Vernetzt und geschwätzig

Eine interaktive Barbie, die nicht nur sprechen, sondern auch aufmerksam zuhören kann: Nun steht die Puppe "Hello Barbie" mit Mikrofon und WLAN-Schnittstelle wegen Sicherheitslücken in der Kritik. Bild: Mattel/dpa

Das Geschäft mit vernetzten Spielsachen steht erst am Anfang. Aber schon zu Beginn droht ein Vertrauensverlust: Selbst der Branchenriese Mattel schaffte es nicht, die Sicherheit der Daten zu garantieren.

Die drahtlose Verbindung ins Internet macht es möglich: Die vernetzte Puppe "Hello Barbie" von Mattel kann sich unterhalten. Was Kinder sagen, wird durchs Netz an Server der Firma geschickt. Die werten die Aussagen aus und helfen der Puppe dann mit passenden Antworten. Die IT-Sicherheitsfirma Bluebox entdeckte nun mehrere Lücken in der dazugehörigen App sowohl für Apples I-Phones als auch für Telefone mit dem Google-System Android.

Immer dasselbe Passwort

Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden, heißt es. Wenn jemand es also in Erfahrung bringen würde, könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie verbinden könnten, erläuterte Bluebox. Außerdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte "POODLE"-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software mit jedem ungesicherten WLAN-Netzwerk, das das Wort "Barbie" im Namen hatte. Einige Schwachstellen seien bereits geschlossen worden, erklärte die Firma Toy-Talk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert, der "Washington Post" am Wochenende.

Heißes Thema

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heißes Thema. Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsdaten verschaffen konnten. Während die vernetzte Barbie bisher nicht in Deutschland verkauft wurde, waren von dem VTech-Hack hierzulande über 500 000 Kinder-Profile betroffen, plus knapp 400 000 dazugehörige Eltern-Accounts.

Die Sicherheitslücken bei "Hello Barbie" sind umso frappierender, da Mattel und Toy-Talk schon seit Monaten unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. In den USA hatte sich Widerstand besorgter Eltern formiert, die unter anderem in Online-Petitionen forderten, das Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt sei. Für Mattel und Toy-Talk könnte vor allem die "POODLE"-Schwachstelle der Barbie zum Problem werden - ihre Existenz war hinreichend bekannt. Deshalb könnte die amerikanische Handelsbehörde FTC aktiv werden, die die Einhaltung von Datenschutz-Versprechen überwacht. (Angemerkt)
Weitere Beiträge zu den Themen: Weltgeschehen (20753)Dezember 2015 (2649)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.