Digitale Sicherheit smarter Spielzeuge im Blick behalten

Seit einigen Jahren sind sogenannte Smart Toys ein Trend im Kinderzimmer und auch 2021 ein beliebtes Weihnachtsgeschenk. Smart Toys sind internetfähige Spielzeuge, die per WiFi oder Bluetooth verbunden werden und über Funktionen wie Sprach- und Bilderkennung oder GPS-Tracking verfügen. Ob Teddybären, Puppen, Roboter oder Monstertruck: Intelligente Spielzeuge gibt es in vielen Formen und mit verschiedenen Funktionen. „Die smarten Spielgefährten können Gesichter erkennen, Fragen stellen, Antworten geben und Geschichten erzählen“, sagt Marc Fliehe, Bereichsleiter Digitalisierung und Cybersicherheit des TÜV-Verbands. „Diese interaktiven Funktionen machen die Spielzeuge besonders spannend und können Kinder zum Lernen anregen.“ Allerdings fehle gerade kleineren Kindern noch an Wissen um die Risiken smarter Spielgeräte. Fliehe: „Eltern sollten sich der potenziellen Risiken bewusst sein und dafür sorgen, dass die digitale Sicherheit ihrer Kinder gewährleistet ist.“
Schwachstellen bei der IT-Sicherheit in eigentlich harmlosen Smart Toys können vor allem ein Risiko für die Privatsphäre des Kindes darstellen. „Manche Funktionen, die Smart Toys zu spannenden Spielzeugen machen, können hinsichtlich des Datenschutzes bedenklich sein“, erklärt Fliehe. „Jedes Spielzeug mit Bluetooth- oder WiFi-Verbindung oder einer mobilen App mit Cloud-Anbindung, die nicht gesichert ist, kann von Dritten gehackt werden und genutzt werden, um die Nutzer auszuspionieren.“ Grundsätzlich sind Spielzeuge, die heimlich Ton- oder Videoaufnahmen machen und versenden können, in Deutschland verboten. Doch eine Puppe, die mit einem Kind sprechen kann, hat potentiell auch die Fähigkeit, Informationen zu sammeln und zu speichern. Wenn diese Informationen nicht verschlüsselt sind oder wenn die Daten über Bluetooth oder eine ungesicherte WiFi-Verbindung übertragen werden, könnten sich Cyberkriminelle darauf Zugriff verschaffen – insofern sie sich in der Nähe befinden, wie es etwa in Mehrfamilien-Häusern der Fall sein kann.
Eine aktuelle Umfrage zum Thema Künstliche Intelligenz (KI) und Cybersecurity im Auftrag des TÜV-Verbands zeigt die Sorgen der Verbraucher:innen. 71 Prozent der Befragten halten es für wichtig, dass die KI smarter Spielgefährten von unabhängigen Institutionen hinsichtlich Datenschutz und digitaler Sicherheit geprüft werden.


CHECKLISTE FÜR DIE SICHERHEIT VON SMARTEM SPIELZEUG

1. Vor dem Kauf informieren  
Verbraucher:innen sollten sich vor dem Kauf gründlich über das Spielzeug informieren: Was tut das Spielzeug und wie gehen Kinder damit um? Welche Technologie wird verwendet und welche Funktionen hat das Smart Toy? Ist eine WiFi- oder Bluetooth-Verbindung wirklich notwendig für dessen Nutzung? Gibt es eine mobile App? Wenn ja, welche Funktionen hat sie und wie wird das Thema Sicherheit adressiert?
2. Daten schützen 
Auch wenn es eine mühsame Leseaufgabe ist: Den Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien des Unternehmens können Eltern entnehmen, wie Kunden- und Nutzer:innendaten gespeichert werden und wer Zugang dazu hat. Verkauft das Unternehmen Nutzerdaten zu Werbezwecken? Grundsätzlich sollte nur das Minimum an persönlichen Daten übermittelt werden, die beim Einrichten eines Kontos für das Kind erforderlich sind. Nach dem Kauf sollten die Zugangsdaten sofort geändert und ein ausreichend starkes Passwort erstellt werden. Verfügbare Sicherheitsupdates sollten direkt und automatisch installiert werden.
3. Verbindungen sichern 
Der eigene Internetrouter ist die erste Verteidigungslinie zum Heimnetzwerk. Werden Smart Toys an das Netzwerk angeschlossen, sollte auch das Heimnetzwerk durch einen aktuellen und sicher konfigurierten Router geschützt sein. Sonst kann es sein, dass die vernetzten Spielgeräte für andere zugänglich sind. Aber nicht nur potenziell unsichere Internetverbindungen können die digitale Sicherheit von Kindern gefährden. Auch über unverschlüsselte Bluetooth-Verbindungen könnten Angreifer aus dem näheren Umkreis auf ein Smart Toy zugreifen. Die Bluetooth-Funktion sollte auch durch ein sicheres Passwort geschützt werden. Wird die Bluetooth-Funktion nicht benötigt, sollte sie deaktiviert werden.
4. Mikrofon und Kamera überprüfen
Einige Spielzeuge und Geräte sind mit Mikrofonen und Webkameras ausgestattet. Die Möglichkeit, die Aufnahmen aus der Ferne oder im Nachhinein wiederzugeben, ist eine große Schwäche, wenn sie nicht richtig eingerichtet ist. Wenn die Aufnahmen nicht über das Internet wiedergegeben werden sollen, sollte diese Option in den Einstellungen des Geräts deaktiviert werden. Grundsätzlich sollten die Standardeinstellungen nach dem Kauf sofort kontrolliert werden und die Geräte durch starke Passwörter gesichert werden.
5. Kinder aktiv begleiten
Kinder sollten vor allem am Anfang nicht allein mit vernetzten Spielzeugen spielen, sondern im Beisein der Eltern. Das ist insbesondere dann sinnvoll, wenn das Gerät Sprachfunktionen hat, Nachrichten senden und bekommen kann. Wichtig sind auch regelmäßige, altersgerechte Gespräche mit Kindern, wie intelligente Spielzeuge sicher genutzt werden. Eltern können zum Beispiel darüber sprechen, welche Informationen das Kind mit seiner Puppe teilt. Vorname und Lieblingsessen sind eher unproblematisch, aber sensible Informationen wie der vollständige Name des Kindes, seine Schule oder seine Gewohnheiten sollten nicht geteilt werden. Und zu guter Letzt gilt: Wenn nicht mit dem Smart Toy gespielt wird, sollte es ausgeschaltet werden.

Weitere Informationen unter www.tuev-verband.de