Kurz nach Start

Vernetzte Barbie bereits gehackt

07.12.2015

Neueste Version der Puppe hat Internetanschluss per WLAN.

Zur Vollversion des Artikels
© Screenshot: YouTube
Zur Vollversion des Artikels

In der neuen Barbie-Puppe mit Internet-Anschluss (wir berichteten ) haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern einen weitreichenden Datenzugang eröffnet hätten. Einige Schwachstellen seien bereits geschlossen worden, erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert, der "Washington Post" am Wochenende.

Die vernetzte "Hello Barbie" kann sich mit den Kindern unterhalten. Was sie sagen wird zur Spracherkennung an Server der Firma im Netz geschickt und ausgewertet, damit die Puppe mit passenden Sätzen antworten kann. Die Firma Bluebox entdeckte mehrere Lücken in der dazugehörigen App.

>>>Nachlesen: Neue Barbie wird zur Abhörwaffe

Nur ein Passwort
Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden. Wenn jemand es also in Erfahrung bringen würde, könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie verbinden könnten, erläuterte Bluebox. Außerdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte "POODLE"-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann.

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heißes Thema. Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsterminen verschaffen konnten.

>>>Nachlesen: Hacker klaute tausende Kinderfotos

Zur Vollversion des Artikels
Weitere Artikel