![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Erneut waren Daten von Kindern \u00f6ffentlich im Internet abrufbar. Konkret geht es um Sprachaufnahmen, die ein Teddyb\u00e4r der Firma Spiral Toys anfertigte. Der Hersteller speicherte die in einer MongoDB-Datenbank, die offen mit den Sprachaufnahmen und den Kinderkonten per Internet erreichbar war.<\/p>\n
<\/p>\n
Nun wurde ein neuer Fall bekannt, wo genau solche Sprachaufnahmen von Kindern ins Internet gelangten. Der Sicherheitsforscher Troy Hunt hat den Fall hier<\/a> ver\u00f6ffentlicht. Ein Teddyb\u00e4r der Firma Spiral Toys kann mit Kindern diskutieren und zeichnete dazu Sprachaufnahmen der Kleinen auf. \u00dcber WLAN wurden die Sprachnachrichten dann an den Hersteller \u00fcbertragen und in einer MongoDB-Datenbank abgelegt.<\/p>\n Diese Datenbank war aber offen \u00fcber das Internet erreichbar, so dass Dritte deren Inhalt mit den Daten von \u00fcber 800.000 Benutzerkonten abgreifen konnten. Zudem fanden sich in der Datenbank die erw\u00e4hnten Sprachaufzeichnungen.<\/p>\n Noch unverst\u00e4ndlicher: Seit Dezember 2016 fragten mindestens drei Personen den Hersteller nach der offenen Datenbank, \u00fcber die Daten eines Test- und eines Live-Systems abrufbar waren. Der Hersteller reagierte nicht und schloss die Sicherheitsl\u00fccke auch nicht. Die Passw\u00f6rter zum Zugriff auf die Daten sind ebenfalls sehr leicht zu bestimmen \u2013 bei Kindern wird nichts kompliziertes gew\u00e4hlt. So funktioniert auch ein Passwort mit der Ziffer 1 oder so etwas wie 123456 oder abcdef bei vielen Nutzerkonten.<\/p>\n Am Ende des Tages hat ein Erpresser die Datenbank abgesaugt und dem Hersteller eine Nachricht auf die geklauten Daten hinterlassen. Nach aktuellen Kenntnissen sind die betroffenen Familien bis heute nicht \u00fcber den Datendiebstahl informiert. Ein paar zus\u00e4tzliche Informationen finden sich in diesem deutschsprachigen Golem-Beitrag<\/a>, sowie bei heise.de<\/a>. Die Erfahrung aus den hier zitierten F\u00e4llen zeigt, dass Eltern grob fahrl\u00e4ssig handeln, wenn sie solches Spielzeug beschaffen und dann auch noch per WLAN an das Interne anbinden.<\/p>\n \u00c4hnliche Artikel:<\/strong> Erneut waren Daten von Kindern \u00f6ffentlich im Internet abrufbar. Konkret geht es um Sprachaufnahmen, die ein Teddyb\u00e4r der Firma Spiral Toys anfertigte. Der Hersteller speicherte die in einer MongoDB-Datenbank, die offen mit den Sprachaufnahmen und den Kinderkonten per Internet erreichbar … Weiterlesen Hier im Blog habe ich ja bereits h\u00e4ufiger vor Sicherheitsl\u00fccken in Kinderspielzeug gewarnt oder \u00fcber Datenlecks berichtet (siehe Artikelliste am Artikelende). Der letzte Fall betraf die Puppe MyFriedCarla, die von der Bundesnetzagentur verboten und aus dem Verkehr gezogen wurde. Ich habe im Blog-Beitrag Spielzeug-Puppe \"MyFriendCayla\" in Deutschland verboten<\/a> auf das Thema hingewiesen. Das Verbot wurde mit der heimlichen \u00dcberwachung durch Sprach- und Videoaufzeichnung des Spielzeugs begr\u00fcndet. Im Nachhinein gesehen, handelte die Bundesnetzagentur richtig.<\/p>\n
\nFisher Price Spielzeuge Ziel von Hackern<\/a>
\nIoT-Datenschutz: Polizei will Amazon Echo-Daten<\/a>
\nLego: Wenn die Malware im Kinderzimmer sitzt<\/a>
\nSchnapsidee: Mattels 3D-Drucker f\u00fcrs Kinderzimmer<\/a>
\n3,3 Millionen Nutzerdaten von Hello Kitty-Fans geleaked<\/a>
\nKinderzimmer-Hacks: VTech und Hello Barbie<\/a>
\nSpielzeug-Puppe \"MyFriendCayla\" in Deutschland verboten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"