Donnerstag, 10. Dezember 2015

Risiko im Kinderzimmer: Vernetzte Barbie-Puppen sind ein leichtes Hacker-Ziel!

Weihnachten steht vor der Tür und ein Mädchentraum wird wahr: Barbie-Puppe lernt sprechen. Über eine Wlan-Verbindung sollen der Puppe die passenden Antworten eingeflüstert werden. Aber, ALLE Gespräche sollen allerdings nicht nur aufgezeichnet, sondern auch gespeichert werden. Der kleine Spion in der eigenen Wohnung. Gemeinsam mit dem Spielwarenkonzern Mattel entwickelte das Startup „ToyTalk“ jetzt eine ganz besondere Puppe. Die „Hello Barbie“ sie kann sich selbst mit Kindern unterhalten "und hört ihnen über W-Lan auch zu".

Symbolbild!
Interaktive Barbie - zeichnet alles auf
Das Geschäft mit vernetzten Spielsachen (über WLAN ...) steht erst am Anfang. Aber schon zu Beginn der neuen Spielsachen-Ära droht ein enormer Vertrauensverlust: Selbst der Branchenriese Mattel schaffte es nicht, die Sicherheit der Daten zu garantieren.

Barbie-Puppe "Hello Barbie" mit Internet-Anschluss
In der neuen Barbie-Puppe mit Internet-Anschluss haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern (Hacker) einen weitreichenden Datenzugang eröffnet hätten. Einige Schwachstellen seien bereits geschlossen worden, erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert, der „Washington Post“.

Die vernetzte „Hello Barbie“ kann sich mit den Kindern unterhalten. Was sie sagen, wird zur Spracherkennung an Server der Firma im Netz geschickt, ausgewertet und gespeichert, dadurch kann die Puppe dann mit passenden Sätzen antworten.

Sicherheitslücken entdeckt ...

Die Firma IT-Sicherheitsfirma Bluebox entdeckte mehrere Lücken in der dazugehörigen App sowohl für Apples iPhones als auch für Telefone mit dem Google-System Android. Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden(!). Wenn jemand das Passwort in Erfahrung bringen würde (oder ausliest), könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie-Puppe verbinden könnten, erläuterte Bluebox. Außerdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte "POODLE"-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software auch mit jedem ungesicherten Wifi-Netzwerk, das das Wort „Barbie“ im Namen hatte.

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heißes Thema.
Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsterminen verschaffen konnten.

Während die vernetzte Barbie bisher noch nicht in Österreich verkauft wurde, waren von dem VTech-Hack in Deutschland über 500.000 Kinder-Profile betroffen, plus knapp 400.000 dazugehörige Eltern-Accounts.

Die Sicherheitslücken bei „Hello Barbie“ sind umso frappierender, da Mattel und ToyTalk schon seit Monaten unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. In den USA hatte sich nicht ohne akuten Grund ein Widerstand besorgter Eltern formiert(!), die unter anderem in Online-Petitionen forderten, das Internet-WLan-Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt sei. Dabei muss man noch bedenken dass die Puppen natürlich auch die Gespräche der Eltern mit belauscht, auch diese werden weitergeleitet, ausgewertet und aufgezeichnet. So können auch die Gespräche von Erwachsenen (auch berufliche Details) ausspioniert werden.

Für Mattel und ToyTalk könnte vor allem die "POODLE"-Schwachstelle der Barbie zum Problem werden - ihre Existenz war hinreichend bekannt. Deshalb könnte die Handelsbehörde FTC aktiv werden, die die Einhaltung von Datenschutz-Versprechen überwacht.
Tipp: Wer an seiner Privatsphäre interessiert ist, der sollte gut überlegen ob er vernetzte Spielsachen seinen Kindern schenken möchte.
Quellen: Washington Post, Bluebox, u.a.
VOM E-SMOG IM KINDERZIMMER DURCH NOCH MEHR W-LAN GANZ ABGESEHEN!