pte20180606011 Technologie/Digitalisierung, Medien/Kommunikation

Amazon stoppt Verkauf von smarten "CloudPets"

Kinder gefährdet: Sicherheitslücken trotz Hacking immer noch da


Smartes Spielzeug: Läden boykottieren CloudPets (Foto: cloudpets.com)
Smartes Spielzeug: Läden boykottieren CloudPets (Foto: cloudpets.com)

Seattle (pte011/06.06.2018/10:30) Der Online-Versandhändler Amazon http://amazon.com hat alle der umstrittenen "CloudPets" http://cloudpets.com aus seinem Sortiment genommen. Die sprechenden Plüschtiere, die Sprachaufnahmen machen können, online miteinander verbunden sind und mit einer App über Bluetooth verwaltet werden können, würden ein zu großes Sicherheitsrisiko für Kinder darstellen.

Bekannte Sicherheitsrisiken

Auch US-Einzelhandelsriese Walmart und Discount-Einzelhändler Target haben die Tierchen bereits in der vergangenen Woche aus dem Verkauf genommen. Die Entscheidung von Amazon folgt einen Tag nach der Einschätzung von Mozilla-Experten, das sich erhebliche Sicherheitslücken bei den CloudPets feststellen lassen.

"In einer Welt, in der Datenlecks an der Tagesordnung sind und Produkte wie CloudPets immer noch in den Regalen stehen, mache ich mir zunehmend Sorgen um die Privatsphäre und Sicherheit meiner Kinder", sagt Ashley Boyd von Mozilla. Bereits 2017 gelang es Kriminellen auf die CloudPets-Datenbank zuzugreifen und somit Zugang zu E-Mail-Adressen, Passwörtern und Sprachaufzeichnungen von Kindern zu bekommen. Zweimal wurde von Cyber-Kriminellen sogar Lösegeld gefordert - 800.000 Kunden waren betroffen.

Spiral Toys sitzt Probleme aus

In Zusammenarbeit mit Experten von Cure53 beschäftigte sich Mozilla mit den CloudPets. Dabei stellte sich heraus, dass Sicherheitslücken beim Bluetooth-Zugang, die bereits vor über einem Jahr aufgefallen waren, vom Unternehmen noch nicht behoben worden sind. "Das Unternehmen kümmert sich offensichtlich nicht darum, dass die Sicherheit und Privatsphäre seiner Benutzer verletzt wird und unternimmt auch keine Anstrengungen, um Angriffsmeldungen nachzuforschen", schreiben die Forscher in ihrem Bericht.

Die Researcher fanden zudem heraus, dass es die CloudPets Hackern ermöglichen, benutzerdefinierte Firmware zu installieren, ohne dass Sicherheitskontrollen sie daran hindern. Durch die Installation von benutzerdefinierter Firmware kann ein potenzieller Hacker die Kontrolle über das Spielzeug übernehmen, zusammen mit allen Daten, die übertragen wurden. CloudPets-Hersteller Spiral Toys hat bislang noch keinen Kommentar abgegeben.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Sabrina Manzey
Tel.: +43-1-81140-305
E-Mail: manzey@pressetext.com
Website: www.pressetext.com
|