Abo
  • Services:
Anzeige
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Security: Bug Bounty für Barbie-Puppen

Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.

Anzeige

Der Sicherheitsforscher Matthew Jackubowski hat im Auftrag des US-Fernsehsenders NBC die neue Barbie-Puppe mit WLAN und Sprachfunktion auf Sicherheitslücken untersucht. Die derzeitigen Sicherheitsmaßnahmen scheinen geübte Angreifer nicht vor große Probleme zu stellen - Mattel hat daher angekündigt, ein Bug-Bounty-Programm für die Puppe zu starten.

Der Beitrag liefert wenig technische Details. Doch Jackubowski gab an, dass er aus der Barbie neben der Mac-Adresse, den Account-IDs und dem WLAN-Namen auch lokal gespeicherte MP3-Dateien habe auslesen können. Die Informationen seien ausreichend, um sich nach einer Analyse der Puppe mit dem WLAN-Netzwerk der Eigentümer zu verbinden, sagt er. Außerdem sei es vermutlich möglich, die Server, mit denen die Puppe kommuniziert, zu ändern - und so das Kommunikationsverhalten des Spielzeuges zu manipulieren. "Dann könnten wir sie alles sagen lassen, was wir wollen", sagte er zu NBC.

Hersteller räumt Sicherheitslücken ein und bestreitet deren Relevanz

Ein Sprecher der Firma Toy Talk, die die Technik der Puppe im Auftrag von Mattel entwickelt, räumt zwar ein, dass die Puppe gehackt werden könne. "Doch in diesem Fall würden die Informationen nicht ausreichen, um ein Kind zu identifizieren. Außerdem wären keine Audioaufzeichnungen von Kindern betroffen."

Die Puppe ist ohnehin umstritten - denn Eltern könnten über eine App die Gespräche ihrer Kinder mithören. Die Professorin Lori Andres warnte davor, dass das Unternehmen in den AGB darauf hinweist, dass es die Behörden alarmieren könnte, wenn durch "eine Unterhaltung Bedenken hinsichtlich der Sicherheit des Kindes oder anderer" entstünden.

Immer mehr Kinderspielzeug verfügt über vermeintlich smarte Funktionen - doch die meisten Hersteller scheinen derzeit mit den notwendigen Sicherheitsmaßnahmen schlicht überfordert - wie auch das Beispiel Vtech zeigt. Dass Mattel jetzt über ein Bug-Bounty-Programm externe Expertise einbinden will, ist zu begrüßen. Wie viel Geld Mattel für gefundene Sicherheitslücken auszahlen will, ist bislang nicht bekannt.


eye home zur Startseite
Peter Brülls 03. Dez 2015

Das ist es auch und meiner Ansicht nach ist das auch nicht zulässig, sondern ein Versto...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Media-Saturn IT-Services GmbH, Ingolstadt
  4. andagon GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. 21,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Tipps für IT-Engagement in Fernost


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

  1. Re: Konkurrenz für Supersportwagen?

    PeterHeat | 01:01

  2. Re: Das wird Konsequenzen haben

    DrWatson | 01:00

  3. Re: Oh Wunder....

    dominikp | 00:52

  4. Re: meine Begeisterung hält sich in Grenzen

    Cok3.Zer0 | 00:32

  5. Re: Kosten/Nutzen?

    DrWatson | 00:30


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel