TechStage
Suche

Ein Angebot von

IoT: Sicherheitslücke in vernetztem Plüschspielzeug

0
von  //  Twitter Google+

Über eine Schwachstelle lässt sich unauthorisiert auf IoT-Plüschtiere von Fisher-Price zugreifen. Für IoT-Geräte mit potentiellen Schwachstellen gibt es mittlerweile eine ganze Menge Beispiele.

Das Internet of Things (IoT) soll das Leben erleichtern. Von unterwegs aus Waschmaschine, Heizung oder Jalousien fernsteuern, per Kamera im Blick haben, was zu Hause los ist, die Haustiere aus der Ferne per Futterautomat versorgen – die Szenarien für vernetzte Geräte sind endlos. Das IoT birgt allerdings auch einiges an Gefahren, denn über das Thema Sicherheit haben sich einige Hersteller von mit dem Internet verbundener Alltagstechnologie bislang nur wenig Gedanken gemacht.

Die IP-Kamera von Aldi ist unzureichend geschützt und so über das Internet erreichbar, bei einer smarten Türklingel lässt sich das WLAN-Passwort auslesen, Mindstorm-Systeme von Lego lassen sich für Cyberangriffe missbrauchen, der Smart-TV-Dongle erlaubt Unbefugten Zugriff auf das Heimnetzwerk, bei der mit dem Internet verbundenen Barbie lassen sich Audiodateien auslesen und auf das Mikrofon zugreifen und sogar der smarte Dildo lässt sich hacken – alles schon dagewesen.

Im aktuellen Fall war es Angreifern durch eine Sicherheitslücke möglich, auf vernetzte Plüschtiere der Firma Fisher-Price zuzugreifen. Dies fand der Sicherheitsforscher Mark Stanislav von Rapid7 heraus. Von den „Smart Toys“ gibt es unter anderem Teddybären, Affen und Pandas, die beispielsweise in der Lage sind, einige persönliche Daten ihrer kindlichen Besitzer zu lernen. Stanislav zufolge hätten Cyberkriminelle nicht nur Zugriff auf diese Daten erlangen können, sondern auch das Spielzeug übers Internet kontrollieren können.

Neben der Sicherheitslücke bei den Fisher-Price-Spielzeugen fand die Sicherheitsfirma Rapid7 auch eine Schwachstelle bei der GPS-Uhr HereO – ebenfalls für Kinder ab drei Jahren bestimmt. Dort konnten Angreifer ein weiteres Nutzerkonto einrichten und somit die Aufenthaltsorte aller angemeldeter Familienmitglieder abrufen – für Einbrecher etwa wäre ein gefundenes Fressen. In beiden Fällen wurden die Hersteller von Rapid7 über die Schwachstellen informiert und haben sie mittlerweile behoben.

Rapid7R7-2015-27 and R7-2015-24: Fisher-Price Smart Toy® & hereO GPS Platform Vulnerabilities (FIXED)
FuturezoneSicherheitslücke in Fisher-Price Teddybären

Einloggen, um Kommentare zu schreiben

Anzeige