Nebel
DE | FR
burger
Digital
Datenschutz

Experten entdecken Sicherheitslücken bei vernetzter Barbie

Ziemlich unheimlich: Die neue Barbie beherrscht Spracherkennung – und hat Sicherheitslücken.
Ziemlich unheimlich: Die neue Barbie beherrscht Spracherkennung – und hat Sicherheitslücken.
Bild: Mark Lennihan/AP/KEYSTONE

Barbie leckt

In der neuen Barbie-Puppe mit Internet-Anschluss haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern einen weitreichenden Datenzugang eröffnet hätten.
07.12.2015, 14:1107.12.2015, 14:23

Die bekannteste Spielzeugpuppe der Welt ist wegen Datenlecks in die Schlagzeilen geraten. Offenbar weist die zur neuen Barbie gehörende App mehrere Sicherheitslücken auf, die Kundendaten gefährden.

Einige Schwachstellen seien mittlerweile geschlossen worden, erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert. Dies berichtete die «Washington Post» am Wochenende.

Die vernetzte «Hello Barbie» kann sich mit den Kindern unterhalten. Was sie sagen, wird zur Spracherkennung an Server der Firma geschickt und ausgewertet, damit die Puppe mit passenden Sätzen antworten kann.

Kleines Mädchen + pinke Barbie-Angelrute = Riesenfisch
Hallo, ich bin Lammily, die bessere Barbie – ich kann nämlich alleine stehen

Immer mit «Barbie»-WLAN verbunden

Die IT-Sicherheitsfirma Bluebox entdeckte mehrere Lücken in der dazugehörigen App sowohl für Apples iPhones (iOS) als auch für Handys mit dem Google-System Android.

Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden. Wenn jemand es also in Erfahrung bringen würde, könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie verbinden könnten, erläuterte Bluebox.

Ausserdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte «POODLE»-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software mit jedem ungesicherten WLAN-Netzwerk, das das Wort «Barbie» im Namen hatte.

So spricht Barbie

YouTube/Chip Chick

Heikle Daten von Minderjährigen

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heisses Thema. Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsterminen verschaffen konnten.

Profile von 6,4 Millionen Kindern gestohlen: Datenleck bei Spielzeug-Firma grösser als gedacht

Die Sicherheitslücken bei «Hello Barbie» sind umso frappierender, da Mattel und ToyTalk schon seit Monaten unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. In den USA hatte sich Widerstand besorgter Eltern formiert, die unter anderem in Online-Petitionen forderten, das Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt sei.

Für Mattel und ToyTalk könnte vor allem die «POODLE»-Schwachstelle der Barbie zum Problem werden – ihre Existenz war hinreichend bekannt. Deshalb könnte die Handelsbehörde FTC aktiv werden, die die Einhaltung von Datenschutz-Versprechen überwacht.

(sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
2 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
Meistgelesen
1
Tesla kollabiert in Deutschland
2
Zum 11. 11. gibt es 11 + 11 Fails für einen lustigeren Dienstag
3
8 der gefährlichsten Sehenswürdigkeiten der Welt
4
Bundesrat übernimmt EU-Regel fürs Töff-Fahren – ein fataler Entscheid
5
«Krassester Reality Check meines Lebens»: Ardita nimmt mit der Spritze ab
Meistkommentiert
1
Die Juso-Initiative ist chancenlos: Warum die Wirtschaft trotzdem «zittert»
2
Rolex für mehrere Zehntausend Franken auf Bild aufgetaucht: Trump wird reich beschenkt
3
Frauen in der Schweiz bekommen so wenig Kinder wie noch nie
4
SBB-Vergabe an Siemens entfacht politische Debatte – doch Rechtsexperten halten dagegen
5
«Schick mir ihr Nacktfoto»: Schweizer tauschen im Internet heimlich Bilder ihrer Ehefrauen
Meistgeteilt
1
«Einschläfern kann nur die Ultima Ratio sein»: Experte übt Kritik im Fall Ramiswil
2
Leopard bricht auf Gelände der Schweizer Botschaft ein
3
Kanadische Olympiasorgen und Aufstand der Jugend – 7 Erkenntnisse aus dem 1. NHL-Monat
4
Handball: Zwei Siege und eine Niederlage + Schweizerinnen gewinnen an Schiess-WM Silber
5
Ajoie – erfolglos erfolgreich und das wichtigste Team der Liga
Darum ist dieses «Zelda»-Action-Game ein Pflichttitel für Fans
Im jüngsten «Zelda»-Game dürfen wir nicht nur ein Lichtschwert schwingen, sondern erfahren auch endlich, was genau mit der Prinzessin vor den «Tears of the Kingdom»-Ereignissen passiert ist.
Wer das «Zelda»-Game «Tears of the Kingdom» gespielt hat, mag sich vielleicht noch daran erinnern, dass die Abwesenheit oder das Verschwinden von Prinzessin Zelda zu einigen Fragezeichen führte. Zwar bekamen wir damals ein paar Hinweise und Inhalte vermittelt, um klitzekleine Lücken zu füllen, doch es blieben dennoch ganz viele unbeantwortete Fragen im Raum stehen, die nun mit «Hyrule Warriors: Chronik der Versiegelung» endlich geklärt werden.
Zur Story