Amazon stoppt Verkauf von smarten „CloudPets“

Die sprechenden Plüschtiere, die Sprachaufnahmen machen können, online miteinander verbunden sind und mit einer App über Bluetooth verwaltet werden können, würden ein zu großes Sicherheitsrisiko für Kinder darstellen. [...]

Smartes Spielzeug: Läden boykottieren CloudPets. (c) cloudpets.com

Auch US-Einzelhandelsriese Walmart und Discount-Einzelhändler Target haben die Tierchen bereits in der vergangenen Woche aus dem Verkauf genommen. Die Entscheidung von Amazon folgt einen Tag nach der Einschätzung von Mozilla-Experten, das sich erhebliche Sicherheitslücken bei den CloudPets feststellen lassen.

„In einer Welt, in der Datenlecks an der Tagesordnung sind und Produkte wie CloudPets immer noch in den Regalen stehen, mache ich mir zunehmend Sorgen um die Privatsphäre und Sicherheit meiner Kinder„, sagt Ashley Boyd von Mozilla. Bereits 2017 gelang es Kriminellen auf die CloudPets-Datenbank zuzugreifen und somit Zugang zu E-Mail-Adressen, Passwörtern und Sprachaufzeichnungen von Kindern zu bekommen. Zweimal wurde von Cyber-Kriminellen sogar Lösegeld gefordert – 800.000 Kunden waren betroffen.

Spiral Toys sitzt Probleme aus

In Zusammenarbeit mit Experten von Cure53 beschäftigte sich Mozilla mit den CloudPets. Dabei stellte sich heraus, dass Sicherheitslücken beim Bluetooth-Zugang, die bereits vor über einem Jahr aufgefallen waren, vom Unternehmen noch nicht behoben worden sind. „Das Unternehmen kümmert sich offensichtlich nicht darum, dass die Sicherheit und Privatsphäre seiner Benutzer verletzt wird und unternimmt auch keine Anstrengungen, um Angriffsmeldungen nachzuforschen“, schreiben die Forscher in ihrem Bericht.

Die Researcher fanden zudem heraus, dass es die CloudPets Hackern ermöglichen, benutzerdefinierte Firmware zu installieren, ohne dass Sicherheitskontrollen sie daran hindern. Durch die Installation von benutzerdefinierter Firmware kann ein potenzieller Hacker die Kontrolle über das Spielzeug übernehmen, zusammen mit allen Daten, die übertragen wurden. CloudPets-Hersteller Spiral Toys hat bislang noch keinen Kommentar abgegeben.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*