Sicherheitsrisiko für Kinder: Spielzeuge, die online verbunden sind!

Kathrin Helmreich, 6. Juni 2018

Smartes Spielzeug: Läden boykottieren CloudPets

Der Online-Versandhändler Amazon hat alle umstrittenen „CloudPets“ aus seinem Sortiment genommen.

Die sprechenden Plüschtiere, die Sprachaufnahmen machen können, online miteinander verbunden sind und mit einer App über Bluetooth verwaltet werden können, würden ein zu großes Sicherheitsrisiko für Kinder darstellen.

Bekannte Sicherheitsrisiken

Auch der US-Einzelhandelsriese Walmart und der Discount-Einzelhändler Target haben die Tierchen bereits in der vergangenen Woche aus dem Verkauf genommen. Die Entscheidung von Amazon folgt einen Tag nach der Einschätzung von Mozilla-Experten, dass sich erhebliche Sicherheitslücken bei den CloudPets feststellen lassen.

„In einer Welt, in der Datenlecks an der Tagesordnung sind und Produkte wie CloudPets immer noch in den Regalen stehen, mache ich mir zunehmend Sorgen um die Privatsphäre und Sicherheit meiner Kinder“,

sagt Ashley Boyd von Mozilla. Bereits 2017 gelang es Kriminellen auf die CloudPets-Datenbank zuzugreifen und somit Zugang zu E-Mail-Adressen, Passwörtern und Sprachaufzeichnungen von Kindern zu bekommen. Zweimal wurde von Cyber-Kriminellen sogar Lösegeld gefordert – 800.000 Kunden waren betroffen.

Spiral Toys sitzt Probleme aus

In Zusammenarbeit mit Experten von Cure53 beschäftigte sich Mozilla mit den CloudPets. Dabei stellte sich heraus, dass Sicherheitslücken beim Bluetooth-Zugang, die bereits vor über einem Jahr aufgefallen waren, vom Unternehmen noch nicht behoben worden sind.

„Das Unternehmen kümmert sich offensichtlich nicht darum, dass die Sicherheit und Privatsphäre seiner Benutzer verletzt wird und unternimmt auch keine Anstrengungen, um Angriffsmeldungen nachzuforschen“,

schreiben die Forscher in ihrem Bericht.

Die Researcher fanden zudem heraus, dass es die CloudPets Hackern ermöglichen, benutzerdefinierte Firmware zu installieren, ohne dass Sicherheitskontrollen sie daran hindern.

Durch die Installation von benutzerdefinierter Firmware kann ein potenzieller Hacker die Kontrolle über das Spielzeug übernehmen, zusammen mit allen Daten, die übertragen wurden. CloudPets-Hersteller Spiral Toys hat bislang noch keinen Kommentar abgegeben.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel