20:51 14 November 2019
SNA Radio
    Toy Fair Mattel

    „Spitzel Barbie“ – wie sich Kriminelle ins Kinderzimmer hacken können

    © AP Photo / Mark Lennihan
    Panorama
    Zum Kurzlink
    6422
    Abonnieren

    Im November hat die neue „Hello Barbie" – eine Puppe die spricht, zuhört, aufzeichnet und die Aufnahmen per W-LAN an eine Cloud und an die Eltern schickt – für viel Kritik seitens der Datenschützer gesorgt. Nun stellt sich heraus, dass das Spielzeug mehr Sicherheitslücken hat, als man zuvor annahm, berichtet International Business Time (IBT).

    Die mit Mikrofon und Wlan-Schnittstelle versehene Barbie – ein Traum von vielen Kindern auf der ganzen Welt, ein Alptraum für Datenschützer und besorgte Eltern, die gegen das Belauschen ihrer eigenen Kinder sind.

    Ähnlich wie bei solchen Spracherkennungs-Apps wie Siri und Hello-Google  kann die pinke Lauscherin die Worte der Kinder speichern, in einen Text umwandeln und an eine Datenbank  schicken, wo auch blitzschnell eine Antwort generiert wird – es findet quasi eine Unterhaltung statt, bei der die lernfähige Blondine aus Plastik sogar auf ältere Gespräche zurückgreifen kann.

    Zuvor war berichtet worden, dass Experten mehrere Sicherheitslücken gefunden hätten, die nicht nur das Verwenden der Daten für Marketingzwecke, sondern auch den Zugriff von Hackern ermöglichten.

    Seitdem seien diese Probleme gelöst worden, berichtet IBT. Hacker hätten keine Möglichkeit mehr, die Daten direkt von der Puppe oder durch das W-LAN zu bekommen. Allerdings seien auch neue aufgetaucht – die Puppe an sich berge keine Gefahren mehr, aber es liege jetzt nunmehr an den Web-Diensten der Spielzeugfirma.

    „Das Unternehmen versagte bei dem Schutz ihrer Web-Dienste“, zitiert das Blatt Experten von „Somerset Recon“.

    So hätten die Experten es kürzlich geschafft, sich mehrmals in das User-System der Datenbank für Eltern einzuloggen –  indem sie einfach mehrmals das Passwort eingeben konnten, ohne aus dem System ausgesperrt zu werden und es so schließlich auch errieten. Zudem seien die Passwortanforderungen recht simpel gewesen, was die ganze Arbeit erleichterte. 

    Eine weitere Lücke sei auch gewesen, dass viele Menschen ihre E-Mailadressen mit einem Hello-Barbie-Account synchronisiert hätten.  Deshalb seien die Spezialisten in der Lage gewesen, die Nutzer auf potenziell bösartige Websites umzuleiten und ihre  Accounts zu kontrollieren.

    „Das Unternehmen sagt, dass es die Informationen über Fehler begrüße. Doch die Experten von Somerset Recon sind der Meinung, dass, wenn schon ihre Spezialisten die Mängel fanden, ihnen durchaus auch andere Hacker zuvorkommen konnten“, so das Blatt.

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren

    Zum Thema:

    Britische Regierung will Spionage mittels Kinderspielzeug erlauben
    Tags:
    Hackerangriff, Puppen, Barbie, USA