Internet-Barbie gehackt
Author
Henry Winning, Mi, 9. Dez. 2015
in Hardware

Internet-Barbie gehackt

Sicherheitslücke im Kinderzimmer

In Zeiten von schnellem Internet und WLAN in jedem Haushalt befinden sich nicht nur klassische Mobiltelefone auf einem absteigenden Ast – auch klassisches Spielzeug macht im Kinderzimmer immer häufiger Platz für elektronisches.

Auch Hersteller von Puppen müssen sich anpassen und ihre Produkte entsprechend weiterentwickeln. So hat auch die bekannte Barbie ein Upgrade bekommen: Die „Internet-Barbie“ funktioniert mit einer Anbindung an das heimische Drahtlosnetzwerk wie ein kleiner Sprachcomputer. Toll für die Kinder – aber auch für Hacker.

Internet-Barbie: Die Spionin im Kinderzimmer

Internet-Barbie: Sicherheitsschlupfloch entdeckt

Die Internet-Barbie des Spielzeugherstellers Mattel weist eine gravierende Sicherheitslücke auf.

Mattel, der Hersteller der Internet-Barbie, versucht mit der elektronischen Puppe seinen stark rückläufigen Umsatz wieder in Gang zu bringen. Dafür wurde die Puppe mit einem Mikrofon, Lautsprecher und einer Internetverbindung ausgestattet. Der Clou daran ist, dass die Kinder mit der Puppe sprechen können. Dafür wird das Gesprochene aufgezeichnet, per WLAN an einen Webserver gesendet, dort von einer Software analysiert und anschließend in das Kinderzimmer zurückübertragen. Das gleiche Prinzip verwenden übrigens viele Navigationssysteme oder der bekannte Sprachassistent „Siri“ auf dem iPhone. Somit bekommt das Kind, das der Puppe gegenüber sitzt, ein vernünftiges Feedback.

Sicherheitslücke kein Einzelfall

Gleichzeitig ist es für Hacker ein leichtes, die Verbindung von der Puppe zum Internet zwecks angebundener App anzuzapfen, um munter Daten zu sammeln. Neben der Ortung des Gerätes können gesprochene Worte oder Geräusche abgehört und mitgeschnitten werden. Darüber hinaus war die Puppe für die bekannte „POODLE“-Sicherheitslücke anfällig: Sie ermöglichte es, die Verschlüsselungsstufe der Übertragungen herunterzusetzen. Dadurch war das System zwar noch nicht gänzlich offen, jedoch erheblich leichter zu knacken. Ähnliche Probleme hatte erst vor kurzem der Unterhaltungselektronik-Hersteller VTech, der Lerncomputer für Kinder anbietet: Auch dort konnten Hacker über 6 Millionen Datensätze von verwendeten Geräten abgreifen. Darunter zählen Namen, Geburtsdaten und Passwörter. Mehr dazu in unserem Artikel von Montag. Gegen Sicherheitslücken bei Herstellern und Zulieferern können wir zwar nichts tun, allerdings beraten wir euch gerne, wenn ihr euch einen neuen WLAN-Router zulegen wollt. Wir kümmern uns natürlich auch um die Sicherheit eures Heimnetzwerkes.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.