Produkte

Hello Barbie als Sicherheitsrisiko im Kinderzimmer

Hello Barbie, die Barbie, die mithört - kaum ein Objekt ist in den vergangenen Wochen so viel von Sicherheitsexperten auseinander genommen wie sie. Zuletzt hat ein auf die Sicherheit von Apps spezialisiertes Unternehmen Schwachstellen in der dazugehörigen App und der Kommunikation mit dem Server, der die Sprachdaten verarbeitet, festgestellt.

Ungesichertes WLAN

Die per WLAN nach Hause telefonierende Spielzeug-Puppe hat ein Mikrofon im Nacken der Puppe verbaut. Via WLAN werden die Gespräche zu Analysezwecken in die Cloud geschickt. Die Puppe antwortet dann mit einem Satz.

Wie Bluebox Labs mit dem Sicherheitsforscher Andrew Hay von OpenDNS nun herausgefunden hat, ist es eine WLAN-Verbindung mit Tücken. Angreifer können ein ungesichertes WLAN-Netz aufsetzen und sich auf diesem Weg einfach mit der Puppe verbinden. Es reiche, wenn der Begriff Barbie im Namen des WLANs auftauche, so die Forscher.

Rasche Reaktion

Auch beim Anmelden der App soll die Verbindung mit den Servern relativ einfach auslesbar sein. Auch ein Poodle-Angriff sei möglich, so die Forscher. Darauf hat ToyTalk allerdings bereits reagiert und die Lücke geschlossen. Laut Bluebox Labs seien einige andere Sicherheitslücken bereits ebenfalls gefixt worden und das Unternehmen würde „vorbildlich“ auf Informationen reagieren. Das ist, wie wir wissen, nicht immer der Fall.

Die IT-Sicherheit der Barbie wurde auch vom Sicherheitsforscher Matt Jakubowski ins Visier genommen. Jakubowski konnte auf die Account-IDs, Audiodateien, das Mikrofon und den Netzwerknamen zugreifen. Außerdem sei es möglich, dass die Barbie von einem anderen Server aus gesteuert werden könne – ergo die Barbie dazu missbraucht wird, andere Sätze zu sagen – auch solche, die möglicherweise gar nicht für Kinderohren bestimmt sind.

Hello Barbie“ ist in den USA bereits erhältlich. In Deutschland und in Österreich hat die Barbie bereits im Vorfeld ihres Erscheinens den „Big Brother Award“, also den Datenschutz-Negativpreis, abgeräumt.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!