Cyberspielzeug macht Millionen von Daten öffentlich

Eine Sicherheitslücke hat wichtige Daten der Besitzer geleaked. Doch der Hersteller versagt trotz Warnung.

Die Digitalisierung macht auch vor Spielzeug nicht Halt. Der neueste Trend in den USA sind Cloudpets – Kuscheltiere für Kinder, die mittels einer App Sprachnachrichten wiedergeben können. Auch eine Antwort ist durch eine simple Aufnahme möglich.

Kürzlich wurde jedoch ein Skandal dieser Kuscheltiere bekannt, der die Wichtigkeit der Cyber-Security auf ein neues Level hebt. Betroffene Teddybären der Firma Spiral Toys, die mit kostenlosem Versand für Soldaten im Dienst wirbt, haben mehr als zwei Millionen Sprachnachrichten von Eltern und Kindern neben Emailadressen und Passwörtern sowie mehr als 800.000 Accounts geleakt, berichtet das Portal digitaltrends.

Der Blog „Troy Hunt“ machte den Hersteller auf die immense Sicherheitslücke aufmerksam. Die Daten waren ohne irgendeine Art der nötigen Authentifizierung zugänglich und auf der Suchmaschine Shodan zu Beginn dieses Jahres indiziert. Unbemerkt blieb das nicht. Laut Blogger waren die Daten praktisch für jeden zugänglich und wurden auch eingesehen.

Doch es kam noch schlimmer. Ein guter Samariter hatte versucht, die Hersteller zu warnen. Doch die Emailadresse auf der Support-Seite des Kundenservice war falsch. Die Warnung blieb unbeantwortet.

Hunt sagt, dass diese Art der Sorglosigkeit bei der Cyber-Security leider zunehmend gängig sei. „Immer wieder gibt es Verzögerungen oder gar keine Antworten von den Personen, die gerade am meisten daran interessiert sein sollten, solche Lücken zu schließen. Jeder, der einen Online-Service jeglicher Art betreibt, sollte sich umfassend informieren, was es heißt, solch ein Geschäft zu führen – denn die Geschichte hätte auch ganz anders ausgehen können.“

Die Diskussion um die sogenannten Spy Toys ist zur Zeit in vollem Gange. Erst kürzlich wurde der Verkauf der Puppe „Cayla“ in Deutschland durch die Bundesnetzagentur verboten, weil die Möglichkeit der Spionage durch mangelnde Cyber-Security bestünde. Privatsphäre ist gerade bei Kindern zu schützen“, so BNetzA-Präsident Jochen Homann.

Zukünftig solle noch mehr Spielzeug auf den Prüfstand gestellt werden. Die Behörde gehe „gegen unerlaubte funkfähige Sendeanlagen in Kinderspielzeug vor“, hieß es am Freitag. Betroffen ist erstmal die vernetzte Puppe „My Friend Cayla“, deren Sicherheit schon vor Monaten von Verbraucherschützern kritisiert worden war.

„Gegenstände, die sendefähige Kameras oder Mikrofone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen. Das gilt auch und gerade für Kinderspielzeug“, erklärte der Präsident der Bundessnetzagentur Jochen Homann. Grundsätzlich sei jegliches Spielzeug, das funkfähig und zur heimlichen Bild- oder Tonaufnahme geeignet sei, in Deutschland verboten, betonte die Behörde. „Die Bundesnetzagentur wird noch mehr interaktives Spielzeug auf den Prüfstand stellen und wenn nötig dagegen vorgehen.“

Ein Vorgehen gegen die Eltern sei im Zusammenhang mit dem Betrieb von „Cayla“ aktuell nicht vorgesehen, erklärte die Behörde, die den Telekommunikationsmarkt überwacht. „Die Bundesnetzagentur geht davon aus, dass Eltern eigenverantwortlich die Puppe unschädlich machen. Die Einleitung von Verwaltungsverfahren gegen die Eltern ist derzeit nicht geplant.“

Europäische Verbraucherschützer hatten bereits im November nach einer ausführlichen Untersuchung unter anderem davor gewarnt, dass sich wegen Sicherheitslücken Fremde mit etwas technischem Wissen über die Puppe mit den Kindern unterhalten könnten. Der amerikanische „Cayla“-Entwickler Genesis, der die 2015 erschienene Puppe nach eigenen Angaben bereits bis Anfang vergangenen Jahres eine Million Mal verkauft hatte, war am Freitag zunächst nicht für eine Stellungnahme zu erreichen.

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.