Zur mobilen Ansicht wechseln »

Spielzeug Sicherheitslücke in Fisher-Price Teddybären.

Die Smart Toys sind nur in den USA am Markt
Die Smart Toys sind nur in den USA am Markt - Foto: Fisher-Price
Angreifer konnten sich über eine Schwachstelle Zugang zu smarten Funktionen von Kinderspielzeug verschaffen und so an persönliche Daten gelangen.

Fisher-Price verkauft eine Serie an Spielzeug mit smarten Funktionen und Netzwerkanbindung. Die Bären, Affen und Pandabären erkennen etwa automatisch, wenn sie bewegt werden, oder wie spät es gerade ist. Außerdem lernen sie einige persönliche Daten über ihre jungen Besitzer, wie Alter und Geburtsdatum. Genau diese Daten können nun durch eine Sicherheitslücke von Unbefugten ausgelesen werden, wie Sicherheitsforscher Mark Stanislav von Rapid7 aufgedeckt hat. Die so gewonnenen Informationen könnten etwa für eine Phishing-Attacke auf die Eltern genutzt werden.

Über das Einfallstor hätten Angreifer laut Stanislav auch Befehle an das Spielzeug senden bzw. es kontrollieren können. Möglich wurde der Angriff über die API von Fisher-Price, die es erlaubt, Familienmitglieder zu einer Gruppe einzuladen, um ihnen Zugriff auf die Funktionen des Spielzeugs zu geben. Die Lücke wurde Fisher-Price gemeldet und geschlossen, bevor nun der entsprechende Bericht veröffentlicht wurde.

Vernetztes Spielzeug als Gefahr

Smarte Spielzeuge sind derzeit noch nicht sehr weit verbreitet, der Vorfall zeigt aber auf, dass sie in Zukunft ein Ziel von Angreifer sein könnten, um persönliche Daten zu stehlen. Im konkreten Fall gibt es keine Hinweise darauf, dass Daten tatsächlich entwendet wurden. In Österreich oder Deutschland wird das betroffene Spielzeug nicht verkauft.

Auch andere Produkte für Kinder standen bereits aufgrund mangelnder Datensicherheit in Kritik. Ende 2015 kam es zu einem Hack der Spielzeugfirma VTech, wo 200.000 Adressen abgegriffen wurden. Rapid7 warnte außerdem ebenfalls bereits vor einer Sicherheitslücke in Babyphones.

(futurezone) Erstellt am 04.02.2016, 08:57

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!