Die Spielzeuge der Kids werden immer intelligenter – ein Kids-Tablet, eine Puppe mit Intelligenz oder ein Teddy mit eigenem Prozessor. Und die Hacker stehen bereits Gewehr bei Fuß – so dass sich die Frage stellt: "Ist der Teddy deines Kindes gehackt?".
Anzeige
Vom Hersteller Fisher Price gibt es eine Smart Toy-Spielzeug-Serie, in der auch ein Teddybär enthalten ist. Die Spielzeuge können Sprechen, zuhören und sollen auch lernfähig sein, was eine gewisse Intelligenz in der Elektronik voraussetzt.
Smarte Eltern holen den Kids natürlich solche Sache, damit die Kleinen möglichst frühzeitig mit "der neuen Technologie" umgehen lernen. Über den Sinn mag man streiten. Dass mit diesem Spielzeugen aber massive Sicherheitslücken in den Haushalt einziehen, dürften den wenigstens Eltern bewusst sein. Über einen Fall bei Logo-Spielzeug hatte ich kürzlich im Beitrag Lego: Wenn die Malware im Kinderzimmer sitzt berichtet.
Jetzt ist bekannt geworden, dass das bei Fisher Price die Smart Toys massive Sicherheitslücken aufweisen. Die Info wurde Ende Januar in der rapid7-Community publiziert. Die APIs zum Zugriff auf deren Web-Dienste verifizieren nicht den Sender einer Nachricht. So kann ein beliebiger Angreifer die Daten von Spielzeugen samt dem Profil des Kindes abrufen. Es lassen sich Profildaten anlegen oder manipulieren. Die Details sind im Community-Post oder z.B. hier nachzulesen. Gibt übrigens einen netten Vorgeschmack auf das, was uns mit dem Internet of Things blühen dürfte.
Anzeige
Anzeige
Das ist mittlerweile schon weit jenseits dessen, was sich George Orwell seinerzeit vorstellen konnte.
Ansonsten ist es nur eine Frage der Zeit, bis die ersten Kühlschränke gehackt sind und sich nicht mehr öffnen lassen.