Abo
  • Services:
Anzeige
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Security: Bug Bounty für Barbie-Puppen

Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.

Anzeige

Der Sicherheitsforscher Matthew Jackubowski hat im Auftrag des US-Fernsehsenders NBC die neue Barbie-Puppe mit WLAN und Sprachfunktion auf Sicherheitslücken untersucht. Die derzeitigen Sicherheitsmaßnahmen scheinen geübte Angreifer nicht vor große Probleme zu stellen - Mattel hat daher angekündigt, ein Bug-Bounty-Programm für die Puppe zu starten.

Der Beitrag liefert wenig technische Details. Doch Jackubowski gab an, dass er aus der Barbie neben der Mac-Adresse, den Account-IDs und dem WLAN-Namen auch lokal gespeicherte MP3-Dateien habe auslesen können. Die Informationen seien ausreichend, um sich nach einer Analyse der Puppe mit dem WLAN-Netzwerk der Eigentümer zu verbinden, sagt er. Außerdem sei es vermutlich möglich, die Server, mit denen die Puppe kommuniziert, zu ändern - und so das Kommunikationsverhalten des Spielzeuges zu manipulieren. "Dann könnten wir sie alles sagen lassen, was wir wollen", sagte er zu NBC.

Hersteller räumt Sicherheitslücken ein und bestreitet deren Relevanz

Ein Sprecher der Firma Toy Talk, die die Technik der Puppe im Auftrag von Mattel entwickelt, räumt zwar ein, dass die Puppe gehackt werden könne. "Doch in diesem Fall würden die Informationen nicht ausreichen, um ein Kind zu identifizieren. Außerdem wären keine Audioaufzeichnungen von Kindern betroffen."

Die Puppe ist ohnehin umstritten - denn Eltern könnten über eine App die Gespräche ihrer Kinder mithören. Die Professorin Lori Andres warnte davor, dass das Unternehmen in den AGB darauf hinweist, dass es die Behörden alarmieren könnte, wenn durch "eine Unterhaltung Bedenken hinsichtlich der Sicherheit des Kindes oder anderer" entstünden.

Immer mehr Kinderspielzeug verfügt über vermeintlich smarte Funktionen - doch die meisten Hersteller scheinen derzeit mit den notwendigen Sicherheitsmaßnahmen schlicht überfordert - wie auch das Beispiel Vtech zeigt. Dass Mattel jetzt über ein Bug-Bounty-Programm externe Expertise einbinden will, ist zu begrüßen. Wie viel Geld Mattel für gefundene Sicherheitslücken auszahlen will, ist bislang nicht bekannt.


eye home zur Startseite
Peter Brülls 03. Dez 2015

Das ist es auch und meiner Ansicht nach ist das auch nicht zulässig, sondern ein Versto...



Anzeige

Stellenmarkt
  1. digatus it consulting GmbH, München
  2. Jobware Personalberatung, Raum Bielefeld
  3. BG-Phoenics GmbH, Hannover
  4. BAUSCH+STRÖBEL Maschinenfabrik Ilshofen GmbH+Co. KG, Ilshofen


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 3,99€
  3. 19,49€

Folgen Sie uns
       


  1. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  2. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  3. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  4. iPhone 8 Plus im Test

    Warten auf das X

  5. Ignite 2017

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  6. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  7. Mototok

    Elektroschlepper rangieren BA-Flugzeuge

  8. MacOS High Sierra

    MacOS-Keychain kann per App ausgelesen werden

  9. Sendersuchlauf

    Unitymedia erstattet Kunden die Kosten für Fernsehtechniker

  10. Spielebranche

    US-Synchronsprecher bekommen mehr Geld und Transparenz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple iOS 11 im Test: Alte Apps weg, Daten weg, aber sonst alles gut
Apple iOS 11 im Test
Alte Apps weg, Daten weg, aber sonst alles gut
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Kein App Store mehr iOS-Nutzer sollten das neue iTunes nicht installieren

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Bundestagswahl 2017: Ein Hoffnungsschimmer für die Netzpolitik
Bundestagswahl 2017
Ein Hoffnungsschimmer für die Netzpolitik
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Störerhaftung abgeschafft Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

  1. LÄCHERLICH!!!

    Christian72D | 12:59

  2. Re: Was ihnen Golem unterschlägt

    sodom1234 | 12:59

  3. Re: Tropfen auf den heissen Stein

    amie | 12:57

  4. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    ArcherV | 12:56

  5. Re: Wer lesen kann ist klar im Vorteil (Android...

    eleaiactaest | 12:55


  1. 12:57

  2. 12:42

  3. 12:22

  4. 12:02

  5. 11:55

  6. 11:43

  7. 11:28

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel