Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Hello Barbie is displayed at the Mattel showroom at the North American International Toy Fair, Saturday, Feb. 14, 2015 in New York. Mattel, in partnership with San Francisco startup ToyTalk, will release the  Internet-connected version of the doll that has real conversations with kids in late 2015. (AP Photo/Mark Lennihan)

Ziemlich unheimlich: Die neue Barbie beherrscht Spracherkennung – und hat Sicherheitslücken.
Bild: Mark Lennihan/AP/KEYSTONE

Barbie leckt

In der neuen Barbie-Puppe mit Internet-Anschluss haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern einen weitreichenden Datenzugang eröffnet hätten.



Die bekannteste Spielzeugpuppe der Welt ist wegen Datenlecks in die Schlagzeilen geraten. Offenbar weist die zur neuen Barbie gehörende App mehrere Sicherheitslücken auf, die Kundendaten gefährden.

Einige Schwachstellen seien mittlerweile geschlossen worden, erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert. Dies berichtete die «Washington Post» am Wochenende.

Die vernetzte «Hello Barbie» kann sich mit den Kindern unterhalten. Was sie sagen, wird zur Spracherkennung an Server der Firma geschickt und ausgewertet, damit die Puppe mit passenden Sätzen antworten kann.

Immer mit «Barbie»-WLAN verbunden

Die IT-Sicherheitsfirma Bluebox entdeckte mehrere Lücken in der dazugehörigen App sowohl für Apples iPhones (iOS) als auch für Handys mit dem Google-System Android.

Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden. Wenn jemand es also in Erfahrung bringen würde, könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie verbinden könnten, erläuterte Bluebox.

Ausserdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte «POODLE»-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software mit jedem ungesicherten WLAN-Netzwerk, das das Wort «Barbie» im Namen hatte.

So spricht Barbie

abspielen

YouTube/Chip Chick

Heikle Daten von Minderjährigen

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heisses Thema. Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsterminen verschaffen konnten.

Die Sicherheitslücken bei «Hello Barbie» sind umso frappierender, da Mattel und ToyTalk schon seit Monaten unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. In den USA hatte sich Widerstand besorgter Eltern formiert, die unter anderem in Online-Petitionen forderten, das Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt sei.

Für Mattel und ToyTalk könnte vor allem die «POODLE»-Schwachstelle der Barbie zum Problem werden – ihre Existenz war hinreichend bekannt. Deshalb könnte die Handelsbehörde FTC aktiv werden, die die Einhaltung von Datenschutz-Versprechen überwacht.

(sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Unbekannte Anrufer: Das solltest du am Telefon nie sagen

Nicht nur per Spam-Mails, auch mit Anrufen versuchen Betrüger immer wieder, an Daten oder Geld von Nutzern zu kommen. Wer einen verdächtigen Anruf erhält, sollte darum besonders ein Wort vermeiden.

Wer am Telefon von unbekannten Anrufern dazu aufgefordert wird, laut «Ja» zu sagen, sollte aufpassen. Denn hierbei kann es sich um eine Betrugsmasche handeln. Davor warnen Faktenprüfungsseiten wie «Mimikama.at» oder auch die Verbraucherzentralen.

Denn Berichten zufolge sollen Nutzer im Anschluss an das Telefonat Rechnungen oder Vertragsunterlagen bekommen haben. Das «Ja» wurde dabei als Vorwand genommen, dass Nutzer dem Vertrag zugestimmt hätten. In Extremfällen soll das «Ja» sogar im …

Artikel lesen
Link zum Artikel