Abo
  • Services:
Anzeige
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Security: Bug Bounty für Barbie-Puppen

Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.

Anzeige

Der Sicherheitsforscher Matthew Jackubowski hat im Auftrag des US-Fernsehsenders NBC die neue Barbie-Puppe mit WLAN und Sprachfunktion auf Sicherheitslücken untersucht. Die derzeitigen Sicherheitsmaßnahmen scheinen geübte Angreifer nicht vor große Probleme zu stellen - Mattel hat daher angekündigt, ein Bug-Bounty-Programm für die Puppe zu starten.

Der Beitrag liefert wenig technische Details. Doch Jackubowski gab an, dass er aus der Barbie neben der Mac-Adresse, den Account-IDs und dem WLAN-Namen auch lokal gespeicherte MP3-Dateien habe auslesen können. Die Informationen seien ausreichend, um sich nach einer Analyse der Puppe mit dem WLAN-Netzwerk der Eigentümer zu verbinden, sagt er. Außerdem sei es vermutlich möglich, die Server, mit denen die Puppe kommuniziert, zu ändern - und so das Kommunikationsverhalten des Spielzeuges zu manipulieren. "Dann könnten wir sie alles sagen lassen, was wir wollen", sagte er zu NBC.

Hersteller räumt Sicherheitslücken ein und bestreitet deren Relevanz

Ein Sprecher der Firma Toy Talk, die die Technik der Puppe im Auftrag von Mattel entwickelt, räumt zwar ein, dass die Puppe gehackt werden könne. "Doch in diesem Fall würden die Informationen nicht ausreichen, um ein Kind zu identifizieren. Außerdem wären keine Audioaufzeichnungen von Kindern betroffen."

Die Puppe ist ohnehin umstritten - denn Eltern könnten über eine App die Gespräche ihrer Kinder mithören. Die Professorin Lori Andres warnte davor, dass das Unternehmen in den AGB darauf hinweist, dass es die Behörden alarmieren könnte, wenn durch "eine Unterhaltung Bedenken hinsichtlich der Sicherheit des Kindes oder anderer" entstünden.

Immer mehr Kinderspielzeug verfügt über vermeintlich smarte Funktionen - doch die meisten Hersteller scheinen derzeit mit den notwendigen Sicherheitsmaßnahmen schlicht überfordert - wie auch das Beispiel Vtech zeigt. Dass Mattel jetzt über ein Bug-Bounty-Programm externe Expertise einbinden will, ist zu begrüßen. Wie viel Geld Mattel für gefundene Sicherheitslücken auszahlen will, ist bislang nicht bekannt.


eye home zur Startseite
Peter Brülls 03. Dez 2015

Das ist es auch und meiner Ansicht nach ist das auch nicht zulässig, sondern ein Versto...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ALDI SÜD, Mülheim an der Ruhr
  3. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach
  4. TUI AG, Hannover


Anzeige
Spiele-Angebote
  1. (-15%) 29,59€
  2. (-15%) 33,99€
  3. 64,97€/69,97€

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Warum nur? Fragen über Fragen!

    motzerator | 23:13

  2. Re: Zu breit

    Ember | 23:12

  3. Windows 10 das schlankeste Windows ?

    Multilindmikros... | 23:06

  4. Re: Chipsätze nie angeboten???

    haxti | 23:02

  5. Mobilfunk + Festnetz-Anschluss meiner Eltern

    __destruct() | 23:02


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel