• IT-Karriere:
  • Services:

Security: Bug Bounty für Barbie-Puppen

Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.

Artikel veröffentlicht am ,
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis.
Die WLAN-Barbie spricht nicht nur mit Kindern - sondern gibt auch zahlreiche Daten preis. (Bild: Mattel)

Der Sicherheitsforscher Matthew Jackubowski hat im Auftrag des US-Fernsehsenders NBC die neue Barbie-Puppe mit WLAN und Sprachfunktion auf Sicherheitslücken untersucht. Die derzeitigen Sicherheitsmaßnahmen scheinen geübte Angreifer nicht vor große Probleme zu stellen - Mattel hat daher angekündigt, ein Bug-Bounty-Programm für die Puppe zu starten.

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. ALLYSCA Assistance GmbH, München

Der Beitrag liefert wenig technische Details. Doch Jackubowski gab an, dass er aus der Barbie neben der Mac-Adresse, den Account-IDs und dem WLAN-Namen auch lokal gespeicherte MP3-Dateien habe auslesen können. Die Informationen seien ausreichend, um sich nach einer Analyse der Puppe mit dem WLAN-Netzwerk der Eigentümer zu verbinden, sagt er. Außerdem sei es vermutlich möglich, die Server, mit denen die Puppe kommuniziert, zu ändern - und so das Kommunikationsverhalten des Spielzeuges zu manipulieren. "Dann könnten wir sie alles sagen lassen, was wir wollen", sagte er zu NBC.

Hersteller räumt Sicherheitslücken ein und bestreitet deren Relevanz

Ein Sprecher der Firma Toy Talk, die die Technik der Puppe im Auftrag von Mattel entwickelt, räumt zwar ein, dass die Puppe gehackt werden könne. "Doch in diesem Fall würden die Informationen nicht ausreichen, um ein Kind zu identifizieren. Außerdem wären keine Audioaufzeichnungen von Kindern betroffen."

Die Puppe ist ohnehin umstritten - denn Eltern könnten über eine App die Gespräche ihrer Kinder mithören. Die Professorin Lori Andres warnte davor, dass das Unternehmen in den AGB darauf hinweist, dass es die Behörden alarmieren könnte, wenn durch "eine Unterhaltung Bedenken hinsichtlich der Sicherheit des Kindes oder anderer" entstünden.

Immer mehr Kinderspielzeug verfügt über vermeintlich smarte Funktionen - doch die meisten Hersteller scheinen derzeit mit den notwendigen Sicherheitsmaßnahmen schlicht überfordert - wie auch das Beispiel Vtech zeigt. Dass Mattel jetzt über ein Bug-Bounty-Programm externe Expertise einbinden will, ist zu begrüßen. Wie viel Geld Mattel für gefundene Sicherheitslücken auszahlen will, ist bislang nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€
  2. 4,99€

Peter Brülls 03. Dez 2015

Das ist es auch und meiner Ansicht nach ist das auch nicht zulässig, sondern ein Versto...


Folgen Sie uns
       


Microsoft Flight Simulator 2020 angespielt

Golem.de hat den Microsoft Flight Simulator 2020 in einer Vorabfassung angespielt und erste Eindrücke aus den detaillierten Cockpits gesammelt.

Microsoft Flight Simulator 2020 angespielt Video aufrufen
Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

    •  /