Ein Tablett, das sich an Kinder im Alter zwischen drei und neun Jahren richtet, hat eine schwere Sicherheitslücke, die es Hackern ermöglicht, die Kinder auszuspionieren.

Das als InnoTab Max oder Storio Max bekannte und für 115 Pfund (120 Dollar) erhältliche “sichere” Tablett ermöglicht es Eltern, eine Website zu genehmigen, bevor ihre Kinder sie besuchen können.

Aber es wurde festgestellt, dass Kunden mit betroffenen Geräten Gefahr laufen, dass Kriminelle die Kontrolle über das beliebte Gerät übernehmen und an den gefährdeten Jugendlichen herumschnüffeln.

Ausgebildete Hacker können Kinder überwachen, ihnen zuhören, mit ihnen sprechen, vollen Zugriff und Kontrolle über das Gerät haben und sie sogar über die Webcam beobachten.

Ein Watchdog hat den Fehler aufgedeckt und die chinesische Firma hat nun eine Lösung für das Problem veröffentlicht, und ein Link zum Software-Update ist oben auf der Website verfügbar.

Bevor es an der prominenten Stelle auf der Baustelle platziert wurde, verließ sich VTech auf Popup-Warnungen auf dem Tablett, um die Installation des Updates zu veranlassen.

Das Tablett wurde entwickelt, um den Eltern mehr Sicherheit zu geben als die meisten internetfähigen Tablets wie iPad und Kindle, die einen liberaleren Internetzugang haben.

Die Tablets von VTech geben Eltern und Betreuern die Möglichkeit, den Zugang zu Websites nach eigenem Ermessen zu beschränken.

Anfang des Jahres entdeckten Forscher der Londoner SureCloud einen Fehler, der sie anfällig für Angriffe machte, wenn eine oder mehrere der vorab überprüften Websites gefährdet waren.

Die Schwachstelle überhaupt zu finden, war nicht einfach”, sagte Luke Potter, der Leiter der Praxis für Cybersicherheit der Firma, gegenüber BBC News.

“Aber es tatsächlich auszunutzen, sobald man weiß, dass es sie gibt, ist ziemlich einfach.

Der Fehler bedeutet, dass bösartiger Code aus der Ferne ausgelöst werden kann, um auf den Geräten aus der Ferne ausgeführt zu werden.

Herr Potter sagte, dies könnte die Verwendung von handelsüblicher Malware, die auf kriminellen Märkten erhältlich ist, oder die Ausführung von kundenspezifischem Code beinhalten.

Der Fernzugriff kann ohne Wissen des Kindes erfolgen”, erklärte er.

So effektiv in der Lage zu sein, das Kind zu überwachen, ihm zuzuhören, mit ihm zu sprechen, vollen Zugriff und Kontrolle über das Gerät zu haben.

“Zum Beispiel haben wir gezeigt, wie man Dinge mit der Webcam betrachtet.

VTech sagte gegenüber MailOnline: “Wir danken SureCloud, dass sie uns auf diese Schwachstelle im Storio Max, der in Großbritannien InnoTab Max genannt wird, aufmerksam gemacht hat.

Wir haben im Frühsommer sofort Maßnahmen zur Behebung des Problems ergriffen und ein Firmware-Upgrade für alle betroffenen InnoTab/Storio Max-Geräte in Europa durchgeführt.

Seitdem erscheinen von Zeit zu Zeit Popup-Meldungen auf dem Gerät, um die Gerätebesitzer aufzufordern, das Upgrade durchzuführen, bis es abgeschlossen ist.

Darüber hinaus wird in jüngster Zeit für diejenigen Benutzer in Europa, die das Upgrade noch nicht durchgeführt haben, eine E-Mail verschickt, in der sie aufgefordert werden, dies zu tun.

Dies war ein kontrollierter und gezielter “ethischer Hack” von SureCloud, einem hoch entwickelten Cyber-Unternehmen, das über detaillierte Kenntnisse der Hacking-Techniken und der Firmware von InnoTab/Storio Max verfügte.

Uns ist kein tatsächlicher Versuch bekannt, die Schwachstelle auszunutzen, und wir halten die Wahrscheinlichkeit, dass dies geschieht, für gering.

Die Sicherheit von Kindern hat jedoch oberste Priorität, und wir sind ständig bemüht, die Sicherheit unserer Geräte zu verbessern.