Daten schützen!
Auch wenn es eine mühsame Leseaufgabe sei: Den Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien des Unternehmens könnten Eltern entnehmen, wie Kunden- und Nutzerdaten gespeichert werden und wer Zugang dazu hat. „Verkauft das Unternehmen Nutzerdaten zu Werbezwecken?“ Grundsätzlich sollte nur das Minimum an persönlichen Daten übermittelt werden, welche beim Einrichten eines Kontos für das Kind erforderlich seien. Nach dem Kauf sollten die Zugangsdaten sofort geändert und ein ausreichend starkes Passwort erstellt werden. Verfügbare Sicherheitsupdates sollten direkt und automatisch installiert werden.

3. Tipp: Verbindungen sichern!
Der eigene Internetrouter sei die erste Verteidigungslinie zum Heimnetzwerk. Werden „Smart Toys“ an das Netzwerk angeschlossen, sollte auch das Heimnetzwerk durch einen aktuellen und sicher konfigurierten Router geschützt sein. Sonst könne es sein, „dass die vernetzten Spielgeräte für andere zugänglich sind“. Aber nicht nur potenziell unsichere Internetverbindungen könnten die digitale Sicherheit von Kindern gefährden. Auch über unverschlüsselte „Bluetooth“-Verbindungen könnten Angreifer aus dem näheren Umkreis auf ein „Smart Toy“ zugreifen. Die „Bluetooth“-Funktion sollte auch durch ein sicheres Passwort geschützt werden. „Wird die ,Bluetooth‘-Funktion nicht benötigt, sollte sie deaktiviert werden!“

4. Tipp: Mikrofon und Kamera überprüfen!
Einige Spielzeuge und Geräte seien mit Mikrofonen und Webkameras ausgestattet. Die Möglichkeit, die Aufnahmen aus der Ferne oder im Nachhinein wiederzugeben, sei eine große Schwäche, „wenn sie nicht richtig eingerichtet“ sind. Wenn die Aufnahmen nicht über das Internet wiedergegeben werden sollen, sollte diese Option in den Einstellungen des Geräts deaktiviert werden. Grundsätzlich sollten die Standardeinstellungen nach dem Kauf sofort kontrolliert werden und die Geräte durch starke Passwörter gesichert werden.

5. Tipp: Kinder aktiv begleiten!
Kinder sollten vor allem am Anfang nicht allein mit vernetzten Spielzeugen spielen, sondern im Beisein der Eltern. Das sei insbesondere dann sinnvoll, wenn das Gerät Sprachfunktionen hat, Nachrichten senden und bekommen kann. Wichtig seien auch regelmäßige, altersgerechte Gespräche mit Kindern, „wie intelligente Spielzeuge sicher genutzt werden“. Eltern könnten zum Beispiel darüber sprechen, „welche Informationen das Kind mit seiner Puppe teilt“. Vorname und Lieblingsessen seien eher unproblematisch, aber sensible Informationen wie der vollständige Name des Kindes, seine Schule oder seine Gewohnheiten sollten nicht geteilt werden. „Und zu guter Letzt gilt: Wenn nicht mit dem ,Smart Toy‘ gespielt wird, sollte es ausgeschaltet werden.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.12.2016
Smartes Spielzeug: Oh, du fröhliche Datensammelzeit / Weiterleitung persönliche Daten über das Internet