Wie die Webseite Motherboard meldet, gibt es einen neuen Fall, bei dem ein smartes Spielzeug Quelle für ein enormes Datenleck wurde. Dieses Mal handelt es sich um Teddy-Bären und andere Plüschtiere mit Internetanschluss des Herstellers Spiral Toys. Das Spielzeug erlaubt es, Sprachaufzeichnungen über das Internet zu verschicken, sodass Kinder und Eltern auch auf Entfernung Kontakt halten können.
Aufnahmen in ungesicherter Datenbank
Doch zwischen Weihnachten und der ersten Januarwoche waren die Daten der sogenannten Cloudpets laut dem Artikel in einer Datenbank abgelegt, die sich nicht hinter einer Firewall befand und nicht einmal mit einem Passwort gesichert war. So war es mit entsprechenden Tools, die unsichere Webseiten und Server suchen, einfach, die Cloudpets-Datenbank zu finden.
Sicherheitsforscher hatten so Zugriff auf zwei Millionen sehr persönliche Sprachnachrichten, aber auch auf mehr als 800.000 E-Mail-Adressen samt Passwörtern. Letztere waren zwar verschlüsselt, doch da viele Kunden viel zu einfache Passwörter verwenden, sind sie laut den Sicherheitsexperten sehr leicht zu knacken.
Auch Kriminelle hatten Zugriff
Vermutlich waren die Forscher auch nicht die einzigen, die Zugriff auf die Spielzeug-Daten hatten, denn Kriminelle hatten im Januar 2017 nach ungesicherten Datenbanken dieser Art gesucht, um die Daten zu kopieren, dann zu löschen und ein Lösegeld zu fordern. Auch die Daten der Cloudpets seien zwei Mal auf diese Weise angegriffen worden.
Laut einem der Forscher reicht ein einziger Fehler eines Unternehmens aus, das persönliche Kundendaten verwaltet, um private Daten öffentlich zu machen. »Wenn sie kein Problem damit haben, dass die Aufnahmen ihrer Kinder an unerwarteten Orten auftauchen, dann mag das so sein, aber sie müssen von dieser Annahme ausgehen, denn es gibt eine reale Chance, dass es passiert«, so der Sicherheitsforscher Troy Hunt.
Quelle: Motherboard
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.