Von Gutenachtgeschichten bis hin zu interaktivem Lernen – Technologie ist für die moderne Kindheit unverzichtbar. Die internetverbundenen Geräte wie Babyphones, tragbare Ortungstracker und interaktive Geschichtenbücher verändern die Art und Weise, wie Kinder lernen, spielen und geschützt werden. Laut Market Research Future wurde der globale Markt für Smart Toys im Jahr 2022 auf 21,55 Milliarden US-Dollar geschätzt und soll bis 2030 einen Wert von 107 Milliarden US-Dollar überschreiten – angetrieben durch rasante Fortschritte in der Integration von KI und IoT.
Diese rasante Verbreitung geht jedoch mit einer zunehmenden Zahl von Sicherheitsbedenken einher. In den vergangenen Jahren sahen sich Hersteller mit regulatorischen Maßnahmen und Reputationsschäden aufgrund unbefugter Datenerhebung, ungesicherter Kommunikationskanäle und ausnutzbarer Systemlücken konfrontiert. Als Reaktion darauf hat die Europäische Kommission den Geltungsbereich der Funkanlagenrichtlinie (RED) erweitert – ein regulatorisches Rahmenwerk, die die Erfüllung der grundlegende Sicherheits- und Cybersicherheitsanforderungen von funkvernetzte Geräte sicherstellen, bevor sie in den EU-Markt eintreten dürfen.
Hacker haben es aus verschiedenen Gründen auf Kinderbetreuungsgeräte abgesehen: um sensible Informationen zu sammeln, ungesicherte Audio-/Video-Streams auszunutzen oder kompromittierte Geräte als Einstiegspunkt in Heimnetzwerke zu nutzen. In einigen gemeldeten Fällen wurden kompromittierte Babyphones zum Abhören von Haushalten oder für unangemessene Kommunikation mit Kindern verwendet.
Zudem werden diese Produkte häufig ohne Aufsicht von Erwachsenen verwendet. Selbst wenn sie gefährdet sind, erkennen Kinder ungewöhnliches Verhalten ihrer Geräte nicht. Hinzu kommt, dass Smart Toys oft passive Aufnahme- oder Überwachungsfunktionen enthalten, die dadurch Daten erfassen, wenn sie nicht aktiv genutzt werden. Wenn ein Produkt behauptet, zur elterlichen Sicherheit oder zur Bildung beizutragen, muss es dieses Versprechen auch auf sichere Weise zur Verfügung stellen.
Deshalb wird von Herstellern erwartet, dass sie größere Schutzmaßnahmen implementieren, um die Sicherheit gefährdeter Benutzergruppen wie Kindern zu gewährleisten. Dies ist wichtiger Aspekt, da vernetzte Spielzeuge und Pflegeprodukte häufig Sprachaufzeichnungen, Standortdaten und Verhaltensinformationen sammeln. Diese Geräte sind zudem mit Cloud-Diensten oder mobilen Apps verbunden, wodurch Datenkanäle entstehen, die von Hackern angegriffen werden.
Vernetzte Spielzeuge und Kinderpflegegeräte wurden daher in die Hochrisikokategorie in Artikel 3.3 der RED eingeordnet. Dazu zählen z. B. sprachgesteuerte Puppen, tragbare Ortungsgeräte und App-verbundene Nachtlichter, die Daten übertragen, über Netzwerke kommunizieren oder aus der Ferne zugänglich sind. Kompromittierte Geräte dieser Art könnten die Privatsphäre, Sicherheit oder Gesundheit ihrer jungen Nutzer gefährden.
Über die allgemeinen Anforderungen der Artikel 3.3 (d), (e) und (f) hinaus, die ab dem 1. August 2025 verpflichtend sind, müssen Hersteller von Smart-Toys und Kinderbetreuungsproduktezusätzliche, strengere Entwurfs- und Prüfstandards einhalten:
Für diese Hersteller bedeutet das konkret, dass Produkte in der Lage sein müssen:
Diese Designanforderungen wurden in der Normenreihe EN 18031 (Teile 1, 2 und 3) hinzugefügt – ein weithin anerkanntes Rahmenwerk, das als Maßstab für Marktüberwachungsbehörden zur Absicherung vernetzter Produkte und zur Einhaltung der RED-Cybersicherheitsanforderungen dient.
Typische Probleme bei der RED-Konformitätsbewertung der Smart Toys und Kinderbetreuungsproduktesind die fortgesetzte Nutzung von Standard-Benutzernamen und -Passwörtern, unverschlüsselte HTTP-Protokolle, Firmware ohne Signaturprüfung und veraltete Bluetooth-Kopplungsmethoden ohne gegenseitige Authentifizierung.
Diese Schwachstellen können mit einfachen Sniffing-Tools oder Paket-Injection-Techniken ausgenutzt werden – Bedrohungen, die selbst für Amateur-Hacker leicht erreichbar sind. Beunruhigend ist, dass Hersteller Sicherheitsprüfungen oft erst in späten Entwicklungsphasen berücksichtigen. Zu diesem Zeitpunkt machen es Designbeschränkungen und enge Zeitpläne schwierig und teuer, Abhilfemaßnahmen umzusetzen. Die frühzeitige Integration von Sicherheitsmaßnahmen in den Produktlebenszyklus gewährleistet nicht nur eine reibungslose RED-Zertifizierung, sondern auch eine bessere langfristige Widerstandsfähigkeit.
Mit der bevorstehenden Durchsetzung von RED Artikel 3.3 geht es bei der Konformität nicht nur um die Erfüllung gesetzlicher Anforderungen – sondern auch um das Vertrauen in eine Produktkategorie zu sichern. Wer die RED-Sicherheitsanforderungen proaktiv erfüllt, kann widerstandsfähige Produkte entwickeln, die regulatorische Prüfungen standhalten und der wachsenden Sorge um Cybersicherheit begegnen.
Die Cybersicherheitsprüfungen bei GRL bieten eine umfassende Unterstützung für die RED-Konformität wie Risikobewertungen, Protokollanalysen, Überprüfung von Sicherheitsfunktionen sowie Orientierungshilfe gemäß EN 18031-1/2/3. Mit jahrelanger Erfahrung in der Prüfung kabelloser IoT-Geräte – einschließlich vernetzter Spielzeuge und Babyprodukte – können auch Sie Produkte entwickeln, die durch sichere Gestaltung und zertifizierten Schutz im Wettbewerbsumfeld herausragen.
1. https://www.marketresearchfuture.com/reports/smart-toys-market-10813