+
Die vernetzte "Hello Barbie" kann sich mit den Kindern unterhalten. Foto: Mattel/dpa)

Experten entdecken Sicherheitslücken bei vernetzter Barbie

Das Geschäft mit vernetzten Spielsachen steht erst am Anfang. Aber schon zu Beginn droht ein Vertrauensverlust: Selbst der Branchenriese Mattel schaffte es nicht, die Sicherheit der Daten zu garantieren.

San Francisco (dpa) - In der neuen Barbie-Puppe mit Internet-Anschluss haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern einen weitreichenden Datenzugang eröffnet hätten.

Einige Schwachstellen seien bereits geschlossen worden, erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert, der "Washington Post" am Wochenende.

Die vernetzte "Hello Barbie" kann sich mit den Kindern unterhalten. Was sie sagen, wird zur Spracherkennung an Server der Firma im Netz geschickt und ausgewertet, damit die Puppe mit passenden Sätzen antworten kann. Die Firma IT-Sicherheitsfirma Bluebox entdeckte mehrere Lücken in der dazugehörigen App sowohl für Apples iPhones als auch für Telefone mit dem Google-System Android.

Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden. Wenn jemand es also in Erfahrung bringen würde, könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie verbinden könnten, erläuterte Bluebox. Außerdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte "POODLE"-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software mit jedem ungesicherten Wifi-Netzwerk, das das Wort "Barbie" im Namen hatte.

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heißes Thema. Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsterminen verschaffen konnten.

Während die vernetzte Barbie bisher nicht in Deutschland verkauft wurde, waren von dem VTech-Hack hierzulande über 500 000 Kinder-Profile betroffen, plus knapp 400 000 dazugehörige Eltern-Accounts.

Die Sicherheitslücken bei "Hello Barbie" sind umso frappierender, da Mattel und ToyTalk schon seit Monaten unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. In den USA hatte sich Widerstand besorgter Eltern formiert, die unter anderem in Online-Petitionen forderten, das Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt sei.

Für Mattel und ToyTalk könnte vor allem die "POODLE"-Schwachstelle der Barbie zum Problem werden - ihre Existenz war hinreichend bekannt. Deshalb könnte die Handelsbehörde FTC aktiv werden, die die Einhaltung von Datenschutz-Versprechen überwacht.

Blogeintrag von Bluebox

Bericht der Washington Post

Auch interessant

Meistgelesene Artikel

Sternschnuppen im Oktober 2017: So sehen Sie die Orioniden heute Nacht
Sternschnuppen im Oktober 2017: Heute Nacht sind am Himmel über Deutschland Orioniden zu sehen. Hier finden Sie alle Infos zum Sternschnuppen-Regen.
Sternschnuppen im Oktober 2017: So sehen Sie die Orioniden heute Nacht
Lotto am Samstag 21.10.2017: Das sind die aktuellen Lottozahlen von heute
Lotto am Samstag 21.10.2017: Das sind die aktuellen Lottozahlen von heute. 4 Millionen liegen im Jackpot.
Lotto am Samstag 21.10.2017: Das sind die aktuellen Lottozahlen von heute
Rückruf bei Aldi - Glassplitter in Champignons
Wegen möglicher Glassplitter ruft der Mülheimer Lebensmittelhersteller Clama einen Teil seiner Champignons im Glas zurück.
Rückruf bei Aldi - Glassplitter in Champignons
Mann taucht aus Wasser auf - und wird durch „Köpfer“ von 7,5-Meter-Turm getötet
Der eine sprang aus 7,5 Metern Höhe kopfüber ins Wasser, der andere tauchte dort gerade auf - und starb später an seinen Verletzungen. Haben der Bademeister und der …
Mann taucht aus Wasser auf - und wird durch „Köpfer“ von 7,5-Meter-Turm getötet

Kommentare