IoT: Sicherheitslücke in vernetztem Plüschspielzeug

Teile diesen Beitrag

Beliebt auf TechStage

Laufen im Winter: Klappbare Laufbänder und Sport-Zubehör für die kalte Jahreszeit

Laufen im Winter: Klappbare Laufbänder und Sport-Zubehör für die kalte Jahreszeit

Weihnachtsbeleuchtung für innen und außen: smart steuern ab 10 Euro

Weihnachtsbeleuchtung für innen und außen: smart steuern ab 10 Euro

Ratgeber Dashcam: Rechtliche Fragen, technische Details und Modelle ab 40 Euro

Ratgeber Dashcam: Rechtliche Fragen, technische Details und Modelle ab 40 Euro

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Praktische und kuriose Gadgets für Smartphones: Alkoholmessgerät, Geigerzähler und Laser-Gravierer

Über eine Schwachstelle lässt sich unauthorisiert auf IoT-Plüschtiere von Fisher-Price zugreifen. Für IoT-Geräte mit potentiellen Schwachstellen gibt es mittlerweile eine ganze Menge Beispiele.

Das Internet of Things (IoT) soll das Leben erleichtern. Von unterwegs aus Waschmaschine, Heizung oder Jalousien fernsteuern, per Kamera im Blick haben, was zu Hause los ist, die Haustiere aus der Ferne per Futterautomat versorgen – die Szenarien für vernetzte Geräte sind endlos. Das IoT birgt allerdings auch einiges an Gefahren, denn über das Thema Sicherheit haben sich einige Hersteller von mit dem Internet verbundener Alltagstechnologie bislang nur wenig Gedanken gemacht.

Die IP-Kamera von Aldi ist unzureichend geschützt und so über das Internet erreichbar, bei einer smarten Türklingel lässt sich das WLAN-Passwort auslesen , Mindstorm-Systeme von Lego lassen sich für Cyberangriffe missbrauchen , der Smart-TV-Dongle erlaubt Unbefugten Zugriff auf das Heimnetzwerk , bei der mit dem Internet verbundenen Barbie lassen sich Audiodateien auslesen und auf das Mikrofon zugreifen und sogar der smarte Dildo lässt sich hacken – alles schon dagewesen.

Im aktuellen Fall war es Angreifern durch eine Sicherheitslücke möglich, auf vernetzte Plüschtiere der Firma Fisher-Price zuzugreifen. Dies fand der Sicherheitsforscher Mark Stanislav von Rapid7 heraus. Von den „Smart Toys“ gibt es unter anderem Teddybären, Affen und Pandas, die beispielsweise in der Lage sind, einige persönliche Daten ihrer kindlichen Besitzer zu lernen. Stanislav zufolge hätten Cyberkriminelle nicht nur Zugriff auf diese Daten erlangen können, sondern auch das Spielzeug übers Internet kontrollieren können.

Neben der Sicherheitslücke bei den Fisher-Price-Spielzeugen fand die Sicherheitsfirma Rapid7 auch eine Schwachstelle bei der GPS-Uhr HereO – ebenfalls für Kinder ab drei Jahren bestimmt. Dort konnten Angreifer ein weiteres Nutzerkonto einrichten und somit die Aufenthaltsorte aller angemeldeter Familienmitglieder abrufen – für Einbrecher etwa wäre ein gefundenes Fressen. In beiden Fällen wurden die Hersteller von Rapid7 über die Schwachstellen informiert und haben sie mittlerweile behoben.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.