Die «Hello Barbie» ist für Hacker eine wahre Plaudertasche

Die «Hello Barbie» ist mit dem Server ihres Herstellers vernetzt und kann sich dadurch mit Kindern unterhalten. Doch die Privatsphäre ist laut Experten nicht ausreichend geschützt.

Die vernetzte Barbie weist Sicherheitslücken auf (Symbolbild) (Bild: sda)

Die «Hello Barbie» ist mit dem Server ihres Herstellers vernetzt und kann sich dadurch mit Kindern unterhalten. Doch die Privatsphäre ist laut Experten nicht ausreichend geschützt.

In der neuen Barbie-Puppe mit Internet-Anschluss haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern einen weitreichenden Datenzugang eröffnet hätten. Einige Schwachstellen seien jedoch bereits geschlossen worden. Dies erklärte die Firma ToyTalk, die sich für den Spielzeug-Riesen Mattel um die vernetzten Funktionen kümmert, der «Washington Post» am Wochenende.

Die vernetzte «Hello Barbie» kann sich mit den Kindern unterhalten. Was sie sagen, wird zur Spracherkennung an Server der Firma im Netz geschickt und ausgewertet, damit die Puppe mit passenden Sätzen antworten kann. Die Firma IT-Sicherheitsfirma Bluebox entdeckte mehrere Lücken in der dazugehörigen App sowohl für Apples iPhones als auch für Telefone mit dem Google-System Android.

Unter anderem sei die Verbindung zwischen App und Puppe immer mit dem selben Passwort abgesichert worden. Wenn jemand es also in Erfahrung bringen würde, könnte er leicht Anwendungen schreiben, die als vertrauenswürdig eingestuft würden und sich mit der Barbie verbinden könnten, erläuterte Bluebox.

Ausserdem sei sie anfällig für die bereits seit vergangenem Jahr bekannte «POODLE»-Sicherheitslücke gewesen, mit der auf eine schwächere und dadurch knackbare Verschlüsselung umgeschaltet werden kann. Zudem verband sich die App bei der ersten Einrichtung der Puppen-Software mit jedem ungesicherten Wifi-Netzwerk, das das Wort «Barbie» im Namen hatte.

Sicherheit ist heisses Thema bei Spielzeug

Sicherheit von vernetztem Spielzeug ist aktuell ein besonders heisses Thema. Gerade erst wurde eine Hacker-Attacke auf den Lernspielzeug-Anbieter VTech bekannt, bei der sich die Angreifer Zugang zu über sechs Millionen Kinder-Profilen mit Namen und Geburtsterminen verschaffen konnten.

Die Sicherheitslücken bei «Hello Barbie» sind umso frappierender, da Mattel und ToyTalk schon seit Monaten unter Druck standen, die höchstmögliche Datensicherheit zu garantieren. In den USA hatte sich Widerstand besorgter Eltern formiert, die unter anderem in Online-Petitionen forderten, das Spielzeug zu stoppen, weil die Privatsphäre nicht ausreichend geschützt sei.

Für Mattel und ToyTalk könnte vor allem die «POODLE»-Schwachstelle der Barbie zum Problem werden – ihre Existenz war hinreichend bekannt. Deshalb könnte die Handelsbehörde FTC aktiv werden, die die Einhaltung von Datenschutz-Versprechen überwacht.

Konversation

  1. Früher gingen wir als kinder zum spielen nach draussen, trotz nintendo und co. holzspiezeug ust sowieso nachhaltiger

    Danke Empfehlen (0 )
  2. Wer die Kommunikation mit seiner Tochter der Elektronik überlässt, hat sich erfolgreich ausgeklinkt aus der Beziehung zu ihr.
    Arme Kinder, die statt mit Eltern sich nur noch mit einem elektronischen Avatar unterhalten können.

    Danke Empfehlen (0 )
    1. In einer Sendung bei SRF gab es einen Beitrag zu künstlicher Intelligenz und Roboter in Japan. Da gab es einen Bericht von einem Altersheim, in welchem Roboter (die eine gewisse Ähnlichkeit haben visuell mit Menschen) für die Pflege eingesetzt werden, speziell dafür, Gespräche mit den Alten zu führen. Im Bericht hiess es weiter, dass die Alten dieses Gesprächsangebot mit den Maschinen dankbar angenommen hätten, weil die Maschinen ehrlicher und vertrauenswürdiger seien. Wahrscheinlich sind solche Barbiepuppen und das zusammenhänge Allzumenschliche der Grund, wieso die Alten lieber mit Maschinen sprechen.

      Danke Empfehlen (0 )

Nächster Artikel