WLAN-Teddybären, Puppen und andere Smart Toys, die sich mit dem Internet verbinden sind in letzter Zeit wegen ihres Mangels an Sicherheitsprotokollen unter Beschuss geraten. Hacker können die Spielzeuge ohne großen Aufwand nutzen, um Kinder ausspionieren oder Informationen stehlen. Trotzdem werden immer noch einige fragwürdige Spielzeuge verkauft. Dies passt nicht gut zu dem Senator von Virginia, Mark Warner, der kürzlich die Federal Trade Commission (FTC) wegen ihres mangelnden Handelns in Bezug auf die von diesen Spielzeugen ausgehenden Risiken zur Rechenschaft gezogen hat.
In einem vierseitigen Brief, der auf mehrere kürzliche Spielzeug-Hacks verwies, verwüstete Warner die Agentur und fragte, wie sie besorgten Eltern und Interessengruppen für Kindersicherheit antworten wollten. „Berichte über Ihre Äußerungen, die diese Risiken als rein spekulativ bezeichnen – und die Verbraucherschädigungen abtun“ keine „Geldschäden oder ungerechtfertigte Gesundheits- und Sicherheitsrisiken“ darstellen – nur meine Besorgnis vertiefen“, Warner schrieb.
In letzter Zeit gab es mehrere hochkarätige Vorfälle im Zusammenhang mit vernetztem Spielzeug. Die jüngste, speziell von Warner herausgerufene, war eine Beschwerde von Kinderschutzgruppen über die möglichen Gefahren des „Mein Freund Cayla" Puppe. Laut der Beschwerde, die das Electronic Privacy Information Center (EPIC) bei der FTC eingereicht hat, Die Bluetooth-fähige Puppe kann das Geplapper von Kindern hören und aufzeichnen, erfordert jedoch keine angemessenen Eltern Berechtigungen dazu. EPIC behauptete, dass die laxen Standards, einschließlich der fehlenden Authentifizierung bei der Verbindung mit Smartphones und dem Internet, das Spielzeug im Widerspruch zum Children’s Online Privacy Protection Act (COPPA) stünden.
Während diese Probleme ausreichten, um zu überzeugen Deutschland holt My Friend Cayla aus den Regalen, ist die Puppe in den USA immer noch weit verbreitet, obwohl sich die Art und Weise, wie sie Daten von Kindern sammelt oder verwendet, nicht geändert hat. Das gilt auch für CloudHaustiere, die einen Hack erlitten hatte, der mehr als 800.000 Benutzerkonten für Lösegeld hielt. Zu den gespeicherten Daten gehörten private Sprachnachrichten, die Kinder für ihre Eltern aufgezeichnet und unsicher in der Cloud gespeichert haben. Der CloudPets-Hersteller Spiral Toys hat die Benutzer nicht über die Enthüllung informiert und nur vorgeschlagen, ihre Passwörter zu ändern, nachdem der Hack von Sicherheitsforschern entdeckt wurde. Trotzdem sind CloudPets immer noch ohne offensichtliche Updates verfügbar.
Und genau deshalb scheint Warner hinter der FTC her zu sein. Nach den Vorfällen von CloudPets und My Friend Cayla hat die Agentur noch keine Maßnahmen gegen die Hersteller ergriffen. In seinem Brief fragt Warner die Agentur, was es braucht, um einen "Rückkauf" unsicherer Spielzeuge zu verlangen, ähnlich dem, den die Agentur Volkswagen als Reaktion auf betrügerisches Marketing aufgezwungen hat.
Bis die FTC beschließt, mit Senator Warner zusammenzuarbeiten und Maßnahmen zu ergreifen, sollten Eltern beim Kauf von Spielzeug, das mit Smartphones oder dem Internet verbunden werden kann, äußerste Vorsicht walten lassen. Sicherheitsspezialisten ermutigen Benutzer, einen durch eine Firewall geschützten Heimrouter zu verwenden und eine robuste Zwei-Faktor-Authentifizierung zu verwenden Erstellen Sie in Spielzeug, wo es verfügbar ist, starke eindeutige Passwörter oder vermeiden Sie Spielzeuge, die kein Passwort haben Bedarf.
