Hello Barbie - Hacker macht Spielzeug endgültig zum Kinderzimmer-Spion

Eine über WLAN verbundene Barbie kann laut einem Sicherheitsexperten gehackt und damit für Angriffe und Spionage missbraucht werden.

Die Hello Barbie hat bereits den Big Brother Ward als Überwachungs-Spiezeug erhalten. Die Hello Barbie hat bereits den Big Brother Ward als Überwachungs-Spiezeug erhalten.

Im März 2015 hatte die »Hello Barbie« von Mattel den »Big Brother Award« erhalten, da diese Puppe mit Mikrofon und WLAN ausgestattet ist. Sprachaufzeichnungen von Kindern werden über externe Server ausgewertet, damit die Puppe auf Fragen passend reagieren kann. Außerdem können die Eltern auch per E-Mail über die Gespräche ihrer Kinder mit der Puppe informiert werden, das damit laut den Kritikern zu einem Überwachungsinstrument wird.

Doch nun hat der Sicherheitsexperte Matt Jakubowski entdeckt, dass eine über WLAN verbundene Hello Barbie anfällig für Angriffe ist. Einem Hacker ist es so möglich, Zugriff auf die internen Systeme und Daten der Puppe zu gelangen und beispielsweise die registrierten Daten für den Zugang zu den Cloud-Diensten auszulesen, auf die Audio-Daten zuzugreifen und sogar das Mikrofon abzuhören. Laut Jakubowski reicht das schon aus, um die Anschrift der Eltern herauszufinden, die sich registriert haben.

»Es ist nur eine Frage der Zeit, bis wir in der Lage sein werden, die Server durch unsere eigenen zu ersetzen«. Dann könne man die Barbie dazu bringen, alles zu sagen, was man wolle. Normalerweise ist das Mikrofon der Hello Barbie nur auf Tastendruck aktiv und die Daten werden verschlüsselt übertragen, doch durch den Zugriff über WLAN könnten diese Maßnahmen umgangen werden. Auch die WLAN-Daten könnten durch Angreifer genutzt werden, um sich Zugriff auf andere Geräte im heimischen Netzwerk zu verschaffen.

ToyTalk, die mit Mattel zusammenarbeiten und für die Sprachverarbeitung zuständig sind, sehen aber kein Problem. Laut CEO Oren Jacob habe ein »enthusiastischer Forscher gemeldet, ein paar Geräte-Daten gefunden zu haben und nennt das einen Hack«. Der Zugang, den der Forscher gefunden habe, sei nicht offensichtlich oder nutzerfreundlich und die Informationen, die so gewonnen wurden, würden auch den Kunden über die Hello-Barbie-App angezeigt. »Soweit wir wissen, wurden keine Nutzerdaten, keine Barbie-Inhalte und keine wichtigen Maßnahmen zum Schutz der Sicherheit oder Privatsphäre kompromittiert«.

Quelle: The Guardian

zu den Kommentaren (26)

Kommentare(26)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.