Elektronik als Weihnachtsgeschenk: Darauf ist zu achten
Im Dezember 2015 werden mehr digitale Spielzeuge unter dem Weihnachtsbaum landen als je zuvor. Dabei werden die Möglichkeiten der vernetzten „Dinge“ immer größer und wissenschaftlicher. Doch die Datenflut lockt auch Hacker an, die bei den unverschlüsselten Geschenken ihre Chance wittern.
Die Puppe lernt sprechen, das Auto wird mit dem Smartphone gesteuert und der interagierende Roboter gibt sich größte Mühe, die Person vor dem Spielzeug kennenzulernen und zu analysieren. Die künstliche Intelligenz drängt von Jahr zu Jahr mehr unter den Weihnachtsbaum und begeistert technikaffine Kinder und Erwachsene. Doch mit dem steigenden Bekanntheitsgrad der Spielzeuge steigt auch die Anfälligkeit für Angriffe von außen. Hacker können sich der Software annehmen und diese auf verstörende Art und Weise verändern.
Die verstörende Puppe als warnendes Beispiel
Ein bekanntes Beispiel präsentierte ein Sicherheits-Experte von Pen Test Partners, der eine kleine Puppe mit rosa Jacke hackte. Insgesamt vier verschiedene Wege fand der Security-Hacker heraus. Besonders interessant war für ihn die Möglichkeit, die Android- und iOS-App des Spielzeugs anzugreifen. Statt vorher festgelegte oder neu eingespielte Sprachnachrichten abzuspielen, befahl er dem Spielzeug, obszöne Laute und Sätze von sich zu geben. Im Anschluss bezeichnete der Experte das Spielzeug als „als Puppe verkleidetes Headset“, das theoretisch auch kriminellen Zwecken dienen könnte.
Und auch im Dezember 2015 werden die vernetzten Spielzeuge in Geschenkpapier gewickelt und an Familie und Freunde verschenkt. Die Möglichkeiten der Spielzeuge sind dabei ungleich größer als noch vor ein paar Jahren. Ein mit dem Supercomputer Watson verbundenes Spielzeug lernt kontinuierlich, wenn man mit ihm spricht. Es erkennt Vorlieben, kann Laufwege voraussagen und etabliert sich damit als bester Freund des Beschenkten. Was mit den Daten im Hintergrund passiert, hinterfragt kaum ein Käufer oder es interessiert einfach nicht.
Datensicherheit steht bei Spielzeug weit oben
Für Hacker sind damit alle Türen geöffnet, um auf sensible Daten zuzugreifen oder sich sogar Zugang zu digitalen Spielzeugen zu verschaffen. Deshalb ist beim Kauf penibel darauf zu achten, wie es mit der Datensicherheit aussieht. Wohin gehen die gesammelten Daten? Wer hat Zugriff auf die Daten? Habe ich die Möglichkeit, selber Hand anzulegen, um die Funktionsweise einzuschränken? Welche Sicherheitsmechanismen wurden verbaut? Über all diese Themen sollte man sich Gedanken machen, bevor man blindlings zu einem blinkenden und neuen Spielzeug zugreift, das im schlimmsten Fall das Kinderzimmer und den eigenen (digitalen) Wohnraum ausspäht