Sicherheitsalarm für "smartes" Kinderspielzeug Sicherheitsalarm für "smartes" Kinderspielzeug - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.02.2016 pte

Sicherheitsalarm für "smartes" Kinderspielzeug

Gleich mehrere Schwachstellen in Sachen Internetsicherheit haben Security-Forscher von Rapid7 in vernetztem Spielzeug aufgespürt. Dadurch könnten Angreifer problemlos den Namen und das Geburtsdatum von ahnungslosen Kindern oder die Kontodaten ihrer Eltern ausspionieren.

Gefahr durch vernetztes Spielzeug

Gefahr durch vernetztes Spielzeug

© CC0 Public Domain - pixabay.com

"Mit unserer aktuellen Untersuchung geht es uns vor allem darum, ein umfassendes Bewusstsein für die Gefahren und Risiken von solchen Geräten zu schaffen", erklärt Rapid7-Sicherheitsforscher Mark Stanislav in einem Blogeintrag. In Anbetracht der Tatsache, dass die Vernetzung im Haushalt voranschreitet, seien aber zunächst die Hersteller gefordert. "Im 'Internet der Dinge' wird jeder zum IT-Shop, ob er will oder nicht. Dabei werden bei der Programmierung, die in smarte Geräte gesteckt wird, oft die nötigen Sicherheitsvorkehrungen vergessen", unterstreicht Stanislav.

Genau das ist offenbar auch bei einem smarten Spielzeug des US-Herstellers Fisher-Price passiert. Wie die Rapid7-Forscher bei einer genaueren Überprüfung des interaktiven Plüsch-Teddybären herausgefunden haben, stehen potenziellen Cyber-Kriminelle Tür und Tor offen: Sie können sowohl die Kontrolle über die im Stofftier integrierten Funktionen übernehmen, als auch wichtige personenbezogene Daten wie etwa den Namen und das Geburtsdatum des Kindes auslesen oder Kontodaten ändern beziehungsweise löschen.

Ähnliche Mängel wurden auch in der hereO-GPS-Plattform gefunden, einer Smart Watch, die es Eltern besonders leicht ermöglichen soll, den aktuellen Aufenthaltsort ihrer Sprösslinge zu kontrollieren. Hier können Angreifer aufgrund eines Fehlers ein neues Nutzerkonto einrichten und von dort aus den Standort sowie Profildetails jedes Familienmitglieds eruieren.

Dass zunehmende Vernetzung eine ernste Sicherheitsgefahr darstellen kann, ist kein Geheimnis mehr. Erst im September 2015 haben mehr als 30 namhafte Unternehmen der IT-Branche - darunter etwa British Telecom, Intel oder Vodafone - die Internet of Things Security Foundation ins Leben gerufen. Diese verfolgt das ausdrückliche Ziel, die Smart Gadgets der Zukunft besser vor Cyber-Attacken zu schützen und das Gefahrenbewusstsein bei Nutzern und Herstellern zu schärfen. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: