Der gehackte Teddy-Bär - Spielzeug leakt zwei Millionen Sprachaufnahmen

Der Hersteller Spiral Toys hatte zwei Millionen Sprachnachrichten und 800.000 Kunden-Datensätze ohne Schutz auf einem Server gespeichert. Die Aufnahmen stammen von einem Teddy-Bären mit Internetverbindung.

von Georg Wieselsberger,
28.02.2017 13:32 Uhr

Cloudpets nehmen Sprachnachrichten auf - und die Datenbank war ungesichert. (Bildquelle: Spiral Toys)Cloudpets nehmen Sprachnachrichten auf - und die Datenbank war ungesichert. (Bildquelle: Spiral Toys)

Wie die Webseite Motherboard meldet, gibt es einen neuen Fall, bei dem ein smartes Spielzeug Quelle für ein enormes Datenleck wurde. Dieses Mal handelt es sich um Teddy-Bären und andere Plüschtiere mit Internetanschluss des Herstellers Spiral Toys. Das Spielzeug erlaubt es, Sprachaufzeichnungen über das Internet zu verschicken, sodass Kinder und Eltern auch auf Entfernung Kontakt halten können.

Aufnahmen in ungesicherter Datenbank

Doch zwischen Weihnachten und der ersten Januarwoche waren die Daten der sogenannten Cloudpets laut dem Artikel in einer Datenbank abgelegt, die sich nicht hinter einer Firewall befand und nicht einmal mit einem Passwort gesichert war. So war es mit entsprechenden Tools, die unsichere Webseiten und Server suchen, einfach, die Cloudpets-Datenbank zu finden.

Sicherheitsforscher hatten so Zugriff auf zwei Millionen sehr persönliche Sprachnachrichten, aber auch auf mehr als 800.000 E-Mail-Adressen samt Passwörtern. Letztere waren zwar verschlüsselt, doch da viele Kunden viel zu einfache Passwörter verwenden, sind sie laut den Sicherheitsexperten sehr leicht zu knacken.

Auch Kriminelle hatten Zugriff

Vermutlich waren die Forscher auch nicht die einzigen, die Zugriff auf die Spielzeug-Daten hatten, denn Kriminelle hatten im Januar 2017 nach ungesicherten Datenbanken dieser Art gesucht, um die Daten zu kopieren, dann zu löschen und ein Lösegeld zu fordern. Auch die Daten der Cloudpets seien zwei Mal auf diese Weise angegriffen worden.

Laut einem der Forscher reicht ein einziger Fehler eines Unternehmens aus, das persönliche Kundendaten verwaltet, um private Daten öffentlich zu machen. »Wenn sie kein Problem damit haben, dass die Aufnahmen ihrer Kinder an unerwarteten Orten auftauchen, dann mag das so sein, aber sie müssen von dieser Annahme ausgehen, denn es gibt eine reale Chance, dass es passiert«, so der Sicherheitsforscher Troy Hunt.

Quelle: Motherboard


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen